PFUは1月27日、企業のネットワークセキュリティを強化する「標的型サイバー攻撃対策支援サービス」の提供を開始した。標的型サイバー攻撃検知エンジンを搭載したセンサーを顧客ネットワーク内に設置し、PFUの専門エンジニアが24時間の監視や高度なインシデント対応支援などを行うサービス。
PFUが提供を開始した「標的型サイバー攻撃対策支援サービス」の概要
同サービスでは、PFU独自の標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を搭載したセンサーを導入することで、従来のセキュリティ対策では検知できない攻撃もリアルタイムに検知し、情報漏洩リスクを低減する。この検知技術は、サイバー攻撃の内部侵入における攻撃者の行動プロセスに着目し、「侵入直後からの攻撃行動の流れを照合することで、高い検知精度を実現している」(PFU)という。
PFUでは標的型サイバー攻撃における攻撃者の行動をモデル化し、検知可能にしている(2015年10月のプレスリリースより)
また、顧客に代わってPFUの専門エンジニアが24時間体制で監視。センサーが検知したインシデントをリアルタイムに分析し、対処の重要度を判断する。早急な対処が必要な場合は、攻撃の影響範囲や具体的な対処方法も顧客に伝え、迅速な対応を支援する。
さらに、PFU側でマルウェア解析やデジタルフォレンジック分析を行う環境を整え、インシデントの分析とマルウェア解析、さまざまなソースからの脅威インテリジェンスの活用によって、根本的な問題解決や対処方法の決定を支援していく。この高度分析施設は、「FUJITSU Advanced Artifact Analysis Laboratory」として富士通と共同で2015年11月に新設されたもの(関連記事)。
サービスは、センサーの導入設計や設置だけを行う「設計導入サービス」と、攻撃検知時のインシデント対応なども行う「標準運用サービス」に分かれている。マルウェア検体の分析や他製品のログ解析、改善策立案などはオプション。
サービス販売価格は、監視対象1000台あたり月額90万円から(税抜、初期費用別)。PFUでは今後3年間で30億円の売上を目指す。
