近年、ランサムウェアやゼロデイ攻撃、DDoS攻撃といったサイバー攻撃が増加し、今や4割の企業がサイバー攻撃により重大な被害に遭っているといわれています。また、様々なサービスがつながる社会において、サービスのデジタル化やセキュリティ人材不足などお客様のセキュリティ運用の課題も多岐にわたります。
富士通は、クラウドやIoT環境の保護、内部不正対策などといった最先端のセキュリティ技術を活用し、お客様がサイバー空間の負の側面を意識することなく、社会問題の解決や未来創造につながるイノベーティブな活動に集中できる共創社会の実現を目指します。
サイバー攻撃の予兆検知からシステム復旧までのライフサイクルを一元的にサポートする「FUJITSU Security Solution グローバルマネージドセキュリティサービス」を継続的に強化することで、お客様の事業継続を支え、快適で安心できるネットワーク社会の実現に貢献していきます。
働き方改革やクラウド利活用の促進を受けてICTの利用形態も変化しつつあり、従来型のアンチウイルス製品やファイアウォールなどの対策だけでは、多様化・巧妙化するサイバー攻撃の全てに対処するのは困難になっています。
経済産業省および独立行政法人情報処理推進機構(IPA)が2017年11月に改訂した「サイバーセキュリティ経営ガイドライン2.0」においても、サイバー攻撃への防御だけではなく、攻撃の検知から復旧まで幅広い対策が企業に要求されています。
こういった背景から、「グローバルマネージドセキュリティサービス」を拡充し、エンドポイントにおける未知のマルウェアの攻撃を検知可能な「Cybereason EDR」の運用から保守までを実施するサービスを提供するほか、ダークウェブやディープウェブの脅威情報を収集可能なIntSights社との協業や、マイクロソフトが提供するクラウドサービス「Microsoft 365 E5」に実装されている統合セキュリティサービスの運用を代行するサービス、およびダークウェブの脅威情報をお客様ごとにレポート形式で提供するサービスを順次提供することで、セキュリティ対策を強化していきます。
PCなどのエンドポイントに対するセキュリティ対策は、従来、既存のマルウェアの侵入を遮断するアンチウイルス製品の活用が主流でしたが、近年では、これらの製品では防御できない未知のマルウェアによる攻撃が急増しており、マルウェア侵入後の対策が不可欠です。
その対策として、アンチウイルス製品などで防御できなかったサイバー攻撃の検知が可能なサイバーリーズン・ジャパン株式会社の「Cybereason EDR」を活用し、監視や運用などをトータルに実施するサービスを2018年5月より提供します。
「Cybereason EDR」は、攻撃を受けた端末の作動状況を機械学習し、攻撃者特有の動きを分析するため、未知のマルウェアの攻撃検知も可能です。「Cybereason EDR」が検知したアラートの分析や感染端末の特定、不審なプロセスの停止処理、推奨対策の提示をセキュリティエンジニアが24時間365日体制で実施します。これにより、PCなどのエンドポイントにおけるお客様のセキュリティ運用負荷を低減します。
「Office 365」「Windows 10」「Enterprise Mobility + Security」を組み合わせた統合ソリューション「Microsoft 365 E5」では、ID・メール・SaaS・エンドポイントといった多層の領域に対して一貫したサイバーセキュリティ対策機能が提供されていますが、その運用には高いセキュリティスキルが必要になるほか、マルウェアなどの侵入に対する24時間365日体制での監視や迅速な対応が必要です。
富士通はこれまで、マイクロソフト製品の中でも利用者情報を管理する重要なコンポーネントである「Active Directory」について、攻撃兆候検知ツールを独自開発し標的型攻撃の対策に活用することで幅広い知見を蓄積してきました。これらの知見を踏まえ、セキュリティエンジニアが「Microsoft 365 E5」に実装された統合セキュリティサービスの運用から、お客様環境の24時間365日の監視、サイバー攻撃検知後の対処までを実施するサービスを2018年9月より順次提供予定です。
(注)現時点での想定であり、実際の提供サービスは予告なく変更となる可能性があります。
高度なサイバー攻撃に備えるためには、攻撃者の動機、目的、特徴、手口を理解した上で事前に対策を講じることが重要ですが、大量かつ多岐に渡る攻撃情報から自組織に関連する情報を抽出するには専門知識を持つセキュリティエキスパートによる判断が不可欠です。
攻撃者が情報交換などに用いるダークウェブなど、一般人がアクセス困難な脅威情報を収集可能なサービスを提供するIntSights社と協業し、今後、ダークウェブやディープウェブ内で流通される膨大な情報の中からお客様に応じた脅威情報を抽出・分析し、その結果を提供するサービスを2018年8月に提供予定です。