富士通は2018年5月10日、サイバー攻撃の予兆検知からシステム復旧までのライフサイクルを一元的にサポートするサービス「FUJITSU Security Solution グローバルマネージドセキュリティサービス」を拡充したと発表した。ダークウェブの脅威情報を分析できるようにした。
図1●「グローバルマネージドセキュリティサービス」の強化ポイント(出所:富士通)拡大画像表示
クラウド向けには、2018年8月から、攻撃者が情報交換などに用いるダークウェブやディープウェブ内で流通する情報の中からユーザー応じた脅威情報を抽出・分析し、結果を提供するサービスを提供する。米IntSights Cyber Intelligenceとの協業によって提供する。
クラウド向けではさらに、2018年9月から、「Microsoft 365 E5」に含まれるサイバー攻撃対策機能の運用代行サービスを提供する。Microsoft 365 E5は、Office 365、Windows 10、Enterprise Mobility + Securityを組み合わせたサービス。セキュリティ対策機能の運用は難しいため、これを富士通のセキュリティエンジニアが代行する。24時間365日で監視し、サイバー攻撃検知後の対処までを実施する。
エンドポイント向けには、2018年5月から「FUJITSU Security Solution Cybereason EDRサービス」を提供する。機械学習を使って未知のマルウェアの攻撃を検知する「Cybereason EDR」(イスラエルのCybereason製)の導入、運用、保守をトータルに実施するサービスである。価格(税別)は、年額1410万円から。
FUJITSU Security Solution Cybereason EDRサービスでは、Cybereason EDRが検知したアラートの分析や感染端末の特定、不審なプロセスの停止処理、推奨対策の提示を、富士通のセキュリティエンジニアが24時間365日体制で実施する。
既存サービスも再編した。2018年5月から、既存サービス「グローバルマネージドセキュリティサービス」から必要なサービスだけを体系化して短期間で導入できるようにした「FUJITSU Security Solution グローバルマネージドセキュリティサービス エクスプレス」を提供する。価格は、月額25万円から。
