富士通は5月12日、「FUJITSU Security Solution グローバルマネージドセキュリティサービス」に、標的型攻撃の影響範囲を調査する新機能を追加すると発表した。新機能は2017年6月から提供する。
グローバルマネージドセキュリティサービスは、サイバー攻撃に対する「セキュリティ耐性強化」「リスク軽減」「被害の極小化」のライフサイクルを一元的にサポートする。
高速フォレンジック技術を活用した新機能の概要図
富士通研究所が開発した高速フォレンジック技術を活用しており、これまで数週間を要していた標的型攻撃によるイントラネットの被害範囲の特定を数十分で完了するとしている。セキュリティ監視センター(SOC)から顧客のイントラネットを24時間365日体制で監視している同社のセキュリティ専門家が、標的型攻撃による外部からの侵入を検知して報告する。
また、意図的な情報漏えいなどにつながる内部不正リスクを分析し、迅速な対処を支援するソリューションも提供する予定。Dtex Systemsの技術を活用し、使用状況や外部との通信状況など、使用者の普段の業務における振る舞いをメタデータとして収集して機械学習する仕組みを採用する。
