富士通がクラウド環境を含む企業情報システムのセキュリティコンサルティングや人材育成サービスを一括で提供する体制を整備、自社システム運用ノウハウや対策チームと連携した対策支援を提供する。
富士通は2014年1月20日、「セキュリティイニシアティブセンター」の新設を発表した。併せて「Fujitsu Security Initiative」としてサービスを体系化、個別の端末提供から、ネットワークやアプリケーション、教育活動までを一括して提供を行う。数年来富士通が実施している、自社の社内実践ノウハウ体系化の一環として、セキュリティ領域の体制を整備、あらためてメッセージを打ち出した。
今回の体系化に合わせて、個別のサービスでも強化が行われている。サイバー攻撃対策に付いては、従来の同社サービスである「SafetyValue」に加え、富士通社内におけるサイバー攻撃対策をモデル化して提供する。セキュリティコンサルティングではCSIRT構築支援サービスを追加、インシデント対応専門チームの構築を支援する。セキュリティ最適化モニタリングサービスを強化、同社内のクラウドセキュリティ専門チームである「富士通クラウドCERT」などと連携しながら、脅威や脆弱性情報の早期発見・評価、影響分析を行い、サービスに反映する。
また、新たに、自社の社内人材育成のノウハウを活用した教育サービスを実施する。対象は現場だけでなく、経営者やシステム開発者などを含む広範なもの。実践訓練として、サイバー攻撃対策演習用の仮想環境である「サイバーレンジ」を使った演習も実施するという。
併せて、セキュリティイニシアティブセンターも新設する。同センターでセキュリティに関する活動を集約することで、各種情報を顧客にワンストップで提供するとしている。具体的には、サイバーセキュリティワークショップによって、セキュリティ対策の状況を分析し設計の評価・分析を行う。対策立案後は、サイバーレンジを使った評価を実施し、対策の妥当性評価を行うという。また、常時、脅威や脆弱性情報に付いて富士通の専門チームと連携して評価・分析を行い、運用サービスと共有、対策方法や運用ポリシーへの反映を支援する。
Copyright © ITmedia, Inc. All Rights Reserved.