[新製品・サービス]

富士通、マルウェア感染端末を検知して対処するクラウドサービス、タニウムのEDR製品を利用

2018年10月31日(水)日川 佳三(IT Leaders編集部)

富士通は2018年10月31日、マルウェアに感染した端末やセキュリティパッチを適用していない端末など問題のあるエンドポイントを検知して対処するクラウドサービス「FUJITSU Managed Infrastructure Service FENICS CloudProtect リアルタイム可視化サービス」を発表、同日提供を開始した。エンドポイントのセキュリティ状況を把握するための技術として、米タニウム(Tanium)のエンドポイント向けセキュリティソフト「Tanium Endpoint Platform」を使っている。

 富士通が提供を開始したリアルタイム可視化サービスは、米タニウム(Tanium)のエンドポイント向けセキュリティソフト「Tanium Endpoint Platform」と、富士通が独自に開発したセキュリティダッシュボードを組み合わせ、これをSaaS型クラウドサービスとして提供するものである。この上でさらに、システムの導入から運用、監視、保守までを、富士通が総合的に支援する。

図1:リアルタイム可視化サービスの概要(出典:富士通)図1:リアルタイム可視化サービスの概要(出典:富士通)
拡大画像表示

 Tanium Endpoint Platformの機能を使って、大規模な企業内ネットワークに接続した数万台ものエンドポイントに対して検索をかけ、それぞれのセキュリティパッチの適用状況、不正な通信、マルウェアの痕跡、などを把握する。この結果を、富士通が用意したダッシュボードで可視化する。ダッシュボード画面からは、マルウェアのプロセスを停止/削除したり、セキュリティパッチが当たっていないエンドポイントにパッチを当てたりできる。

 前提となるTanium Endpoint Platformの特徴は、数万台規模のエンドポイントを監視できる仕掛けとして、P2Pネットワーク技術を採用したことである。監視対象となるエンドポイントにインストールした監視/制御のためのエージェントソフト同士がP2Pネットワークを構成する。P2Pネットワークに対して都度問い合わせ、エンドポイントのリアルタイムな監視データを入手する仕組み。

 価格(税別)は、以下の通り。クラウドサービスであるリアルタイム可視化サービスは、初期費用が50万円で、月額費用が1IDあたり580円。オンプレミスで動作するソフトウェアのTanium Endpoint Platformは、初期費用が個別見積もりで、年額費用が1IDあたり5800円から。販売目標は、2019年度末までに10万ID。

 富士通は、リアルタイム可視化サービスの提供に先立ち、「Tanium Endpoint Platform」の販売代理店契約を米Taniumと2018年7月に締結している。富士通は、クラウド版のリアルタイム可視化サービスだけでなく、ユーザーの要望に応じて、Tanium Endpoint Platformをオンプレミスで販売・提供する。

 今後も、リアルタイム可視化サービスを継続的に強化していく。例えば、同社のセキュリティ施設「FUJITSU Advanced Artifact Analysis Laboratory」から得たサイバー脅威のインテリジェンス情報をダッシュボードに掲示する、といった具合である。

関連キーワード

富士通 / Tanium / EDR / エンドポイントセキュリティ

関連記事

トピックス

[Sponsored]

富士通、マルウェア感染端末を検知して対処するクラウドサービス、タニウムのEDR製品を利用富士通は2018年10月31日、マルウェアに感染した端末やセキュリティパッチを適用していない端末など問題のあるエンドポイントを検知して対処するクラウドサービス「FUJITSU Managed Infrastructure Service FENICS CloudProtect リアルタイム可視化サービス」を発表、同日提供を開始した。エンドポイントのセキュリティ状況を把握するための技術として、米タニウム(Tanium)のエンドポイント向けセキュリティソフト「Tanium Endpoint Platform」を使っている。

PAGE TOP