富士通は1月20日、セキュリティ製品やサービス群を「FUJITSU Security Initiative」として体系化し、同社内で実践してきたセキュリティ対策のノウハウを顧客向けに提供していくと発表した。新たにセキュリティコンサルティングや運用を強化し、人材育成メニューを追加した。
1月21日付けでセキュリティの専門家30人を核とした新組織「セキュリティイニシアチブセンター(Security Initiative Center)」を都内に開設する。顧客の課題の洗い出しからサイバー攻撃の演習環境(サイバーレンジ)の提供、富士通内部でクラウドを専門にするセキュリティ対策チーム(Computer Security Incident Response Team:CSIRT)である「富士通クラウドCERT」と連携した脅威分析などを行っていく。
グループ約300社のセキュリティ運用ノウハウを提供
同社が提供する製品やサービス群をイニシアチブとして体系化するのは、クラウドを対象にした「FUJITSU Cloud Initiative」、ビッグデータの「FUJITSU Big Data Initiative」、モバイルの「FUJITSU Mobile Initiative」に続き4回目となる。
富士通 執行役員常務 川妻庸男氏
執行役員常務の川妻庸男氏は、セキュリティへの取り組みを強化する背景について「サイバー攻撃が高度化、巧妙化したことで、顧客自身がどのような製品を選択し、どのように対策を立てていくかがわからなくなっている。サイバー攻撃の詳細は公表されることがほとんどなく、外部のノウハウとして共有することも難しい。富士通自身が実践している対策を運用ノウハウも含めて提供することで顧客に貢献する」と説明した。
川妻氏によると、富士通グループ約300社がグローバルで接続する社内ネットワークでは、1日あたり3億5000万件のセキュリティイベントが発生しており、これまでの2年あまりの運用でイベントログの容量は数百テラバイトに達しているという。ログの解析や運用などは、日米欧に置かれたインシデント対応組織が行い、リスク分析や戦略立案、ポリシー変更などは専任のセキュリティアナリストが担当する。富士通クラウドCERTは、世界6カ国で提供する同社のクラウドサービスを集中管理し、脅威に対応している。不正侵入検知の実績は年間75万件に達するという。
今回のSecurity Initiativeは、同社がこれまで提供してきたセキュリティ製品やサービスに同社内の実践に基づいた「サイバー攻撃対策」「セキュリティコンサルティング」「セキュリティ運用」「教育・訓練」を加えて体系化したものとなる。
サイバー攻撃対策は、「SafetyValue」ブランドで提供しているもののほか、富士通社内で実践しているサイバー攻撃対策をモデル化して提供する。セキュリティコンサルティングでは、富士通クラウドCERTのノウハウをもとにした顧客向けの「CSIRT構築支援」メニューを新たに提供する。
セキュリティ運用では、「セキュリティ最適化モニタリングサービス」を強化し、脅威の早期発見からインパクト分析、情勢判断、現地対処支援までを総合的に支援する。教育と訓練については、新たに社内人材育成のノウハウを活用し「セキュリティ人材育成コース」を提供する。2014年4月からは経営者やインシデントマネージャー、セキュリティエキスパート、システム開発者を対象に、それぞれの役割に求められるスキルに応じた訓練を行う。
