サイバー攻撃対策
特定の企業・組織を標的としたサイバー攻撃が増加しており、深刻さが増しています。日本でも防衛産業や政府機関等への攻撃が行われ情報漏えいが明るみになりました。標的型攻撃は、機密情報を持つ最終ターゲットを直接狙うのではなく関連企業を経由して攻撃をしかける事件も発生しており、攻撃の対象も広く、自社も標的型攻撃の対象になり得る・対岸の火事ではない、という意識を持たなければなりません。
また、社会的にも単なる情報流出の危機管理レベルではなくデータ改ざんやシステム破壊などのリスクをはらんだ攻撃であり、事業の継続性を揺るがす新たなリスクとして、この脅威に備える必要があります。
標的型サイバー攻撃には、内部侵入を前提とした対策が必要
標的型攻撃は、ターゲット企業を十分に事前調査し執拗な攻撃を仕掛ける為、マルウェアの内部環境への侵入リスクは高くなります。
従来のセキュリティの考えでは、外部に公開している環境への対策に注力していましたが、今後は安全な領域とされていたイントラネット環境についても、侵入を前提とした対策が必要になります。
また、心理的な隙や行動のミスにつけ込むソーシャルエンジニアリングの攻撃手法もとられるので、ユーザ教育や訓練により各自のセキュリティ意識を高め、有事の際に報告できる体制作りなど、人・組織で守るための管理対策も重要です。
これらの対策は、各攻撃段階を正しく理解し、その段階に応じた対策を適切に組み合わせて、自社が許容できるリスクまで下げていきます。
標的型攻撃段階をふまえた対策
攻撃シナリオを正しく理解したうえで、侵入拡大を早期に発見し、攻撃を防ぎやすいシステムをあらかじめ設計・構築しておくことが重要です。
富士通のサイバー攻撃対策
セキュリティ対策を全く行っていない企業はありません。当社は、従来の対策を活かしつつ、新たな攻撃手法に必要な対策を、多くの商談や自社のシステム運用で培った実践知を基に、お客様に最適な対策ソリューションを提供します。
富士通の対策ソリューションなら
1. クラウドのCSIRT(注1)活動での実践知に基づくソリューションの提供
当社は、クラウドサービスにおけるセキュリティの脅威 (サイバーテロ/不正利用/情報漏洩、等)に対して迅速かつ的確に対応するための専門チーム「富士通クラウドCERT」を設立しています。
グローバル規模で行っているCSIRT活動から得られる情報や実践ノウハウを、お客様のサイバー攻撃対策に反映します。
- (注1)CSIRT(Computer Security Incident Response Team):コンピュータセキュリティにかかるインシデントに対処するための組織の総称。
- (注2)FIRST:セキュリティ・インシデントに対応する国際組織。
2. お客様対応に基づくソリューションモデルの提供
手口が巧妙な標的型攻撃には、単一の対策では十分に守れず多層で防御することが求められます。
複数の対策を適切に組み合わせ、漏れがないようにまとめあげることが重要です。
当社は、お客様のサイバー攻撃における悩みに対し、必要な解決策をソリューションモデルとして提供します。
- 現状のシステム/組織がサイバー攻撃に対して、どこまで耐性があるか知りたい。
- セキュリティ耐性診断
- マルウェアスポット診断調査
- 標的型メール訓練
- 未知のウィルスやゼロデイ攻撃に対する耐性を強化したい。
- Webフィルタリング
- マルウェア振る舞い検知
- ログ分析
- セキュリティインシデント発生時の緊急対応手順を明確化したい。
- 緊急対応計画策定
- セキュリティ教育
- 標的型メール訓練
3. 入口~出口対策、技術~組織対策、調査・分析~運用まで幅広い対応
技術対策に留まらず、システム運用面や組織・マネジメント面におけるサイバー攻撃対策強化まで幅広く対応します。
ホワイトペーパー/用語集
日々高度化、巧妙化するサイバー攻撃への対策は企業・組織にとって大きな課題です。どのように対策をしていくべきなのでしょうか?市場動向、最先端技術、富士通での実践ノウハウ、事例など様々な切り口で、ICT環境を含む組織全体を守っていけばよいのかをホワイトペーパー形式でご紹介します。また、ネットワークやセキュリティの各用語についてその背景と導入理由、そして実現方法をわかりやすく解説します。
関連サービス/製品
星印(
)のついた商品は、セキュリティガバナンスを実現するおすすめ商品です。
| カテゴリ | 製品/サービス名 | ||
|---|---|---|---|
| 侵入防御/流出防止 | 次世代ファイアウォール | サービス | FENICS サイトセキュリティ |
| 次世代ファイアウォール(アプライアンス型) | 製品 | FUJITSU Network IPCOM EX2シリーズ |
|
| 製品 | Palo Alto Networks PAシリーズ | ||
| 次世代ファイアウォール(クラウド型) | サービス | CloudProtect リージョナルファイアウオール | |
| IDS/IPS | 製品 | Trellix Network Security Platform | |
| 標的型攻撃対策(サンドボックス型) | 製品 | FireEye | |
| サービス | FireEye ETP | ||
| 製品 | Trellix Advanced Threat Defense | ||
| 侵入監視 | サービス | セキュリティ最適化モニタリングサービス 不正アクセス監視モデル |
|
| Webフィルタリング | 製品 | i-FILTER Proxy Server | |
| マルウェアの影響範囲把握・拡散防止 | 製品 | FUJITSU Software Systemwalker Desktop Keeper |
|
| 標的型メール対策 | サービス | FENICS クラウドメールセキュリティ |
|
| マルウェア現状調査 | サービス | マルウェア現状調査サービス |
|
| マルウェア検知・対処支援 | サービス | マルウェア検知・対処支援サービス |
|
| DDoS対策 | サービス | FENICSインターネットサービス DDoS対策オプションサービス |
|
| データセンター型マネージドセキュリティサービス | サービス | FUJITSU Cloud
セキュアゲートウェイサービス |
|
| 標的型攻撃対策(内部対策型) | 製品 | iNetSec SF | |
| サイバー脅威分析 | サービス | サイバー脅威プロアクティブ分析サービス |
|
| インターネット分離 | サービス | アイソレーションゲートウェイサービス | |
| 感染防御 | 脆弱性診断(OS/ミドルウェア) | サービス | 脆弱性診断・管理サービス |
| かんたん脆弱性診断(OS) | サービス | パッチ見える化サービス |
|
| 脆弱性診断(Webアプリケーション) | サービス | Webアプリケーションセキュリティ診断サービス |
|
| 脆弱性保護(セキュリティパッチ適用) | 製品 | FUJITSU Software Systemwalker Desktop Patrol |
|
| 脆弱性保護(仮想パッチ適用) | 製品 | Deep Security | |
| サービス | サーバ脆弱性保護サービス | ||
| 検疫 | 製品 | iNetSec Inspection Center |
|
| アンチウイルス | 製品 | Trellix Endpoint | |
| 製品 | Trend Micro Apex One | ||
| ゼロデイ攻撃対策 | 製品 | FFRI yarai | |
| ゼロデイ攻撃対策(自動隔離付) | 製品 | Cisco Advanced Malware Protection (AMP) for Endpoints | |
| エンドポイント検知・対処(EDR) | サービス | Cybereason EDRサービス |
|
| VMware向け分散型ファイアウォール | 製品 | VMware NSX | |
| マルウェア感染端末の自動隔離 | 製品 | マルウェア感染端末自動隔離パック(MS) | |
| AI活用型アンチウイルス | 製品 | CylancePROTECT | |
| 情報の保護 | 特権管理 | 製品 | SHieldWARE |
| DBアクセス監視(サーバエージェント型) | 製品 | データベースセキュリティ強化(PISO) | |
| DBアクセス監視(ネットワークキャプチャ型) | 製品 | Chakra | |
| DLP | 製品 | Apex One DLP Option | |
| ファイルコントロール | 製品 | FENCE-PRO |
|
| データ保護 | 製品 | FUJITSU Storage ETERNUS SF AdvancedCopy Manager | |
| ログ分析 | ログ検索/分析 | 製品 | FUJITSU Software Systemwalker Centric Manager |
| 非構造型ログ分析 | 製品 | Splunk | |
| 管理統制/危機対応 | 情報セキュリティ強化支援コンサルティング | サービス | 情報セキュリティ強化支援コンサルティング |
| ユーザ教育支援 | サービス | 情報セキュリティ教育コンサルティング |
|
| サイバーセキュリティ対策教育 | サービス | FUJITSU 人材育成・研修サービス 『富士通セキュリティマイスター』研修シリーズ |
|
セキュリティに関するお問い合わせ・ご相談
お電話でのお問い合わせ 富士通コンタクトライン(総合窓口)
0120-933-200 (通話無料)受付時間 : 9:00~12:00および13:00~17:30(土・日・祝日・当社指定の休業日を除く)
当社はセキュリティ保護の観点からSSL技術を使用しております。
