システム運用サービスにセキュリティ脅威評価分析を加えて一括提供へ―富士通セキュリティ対策も横断的に

富士通がクラウド環境を含む企業情報システムのセキュリティコンサルティングや人材育成サービスを一括で提供する体制を整備、自社システム運用ノウハウや対策チームと連携した対策支援を提供する。

» 2014年01月20日 12時26分 公開
[原田美穂,@IT]

 富士通は2014年1月20日、「セキュリティイニシアティブセンター」の新設を発表した。併せて「Fujitsu Security Initiative」としてサービスを体系化、個別の端末提供から、ネットワークやアプリケーション、教育活動までを一括して提供を行う。数年来富士通が実施している、自社の社内実践ノウハウ体系化の一環として、セキュリティ領域の体制を整備、あらためてメッセージを打ち出した。

Fujitsu Security Initiativeの体系(富士通発表資料より)

 今回の体系化に合わせて、個別のサービスでも強化が行われている。サイバー攻撃対策に付いては、従来の同社サービスである「SafetyValue」に加え、富士通社内におけるサイバー攻撃対策をモデル化して提供する。セキュリティコンサルティングではCSIRT構築支援サービスを追加、インシデント対応専門チームの構築を支援する。セキュリティ最適化モニタリングサービスを強化、同社内のクラウドセキュリティ専門チームである「富士通クラウドCERT」などと連携しながら、脅威や脆弱性情報の早期発見・評価、影響分析を行い、サービスに反映する。

 また、新たに、自社の社内人材育成のノウハウを活用した教育サービスを実施する。対象は現場だけでなく、経営者やシステム開発者などを含む広範なもの。実践訓練として、サイバー攻撃対策演習用の仮想環境である「サイバーレンジ」を使った演習も実施するという。

 併せて、セキュリティイニシアティブセンターも新設する。同センターでセキュリティに関する活動を集約することで、各種情報を顧客にワンストップで提供するとしている。具体的には、サイバーセキュリティワークショップによって、セキュリティ対策の状況を分析し設計の評価・分析を行う。対策立案後は、サイバーレンジを使った評価を実施し、対策の妥当性評価を行うという。また、常時、脅威や脆弱性情報に付いて富士通の専門チームと連携して評価・分析を行い、運用サービスと共有、対策方法や運用ポリシーへの反映を支援する。

セキュリティイニシアティブセンターの活動および提供サービスのイメージ(富士通発表資料より)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。