富士通ソーシアルサイエンスラボラトリ(富士通SSL)は2013年11月11日、同社のSIサービスを目的別に体系化したカテゴリーの一つで、標的型攻撃への対策を実施する「標的型攻撃対策ソリューション」を強化したと発表した。今回、同SIサービスの素材として利用する製品を、これまでの8種類から12種類へと増やした。同社が既存の他のSIサービス群で提供していた4種類の製品を、同カテゴリーに追加した形である。ユーザーが得られるサービスに変化はないが、SIサービスの内容が、より分かりやすくなったとしている。
標的型攻撃対策製品(ソフトウエアやアプライアンスなど)をユーザー企業に導入し、セキュリティーシステムを構築するSIサービスである。この目的に特化してサービスカテゴリーを体系化したことで、汎用的な個別SI案件と比較して、得られるサービスの内容が初めから分かりやすくなっている。導入する製品は全12種類で、すべて富士通SSLが販売を兼ねる。このため、製品の購入からSIサービスまでをワンストップで得られる。
導入する製品は、防御するポイントごとに、さらに4種類の小カテゴリーに分けている。(1)クライアント対策(クライアントPC上で動作し、マルウエア対策などを実施)、(2)サーバー対策(主にサーバー上で動作し、サーバーへの不正攻撃の防御やアクセス制御などを実施)、(3)ネットワーク対策(ネットワーク経路上で動作し、不正侵入の検知/防御やマルウエア対策などを実施)、(4)運用管理(ログ管理やシステム監視などを実施)---である。
今回の強化では、以下の4種類の製品を追加した。(2)のサーバー対策向けには、富士通SSLの「FUJITSU Security Solution SHieldWARE」(実行プログラムのホワイトリスト化や監査証跡記録、特権ID管理など)と、トレンドマイクロの「Trend Micro Deep Security」(ホスト型の統合セキュリティ)を追加した。(3)のネットワーク対策向けには、米FireEye製品群(ゲートウエイ型で動作するサンドボックス型のマルウエア対策アプライアンス)を追加した。(4)の運用管理向けには、韓国IGLOO Securityの「IS-ESM」(報告書生成機能などによるセキュリティ業務の効率化)を追加した。
全12種類の製品は以下の表の通り。
小カテゴリー | 素材名(開発元) | 概要 |
---|---|---|
クライアント対策 | FFR yarai(FFRI) | 標的型攻撃対策 |
FUJITSU Security Solution SHieldMailChecker標的型メール対策(富士通SSL) | 標的型攻撃メール対策 | |
DefenseWinPRO(富士通システムズ・イースト) | PC不正使用防止 | |
サーバー対策 | FUJITSU Security Solution SHieldWARE(富士通SSL) | 監査証跡/アクセス制御 |
Barracuda Web Application Firewall(米Barracuda Networks) | WAF(Web Application Firewall) | |
Trend Micro Deep Security(トレンドマイクロ) | ホスト型統合セキュリティ | |
ネットワーク対策 | Blue Coat Proxy SG(米Blue Coat Systems) | URLフィルタリング |
IBM Security Network Intrusion Prevention System(米IBM) | 不正侵入検知・防御 | |
FireEye製品群(米FireEye) | 標的型攻撃対策(ゲートウエイ型) | |
運用管理 | Splunk(米Splunk) | ログ解析 |
SHieldWARE NE(富士通SSL) | 監査証跡 | |
IS-ESM(韓国IGLOO Security) | 運用業務効率化 |