富士通、企業のセキュリティ運用をトータルでサポートする新サービス

　富士通株式会社は18日、セキュリティに関する製品・サービス群を体系化した「FUJITSU Security Initiative」に基づく取り組みとして、顧客企業のセキュリティ運用を一元的にサポートする「FUJITSU Security Solution グローバルマネージドセキュリティサービス」と、エントリー型のセキュリティサービス4種を発表した。サービスの提供開始時期は2016年1月。

　「グローバルマネージドセキュリティサービス」は、既存システム環境の調査や脆弱性のチェックなどセキュリティ運用の立ち上げに必要な導入サービスや、顧客自身では対応が難しい24時間365日のリアルタイム監視からインシデント対応、教育といった継続的なセキュリティ運用強化支援など、サイバー攻撃に対応するためのセキュリティ運用サービスを一元的に提供するサービス。販売価格は、環境準備サービスが1200万円、運用サービスが月額700万円。

　富士通が自社実践で得たナレッジに基づくセキュリティ運用の導入テンプレートにより、多様なICT環境の現状把握からセキュリティ運用の立ち上げまでを最短1.5カ月で実現。富士通のノウハウは今後も随時リファレンス化され、サービスの機能・品質を継続的に向上させる。

　株式会社PFUが開発した標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」により、従来のサイバー攻撃対策をすり抜けるマルウェアも含めてリアルタイムに検知することが可能となり、標的型サイバー攻撃によるリスクを低減。組織内に侵入した攻撃者の行動プロセスに着目し構築した「攻撃者行動遷移モデル」を活用し、侵入直後からの攻撃行動の流れを照合することで、高い検知精度を有する。

　マルチクラウド、ハイブリッドクラウド環境との親和性が高いサービスとなっており、富士通のクラウドサービスを活用した顧客システムでは、インシデント発生時にはエキスパートが影響度、緊急度を判断し、顧客との連携によりクラウド環境を切り替え、業務への影響を最小限にとどめる。重大インシデント発生時には、ログ分析やデジタルフォレンジック分析により、攻撃手法や被害・影響範囲の特定を、クラウド環境も含めて実施できる。

　また、サイバー攻撃対策を段階的に導入する顧客を支援するサービスとして、新たに4種のエントリーレベルのサービスを提供する。

　「FUJITSU Managed Infrastructure Service 標的型攻撃実態調査サービス」は、株式会社富士通研究所の技術を活用した、PCのマルウェア感染・被害状況を簡単に調査できるサービス。サービスエンジニアが独自開発した検査ツールを適用し、オンサイトでマルウェアの侵入や拡散状況を確認する。販売価格は15万円から。

　「FUJITSU Security Solution 標的型攻撃発見サービス」は、標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を搭載したセンサーを顧客のネットワーク上に配置し、通信監視によりマルウェア感染やその疑いを調査し、報告するサービス。販売価格は128万円から。

　「FUJITSU Security Solution インシデント対応訓練サービス」は、日々のセキュリティ運用や外部環境、攻撃手法の変化に加え、サイバー攻撃の動向を踏まえたシナリオに基づくインシデント対応訓練サービス。販売価格は40万円から。

　「FUJITSU Security Solution 標的型メール攻撃訓練サービス」は、訓練目的に合わせて、疑似攻撃メールの内容検討を含む訓練計画の立案から実施までを行うサービス。販売価格は300万円から。

　また、富士通ではセキュリティに関する情報をグローバル規模で集約し分析する「FUJITSU Advanced Artifact Analysis Laboratory」を、株式会社PFUと共同で、11月18日に東京と横浜に新設。さらに、顧客のセキュリティに関する相談役として、会社組織やICT環境、セキュリティ情勢に基づく提案やシステムの脆弱性診断、感染時の対処などを行う「セキュリティホームドクター」を、2015年度下期から全国の株式会社富士通エフサスの拠点へ順次配備し、2017年度中に1000人に拡大する予定としている。

　富士通では、2017年度までにセキュリティ関連サービスで年間400億円の販売を目指す。