【富士通】多様化するサイバー攻撃への包括的な対策を目的に、「グローバルマネージドセキュリティサービス」を大幅強化 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2018/05/09	【富士通】多様化するサイバー攻撃への包括的な対策を目的に、「グローバルマネージドセキュリティサービス」を大幅強化	\| by:ウェブ管理者

エンドポイント、クラウドにおけるセキュリティ強化、およびダークウェブの脅威情報分析を実現

当社は、サイバー攻撃の予兆検知からシステム復旧までのライフサイクルを一元的にサポートする「FUJITSU Security Solution グローバルマネージドセキュリティサービス（以下、グローバルマネージドセキュリティサービス）」を拡充し、エンドポイント（注1）、クラウドにおけるセキュリティ強化、およびダークウェブ（注2）の脅威情報分析を実現します。

エンドポイントについては、機械学習の活用により未知のマルウェアの攻撃を検知可能な「Cybereason EDR」（注3）の導入、運用、保守をトータルに実施する「FUJITSU Security Solution Cybereason EDRサービス」を2018年5月より提供します。

また、クラウド領域については、「Microsoft 365 E5」（注4）を利用する企業に対して、それに実装されているサイバー攻撃への防御・検知・対処のための統合セキュリティサービス（注5）の運用を当社が代行するサービス、さらにダークウェブやディープウェブ（注6）内の脅威情報をお客様ごとにレポート形式で提供するサービスを2018年8月より順次提供予定です。

上記の3サービスに加え、従来の「グローバルマネージドセキュリティサービス」から必要なサービスのみを体系化し、提供することで、短期間での導入を実現する「FUJITSU Security Solution グローバルマネージドセキュリティサービスエクスプレス（以下、グローバルマネージドセキュリティサービスエクスプレス）」を2018年5月より提供開始します。

当社は今後も、最先端のセキュリティ技術を活用し、「グローバルマネージドセキュリティサービス」を継続的に強化することで、お客様の事業継続を支え、快適で安心できるネットワーク社会の実現に貢献していきます。

本件は、5月17日（木曜日）～18日（金曜日）に東京国際フォーラム（東京都千代田区）で開催する「富士通フォーラム2018」http://forum.fujitsu.com/2018/tokyo/　に出展します。

背景
近年、働き方改革やクラウド利活用の促進を受けてICTの利用形態も変化しつつあり、従来型のアンチウイルス製品やファイアウォールなどの対策だけでは、多様化・巧妙化するサイバー攻撃の全てに対処するのは困難になっています。経済産業省および独立行政法人情報処理推進機構（IPA）が2017年11月に改訂した「サイバーセキュリティ経営ガイドライン2.0」においても、サイバー攻撃への防御だけではなく、攻撃の検知から復旧まで幅広い対策が企業に要求されています。

当社は、これを受けて、「グローバルマネージドセキュリティサービス」を拡充し、エンドポイントにおける未知のマルウェアの攻撃を検知可能な「Cybereason EDR」を当社が運用から保守まで実施するサービスを2018年5月に提供するほか、クラウドサービス「Microsoft 365 E5」に実装されている統合セキュリティサービスの運用を当社が代行するサービス、およびダークウェブの脅威情報をお客様ごとにレポート形式で提供するサービスを順次提供することで、セキュリティ対策を強化していきます。

強化ポイントについて
1.「Cybereason EDR」の導入から運用までをトータルに実施するサービスを提供
PCなどのエンドポイントに対するセキュリティ対策は、従来、既存のマルウェアの侵入を遮断するアンチウイルス製品の活用が主流でしたが、近年では、これらの製品では防御できない未知のマルウェアによる攻撃が急増しており、マルウェア侵入後の対策が不可欠です。

当社は、アンチウイルス製品などで防御できなかったサイバー攻撃の検知が可能なサイバーリーズン・ジャパン株式会社（注7）（以下、サイバーリーズン）の「Cybereason EDR」を活用し、当社のセキュリティエンジニアが監視や運用などをトータルに実施するサービスを2018年5月より提供します。「Cybereason EDR」は、攻撃を受けた端末の作動状況を機械学習し、攻撃者特有の動きを分析するため、未知のマルウェアの攻撃検知も可能です。本サービスでは、「Cybereason EDR」が検知したアラートの分析や感染端末の特定、不審なプロセスの停止処理、推奨対策の提示を当社のセキュリティエンジニアが24時間365日体制で実施します。これにより、PCなどのエンドポイントにおけるお客様のセキュリティ運用負荷を低減します。

2.「Microsoft 365 E5」の安全・安心な環境での活用を実現
「Office 365」「Windows 10」「Enterprise Mobility + Security」を組み合わせたマイクロソフトコーポレーション（注8）（以下、マイクロソフト）が提供する統合ソリューション「Microsoft 365 E5」では、ID・メール・SaaS・エンドポイントといった多層の領域に対して一貫したサイバーセキュリティ対策機能が提供されていますが、その運用には高いセキュリティスキルが必要になるほか、マルウェアなどの侵入に対する24時間365日体制での監視や迅速な対応が必要です。

当社はこれまで、マイクロソフト製品の中でも利用者情報を管理する重要なコンポーネントである「Active Directory」について、攻撃兆候検知ツールを独自開発し標的型攻撃の対策に活用することで幅広い知見を蓄積してきました。これらの知見を踏まえ、当社のセキュリティエンジニアが「Microsoft 365 E5」に実装された統合セキュリティサービスの運用から、お客様環境の24時間365日の監視、サイバー攻撃検知後の対処までを実施するサービスを2018年9月より順次提供予定です。

3.ダークウェブの脅威情報を収集可能な技術を有するIntSights社との協業
高度なサイバー攻撃に備えるためには、攻撃者の動機、目的、特徴、手口を理解した上で事前に対策を講じることが重要ですが、大量かつ多岐に渡る攻撃情報から自組織に関連する情報を抽出するには専門知識を持つセキュリティエキスパートによる判断が不可欠です。

当社は、攻撃者が情報交換などに用いるダークウェブなど、一般人がアクセス困難な脅威情報を収集可能なサービスを提供するIntSights Cyber Intelligence Ltd.（注9）（以下、IntSights）と協業することで合意しました。今後、ダークウェブやディープウェブ内で流通される膨大な情報の中からお客様に応じた脅威情報を当社で抽出・分析し、その結果を提供するサービスを2018年8月に提供予定です。

4.導入期間を従来の3分の1に短縮可能な「グローバルマネージドセキュリティサービスエクスプレス」を提供
これまで当社が様々な業種のお客様に対して「グローバルマネージドセキュリティサービス」を提供し、監視や運用を行ってきた知見やノウハウをもとに、「グローバルマネージドセキュリティサービス」において、24時間365日体制でのリアルタイムログ監視などの必要性の高いサービスのみを体系化し提供することで、導入期間を従来の3か月から1か月へ短縮可能な「グローバルマネージドセキュリティサービスエクスプレス」を2018年5月より提供します。

原文はこちら
http://pr.fujitsu.com/jp/news/2018/05/9.html

14:02 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る