富士通、情報セキュリティ製品・サービスを体系化

　富士通株式会社は20日、同社が提供してきた情報セキュリティ製品・サービス群を「FUJITSU Security Initiative」として体系化するとともに、新たなサービスを提供すると発表した。同体系を通じて、社内で実践してきたセキュリティ対策の構築・運用ノウハウ、教育・トレーニングを、トータルに提供できるようになるとしている。

　また、30人のセキュリティエキスパートを核とした「セキュリティイニシアティブセンター」を1月21日付けで設置。ユーザー企業のセキュリティ環境の課題抽出、対策検討、システム構築、運用といったライフサイクル全般に対して支援する。

　富士通の川妻庸男執行役員常務によれば、「事業部ごとに事業を行うのではなく、富士通全社で行うものがInitiativeという取り組みであり、これまでにクラウド、ビッグデータ、モバイルに関するInitiativeを発表してきた。今回のセキュリティは、4番目のInitiativeになる」という。

富士通の川妻庸男執行役員常務

富士通の“Initiative”

FUJITSU Security Initiativeのイメージ

　また、「2011年以降、サイバー攻撃が活発になっており、9割の企業において、不審な外部との通信が検知されているというのがサイバー攻撃の現実である。だが、高度化し、巧妙化するサイバー攻撃に対して、何をすればいいのか、何を選べばいいのか、どこまでやればいいのかということがわからないユーザー企業が多い」との現状を指摘。「富士通では、グループ内のグローバルネットワークにおいて、一日3億5000万件のイベントが発生している。これに対して、富士通自身もセキュリティ対策に多くの投資を行っており、まだ痛い目にはあっていない。新たな体系では、富士通が蓄積したノウハウを提供していくことになる。これは当社としてはかなり思い切ったものになる」と、新サービス提供の意義を説明した。

富士通のノウハウと最先端のソリューションを統合的に提供

FUJITSU Security Initiativeの体系

　FUJITSU Security Initiativeは、同社が長年にわたって提供してきた製品やサービスに、新たなサービスを追加するとともに、世界中から最先端のソリューションを集め、最適な組み合わせと運用を、統合的に提供するものになる。

　今回の体系化にあわせて、サイバー攻撃対策やセキュリティコンサルティング、セキュリティ運用の強化、教育・訓練を、新たなサービスとして追加した。

　「これまではアプリケーション、プラットフォーム、ネットワーク、端末といった観点から、セキュリティ製品およびサービスを提供してきたが、これでは不十分であると考え、新たにオファリングとしてのサイバー攻撃対策の強化、コンサルティング・運用、教育・訓練を提供することになる」（富士通 サービスビジネス本部ビジネスイノベーション統括部の太田大州部長）とした。

　「サイバー攻撃対策」では、以前から提供してきた安心安全ソリューションの「SafetyValue」の各種オファリングに加えて、富士通社内で実践しているサイバー攻撃対策をモデル化して提供。ビジネス環境や社会的責任、ICTの規模に応じて、モデル化したセキュリティ対策、運用、教育・訓練をワンストップで提供する。

　「セキュリティコンサルティング」の強化では、「CSIRT構築支援」を追加し、サイバー攻撃対策への支援を拡充する。富士通のクラウドサービスへの攻撃対策を行う富士通クラウドCERTの実践知をもとに、セキュリティインシデントに対処するための体制、ルールを整備し、インシデント対応に関する組織力を強化する。

　情報セキュリティ強化支援コンサルティングの価格は個別見積もりとなっており、CERT構築支援は100万円からとなっている。

サイバー攻撃対策のオファリング

セキュリティコンサルティングの強化

　「セキュリティ運用」の強化では、「セキュリティ最適化モニタリングサービス」を強化し、富士通クラウドCERTや、富士通の社内情報システム部門との情報連携を行いながら、各種の脅威・脆弱性などの早期発見、評価、インパクト分析を実施する。各種の情報をとりまとめたビッグデータの観点からもサービス強化につなげ、社会全体の安心安全を実現するという。同サービスの価格も個別見積もり。

　また、新たなサービスとして追加する「教育・訓練」では、富士通の人材育成ノウハウを活用した「セキュリティ人材育成コース」を提供。経営者、インシデントマネージャー、セキュリティエキスパート、システム開発者を対象に、それぞれの役割に求められるスキルに応じた教育・訓練を提供する。富士通の教育プログラムを構築する組織が新たなコースを用意したという。

　セキュリティ人材育成コースは、2014年4月から提供する予定で、1講座あたり3万4000円から。1社向けの研修については個別見積もりとなる。

セキュリティ運用サービス

教育・訓練サービスを新たに提供する

専任メンバーが顧客を支援するセキュリティイニシアティブセンター

　一方、新設するセキュリティイニシアティブセンターは、セキュリティ強化に向けたワークショップの開催や、評価検証、教育・トレーニングを行う施設であるとともに、セキュリティエキスパートで構成される体制を指すものになる。

　東京都内に設置する施設は、カンファレンスルーム、サイバーレンジ（演習場）、体感デモのほか、サーバーやストレージ、ネットワークによる検証設備を置く。

　独自の手法により現状確認から課題を洗い出し、対策立案、ロードマップ策定を支援する「セキュリティワークショップ」、ネットワークなどを模擬した環境を仮想的に構成できるサイバーレンジを用意し、対策立案から導き出された設計を評価検証し、設計内容の妥当性、機能の過不足を確認する「設計・構成の妥当性検証」、脅威や脆弱性の早期発見と評価、インパクト分析を行う「最新脅威・脆弱性情報などの評価・分析」を、ワンストップで提供することができるという。

セキュリティイニシアティブセンターの概要

セキュリティイニシアティブセンターの役割

セキュリティワークショップ

最新脅威・脆弱性情報などの評価・分析

　また、富士通社内向けの人材育成についても取り組んでいく計画を明らかにし、高度な脅威に対抗するために業界最高レベルのセキュリティ技術を持つ「ハイマスター」を2016年度までに20人、最適なソリューションを提供するために高度なセキュリティ特化技術を持つ「セキュリティエキスパート」を100人、システム開発やサービス運用現場で高度なセキュリティ技術の適用を推進する「フィールド」を500人育成する。人材育成は、日本だけを対象にするのではなく、全世界6カ国で取り組んでいくという。

　なお同社では、FUJITSU Security Initiative関連製品・サービスによる売上高が、2012年度には約450億円、2013年度には約700億円だったものを、2014年度には約850億円に拡大。2015年度には約1000億円にまで拡大する計画を打ち出した。

　「2012年度から2015年度にかけて、年平均成長率30％を見込んでいる」（太田部長）。

社内の人材育成にも力を入れる

2012～2015年度で年平均30％の成長率を見込んでいる

【1/22　記事修正のお知らせ】
富士通が、一部サービスの名称を修正したため、記事中の記載も変更いたしました。