「監視（Observe）」「情勢判断（Orient）」「意志決定（Decide）」「行動（Act）」のOODAループにもとづいたサイバー攻撃対策をシステムの運用に取り込んでいくのが、セキュリティ領域における富士通の基本的な考え方であることを前回説明した。こうしたコンセプトを反映したサービスもすでに開発され、市場投入されている。（本多和幸）

　富士通は今年11月、多様なICT環境でのセキュリティ運用を一元的にサポートする「FUJITSU Security Solution グローバルマネージドセキュリティサービス」をリリースした。グローバルでビジネスを手がけるユーザーを対象に、セキュリティ運用の立ち上げに必要なサービスや、24時間365日のリアルタイム監視とインシデント対応、ユーザー組織内でのセキュリティに関する教育支援といったサービスをトータルで提供する。

　もっとも大きな特徴は、富士通グループ16万人が利用する社内ネットワークや、「MetaArc」などのグローバルに提供するITサービスの運用を通して蓄積してきた社内のナレッジを惜しみなく活用している点だ。具体的には、社内ナレッジをもとにセキュリティ運用の導入テンプレートを構築し、最短1.5か月でユーザーのIT環境の現状を把握してセキュリティの運用を開始できるという。

　また、グループ会社のPFUが開発した標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」により、従来のサイバー攻撃対策をすり抜けるマルウェアなどをリアルタイムに検知できる技術を揃えている。さらに、マルチクラウドやハイブリッドクラウド環境にも対応する。重大インシデントが発生した場合でも、ログ分析やデジタルフォレンジック分析により、攻撃手法や被害・影響範囲を特定。富士通のクラウドサービスユーザーに対しては、同社のエキスパートが影響度、緊急度を判断し、クラウド環境の切り替えなどもサポートする。

　一方で、エントリー型のセキュリティサービスも新たにラインアップしている。PCのマルウェア感染などを簡単に調査できる「FUJITSU Managed Infrastructure Service 標的型攻撃実態調査サービス」や、Malicious Intrusion Process Scanを搭載したセンサをユーザーのネットワーク上に配置し、通信環境からマルウェア感染を調査する「FUJITSU Security Solution 標的型攻撃発見サービス」に加え、各種サイバー攻撃への対応の訓練に関するサービス「FUJITSU Security Solution インシデント対応訓練サービス」「FUJITSU Security Solution 標的型メール攻撃訓練サービス」も用意している。段階的にサイバー攻撃対策に取り組もうとしているユーザーのニーズにも幅広く対応する意向だ。