サイバー攻撃対策

特定の企業・組織を標的としたサイバー攻撃が増加しており、深刻さが増しています。日本でも防衛産業や政府機関等への攻撃が行われ情報漏えいが明るみになりました。標的型攻撃は、機密情報を持つ最終ターゲットを直接狙うのではなく関連企業を経由して攻撃をしかける事件も発生しており、攻撃の対象も広く、自社も標的型攻撃の対象になり得る・対岸の火事ではない、という意識を持たなければなりません。
また、社会的にも単なる情報流出の危機管理レベルではなくデータ改ざんやシステム破壊などのリスクをはらんだ攻撃であり、事業の継続性を揺るがす新たなリスクとして、この脅威に備える必要があります。

標的型サイバー攻撃には、内部侵入を前提とした対策が必要

標的型攻撃は、ターゲット企業を十分に事前調査し執拗な攻撃を仕掛ける為、マルウェアの内部環境への侵入リスクは高くなります。
従来のセキュリティの考えでは、外部に公開している環境への対策に注力していましたが、今後は安全な領域とされていたイントラネット環境についても、侵入を前提とした対策が必要になります。
また、心理的な隙や行動のミスにつけ込むソーシャルエンジニアリングの攻撃手法もとられるので、ユーザ教育や訓練により各自のセキュリティ意識を高め、有事の際に報告できる体制作りなど、人・組織で守るための管理対策も重要です。
これらの対策は、各攻撃段階を正しく理解し、その段階に応じた対策を適切に組み合わせて、自社が許容できるリスクまで下げていきます。

標的型攻撃段階をふまえた対策

攻撃シナリオを正しく理解したうえで、侵入拡大を早期に発見し、攻撃を防ぎやすいシステムをあらかじめ設計・構築しておくことが重要です。

富士通のサイバー攻撃対策

セキュリティ対策を全く行っていない企業はありません。当社は、従来の対策を活かしつつ、新たな攻撃手法に必要な対策を、多くの商談や自社のシステム運用で培った実践知を基に、お客様に最適な対策ソリューションを提供します。

富士通の対策ソリューションなら

1. クラウドのCSIRT(注1)活動での実践知に基づくソリューションの提供

当社は、クラウドサービスにおけるセキュリティの脅威 (サイバーテロ/不正利用/情報漏洩、等)に対して迅速かつ的確に対応するための専門チーム「富士通クラウドCERT」を設立しています。
グローバル規模で行っているCSIRT活動から得られる情報や実践ノウハウを、お客様のサイバー攻撃対策に反映します。

  • (注1)
    CSIRT(Computer Security Incident Response Team):コンピュータセキュリティにかかるインシデントに対処するための組織の総称。
  • (注2)
    FIRST:セキュリティ・インシデントに対応する国際組織。

2. お客様対応に基づくソリューションモデルの提供

手口が巧妙な標的型攻撃には、単一の対策では十分に守れず多層で防御することが求められます。
複数の対策を適切に組み合わせ、漏れがないようにまとめあげることが重要です。
当社は、お客様のサイバー攻撃における悩みに対し、必要な解決策をソリューションモデルとして提供します。

  • 現状のシステム/組織がサイバー攻撃に対して、どこまで耐性があるか知りたい。
    • セキュリティ耐性診断
    • マルウェアスポット診断調査
    • 標的型メール訓練
  • 未知のウィルスやゼロデイ攻撃に対する耐性を強化したい。
    • Webフィルタリング
    • マルウェア振る舞い検知
    • ログ分析
  • セキュリティインシデント発生時の緊急対応手順を明確化したい。
    • 緊急対応計画策定
    • セキュリティ教育
    • 標的型メール訓練

3. 入口~出口対策、技術~組織対策、調査・分析~運用まで幅広い対応

技術対策に留まらず、システム運用面や組織・マネジメント面におけるサイバー攻撃対策強化まで幅広く対応します。

ホワイトペーパー/用語集

日々高度化、巧妙化するサイバー攻撃への対策は企業・組織にとって大きな課題です。どのように対策をしていくべきなのでしょうか?市場動向、最先端技術、富士通での実践ノウハウ、事例など様々な切り口で、ICT環境を含む組織全体を守っていけばよいのかをホワイトペーパー形式でご紹介します。また、ネットワークやセキュリティの各用語についてその背景と導入理由、そして実現方法をわかりやすく解説します。

サイバー攻撃対策 サービスメニュー

関連サービス/製品

星印(おすすめ)のついた商品は、セキュリティガバナンスを実現するおすすめ商品です。

カテゴリ 製品/サービス名
侵入防御/流出防止 次世代ファイアウォール サービス おすすめFENICS サイトセキュリティ
次世代ファイアウォール(アプライアンス型) 製品 おすすめFUJITSU Network IPCOM EX2シリーズ
製品 Palo Alto Networks PAシリーズ
次世代ファイアウォール(クラウド型) サービス リージョナルファイアウオール
IDS/IPS 製品 Trellix Network Security Platform
標的型攻撃対策(サンドボックス型) 製品 FireEye
サービス FireEye ETP
製品 Trellix Advanced Threat Defense
侵入監視 サービス おすすめセキュリティ最適化モニタリングサービス 不正アクセス監視モデル
Webフィルタリング 製品 i-FILTER Proxy Server
マルウェアの影響範囲把握・拡散防止 製品 おすすめFUJITSU Software Systemwalker Desktop Keeper
標的型メール対策 サービス おすすめFENICS クラウドメールセキュリティ
マルウェア現状調査 サービス おすすめマルウェア現状調査サービス
マルウェア検知・対処支援 サービス おすすめマルウェア検知・対処支援サービス
DDoS対策 サービス おすすめFENICSインターネットサービス
DDoS対策オプションサービス
データセンター型マネージドセキュリティサービス サービス おすすめFUJITSU Cloud セキュアゲートウェイサービス
標的型攻撃対策(内部対策型) 製品 iNetSec SF
サイバー脅威分析 サービス おすすめサイバー脅威プロアクティブ分析サービス
インターネット分離 サービス アイソレーションゲートウェイサービス
感染防御 脆弱性診断(OS/ミドルウェア) サービス おすすめ脆弱性診断・管理サービス
かんたん脆弱性診断(OS) サービス おすすめパッチ見える化サービス
脆弱性診断(Webアプリケーション) サービス おすすめWebアプリケーションセキュリティ診断サービス
脆弱性保護(セキュリティパッチ適用) 製品 おすすめFUJITSU Software Systemwalker Desktop Patrol
脆弱性保護(仮想パッチ適用) 製品 Deep Security
サービス サーバ脆弱性保護サービス
検疫 製品 おすすめiNetSec Inspection Center
アンチウイルス 製品 Trellix Endpoint
製品 Trend Micro Apex One
ゼロデイ攻撃対策 製品 FFRI yarai
ゼロデイ攻撃対策(自動隔離付) 製品 Cisco Advanced Malware Protection (AMP) for Endpoints
エンドポイント検知・対処(EDR) サービス おすすめエンドポイントセキュリティ powered by CrowdStrike
おすすめエンドポイントセキュリティ powered by Cybereason
VMware向け分散型ファイアウォール 製品 VMware NSX
マルウェア感染端末の自動隔離 製品 マルウェア感染端末自動隔離パック(MS)
AI活用型アンチウイルス 製品 CylancePROTECT
情報の保護 特権管理 製品 おすすめSHieldWARE
DBアクセス監視(サーバエージェント型) 製品 データベースセキュリティ強化(PISO)
DBアクセス監視(ネットワークキャプチャ型) 製品 Chakra
DLP 製品 Apex One DLP Option
ファイルコントロール 製品 おすすめFENCE-PRO
データ保護 製品 FUJITSU Storage ETERNUS SF AdvancedCopy Manager
ログ分析 ログ検索/分析 製品 おすすめFUJITSU Software Systemwalker Centric Manager
非構造型ログ分析 製品 Splunk
管理統制/危機対応 情報セキュリティ強化支援コンサルティング サービス おすすめ情報セキュリティ強化支援コンサルティング
ユーザ教育支援 サービス おすすめ情報セキュリティ教育コンサルティング
サイバーセキュリティ対策教育 サービス FUJITSU 人材育成・研修サービス
『富士通セキュリティマイスター』研修シリーズ

セキュリティに関するお問い合わせ・ご相談

お電話でのお問い合わせ 富士通コンタクトライン(総合窓口)

0120-933-200 (通話無料)

受付時間 : 9:00~12:00および13:00~17:30(土・日・祝日・当社指定の休業日を除く)

Webでのお問い合わせ

当社はセキュリティ保護の観点からSSL技術を使用しております。

ページの先頭へ