富士通は2015年11月18日、セキュリティ運用を一元的にサポートする「FUJITSU Security Solution グローバルマネージドセキュリティサービス」と、エントリー型のセキュリティサービス4種を提供すると発表した。同時に、最新のセキュリティ情報を集約し高度な分析を行う「FUJITSU Advanced Artifact Analysis Laboratory」を開設した。
「グローバルマネージドセキュリティサービス」は、グローバルにビジネスを展開するユーザを包括的に支援する。既存システム環境の調査や脆弱性のチェックなどセキュリティ運用の立ち上げに必要な導入サービスは、テンプレートの活用により最短1.5カ月で導入を完了する。
また、グループ会社のPFUが開発した標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を適用することで、マルウェアなどをリアルタイムに検知可能になり、標的型サイバー攻撃によるリスクを低減できる。この技術は、組織内に侵入した攻撃者の行動プロセスに着目し構築した「攻撃者行動遷移モデル」を活用し、侵入直後からの攻撃行動の流れを照合することで、高い検知精度を達成している。
富士通のクラウドサービスを活用したシステムについては、インシデント発生時に専門家が影響度、緊急度を判断し、ユーザと連携してクラウド環境を切り替えて業務への影響を抑える。重大インシデント発生時には、ログ分析やデジタルフォレンジック分析により、クラウド環境も含めて攻撃手法や被害、影響範囲を特定する。
併せて、サイバー攻撃対策の段階的な導入を可能にするエントリー型の新サービスも4種類提供する。「Managed Infrastructure Service 標的型攻撃実態調査サービス」は、PCのマルウェア感染、被害状況を簡単に調査できるサービス。サービスエンジニアが検査ツールを適用し、オンサイトでマルウェアの侵入、拡散状況を確認する。ユーザは、自社でツールやネットワーク環境を準備せずに、マルウェア感染の可能性が高いPCを迅速に特定し、駆除方法や対策のアドバイスを受けられる。
「Security Solution 標的型攻撃発見サービス」は、「Malicious Intrusion Process Scan」を搭載したセンサーをユーザのネットワーク上へ配置し、ユーザの環境でマルウェア感染などを調査し、報告するサービス。開始から報告まで約1.5カ月でサイバー攻撃に対するシステムの現状を把握し、早急に対策を練れる。
「Security Solution インシデント対応訓練サービス」は、日々のセキュリティ運用や外部環境、攻撃手法の変化に加え、サイバー攻撃の動向を踏まえたシナリオに基づくインシデント対応訓練サービス。訓練結果に基づく対策を実施することで、セキュリティ運用耐性の継続的な強化を支援する。
「Security Solution 標的型メール攻撃訓練サービス」は、訓練目的に合わせて、疑似攻撃メールの内容検討を含む訓練計画の立案から実施までを提供するサービス。訓練実施時の課題に関する情報提供、対応支援、訓練結果に対する傾向・改善提言までをサポートする。
また、PFUと共同で「FUJITSU Advanced Artifact Analysis Laboratory」を東京と横浜に新設した。同施設は、マルウェア解析やデジタルフォレンジック分析を行う環境を備え、発生したセキュリティインシデントの分析やマルウェアの解析、複数の脅威情報の活用により、新たな攻撃手法を発見、分析する。分析により得られた知見はグローバルマネージドセキュリティサービスへ展開し、侵入検知、分析、対処の精度向上に活用する。
グローバルマネージドセキュリティサービスの参考価格は、環境準備サービスが1200万円、運用サービスが月額700万円。エントリー型の新サービスは、標的型攻撃実態調査サービスが15万円から、標的型攻撃発見サービスが128万円から、インシデント対応訓練サービスが40万円から、標的型メール攻撃訓練サービスが300万円から。提供開始時期はいずれも2016年1月になる。