1月20日、富士通は同社のセキュリティ製品・サービスなどを体系化した「FUJITSU Security Initiative」を発表した。富士通自身で採用しているサイバー攻撃対策などを積極的にサービス化するほか、運用や教育・訓練などに活かしていく。
社会問題になるサイバー攻撃に全社で対抗
今回発表されたFUJISTU Security Initiativeは、製品・サービスに加え、運用、教育・訓練までを含めた同社のセキュリティに対する継続的な取り組みを指す。同社では、全社で特定のテーマで開発を進めるこうしたイニシアティブの戦略をとっているが、今回のセキュリティはクラウド、ビッグデータ、モバイルに続いて4つ目。社内部門間はもちろん、セキュリティベンダー、外部団体、大学・研究機関などとも連携し、ユーザー企業や社会におけるICTの安心・安全を実現する。
これまでの対策に加え、社内実践に基づくサイバー攻撃対策や運用、教育・訓練までを加えた包括的な体制を実現したFUJISTU Security Initiative
製品やサービスの提供にとどまらないこうした取り組みが生まれた背景には、社会問題化するサイバー攻撃がある。富士通 マーケティング部門 副部門長 執行役員常務 川妻庸男氏は、2001年に猛威をふるったCodeRedや2011年の三菱重工の情報漏えい事件、ATMや放送システムが停止に追い込まれた韓国のサイバー攻撃などの過去の事例を挙げつつ、今後は東京オリンピックやマイナンバー制度導入、さらにはIoTの時代の到来を控え、サイバー攻撃がますます社会問題化していると指摘した。
富士通 マーケティング部門 副部門長 執行役員常務 川妻庸男氏
実際、同社の調べでは、約9割の企業で不審な外部通信を検知しており、もはやユーザー企業自身では適切な対策は困難になりつつある。「セキュリティ対策をどこまで施せばよいか、どんな製品を組み合わせればよいか、万が一の場合、どう対処すればよいかがわからないお客様が多い」(川妻氏)。これに対して、今回発表されたFUJISTU Security Initiativeでは、富士通グループ自身がグローバルで実践しているセキュリティ対策や運用ノウハウを幅広くサービスとして提供する。
イントラネットやクラウドを守るノウハウをサービス化
現在、富士通ではグローバルで約300社が接続しているイントラネットでは、自社・他社製品によって、サイバー攻撃の検知や遮断を行なっているほか、3億5000件/1日におよぶイベントを分析し、対策と運用に活かしているという。また、イントラネットだけではなく、クラウド専門CERT組織「富士通クラウドCERT」を提供し、世界6カ国のクラウドサービスを集中管理している。
富士通グループでのICTインフラの実践
FUJISTU Security Initiativeは、これらのサイバー攻撃対策のノウハウをモデル化し、オファリングとして提供する。また、製品やサービスの提供にとどまらず、セキュリティ運用サービスや教育や訓練まで行なう。さらにコンサルティングという形で、セキュリティの問題に対処できる体制の構築・資材の整備などを支援する。川妻氏は「自社のノウハウをここまで出し、サイバー攻撃対策を“型化”したのは、けっこう思い切ったと思う」と述べ、富士通が自社を守ってきたノウハウの提供が大きな売りになるとアピールした。
また、FUJISTU Security Initiativeでは、ユーザー企業をサポートする専任メンバーを抱えた「セキュリティイニシアティブセンター」を新設する。30名のセキュリティエキスパートを核として、クラウドCERTや情報システム部、研究・開発部門などが連携。ユーザーの運用起点で課題の整理、対策立案、ロードマップ策定などを行なう「サイバーセキュリティワークショップ」や、専用のサイバーレンジにおける立案した対策・構成の評価・検証、最新の脅威や脆弱性の評価・分析、さらに社内人材の育成まで手がけるという。体制やインフラ面を含めた全社的な実行組織の強化を図ることで、ユーザー企業のセキュリティライフサイクルを継続的に支え続ける。
セキュリティイニシアティブセンターの概要
利用する製品に関しては、グローバルで実績のある製品も採用し、自社製品にはこだらないという。一方で、セキュリティ技術のレベルにあわせて「ハイマスター」「セキュリティエキスパート」「フィールド」などの領域を設定し、社内人材の育成には注力するという。
