富士通、「セキュリティイニシアティブセンター」を設立

セキュリティ関連製品・サービスを体系化した「Fujitsu Security Initiative」を発表し、30人の専門家を核とする組織を立ち上げた。

[國谷武史，ITmedia]

　富士通は1月20日、セキュリティ関連の製品・サービス群を体系化した「Fujitsu Security Initiative」を発表した。これに合わせて30人の専門家を核とする新組織「セキュリティイニシアティブセンター」を21日に新設。2015年度に約1000億円の売り上げを目指すとしている。

　新体系では同社でのセキュリティ対策や世界中のセキュリティソリューションを組み合わせて、企業顧客に応じて最適なセキュリティ対策の提供を目指すとしている。この中でサイバー攻撃対策、セキュリティコンサルティング、セキュリティ運用、教育・訓練の4領域を強化する。

富士通グループのイントラネットにおけるセキュリティイベントの検知と対応体制のイメージ。検知からログ分析、対応までを24時間リアルタイムで行っている。ログデータの容量は2年で数百テラバイトにもなるが、「ビッグデータ解析のノウハウを活用している」（川妻常務）という

　サイバー攻撃対策では同社で実践しているサイバー攻撃対策をモデル化。顧客企業の事業環境に応じて対策、運用、教育・訓練をワンストップサービスとして提供する。セキュリティコンサルティングではサイバー攻撃被害などインシデントに対応する「CSIRT」の構築支援メニューを追加。同社のCSIRTの知見を活用するという。

　セキュリティ運用では「セキュリティ最適化モニタリングサービス」を強化する。同社のパブリッククラウドサービスでのセキュリティ対策を専門で担う「クラウドCSIRT」や社内情報システム部門との情報連携を行うことで脅威や脆弱性情報の活用と現地での対処支援を行う。教育・訓練では新サービス「セキュリティ人材育成コース」を提供する。サービスでは「経営者」「インシデントマネージャー」「セキュリティエキスパート」「システム開発者」を対象に、それぞれの役割に求められるスキルに応じた教育や訓練を実施する。

Fujitsu Security Initiativeの全体像

　新設するセキュリティイニシアティブセンターでは「セキュリティワークショップ」「設計・構成の妥当性検証」「最新脅威・脆弱性情報の評価・分析」の機能をワンストップで提供する。ワークショップでは企業顧客の現状確認や課題の洗い出しから対策の立案、ロードマップの策定支援を実施。設計・構成の妥当性検証では企業顧客のICT環境を模擬した仮想環境で立案された対策を評価する。最新脅威・脆弱性情報の評価・分析ではクラウドCSIRTや社内情報システム部門と情報連携し、企業顧客における対応に役立てる。

　こうした取り組みを推進するため、同社では2016年度までに社内の認定制度の創設や教育プログラムの整備も進める。職種を再定義し、CISRTを指揮するなどの「ハイマスター」を20人、解析担当などの「セキュリティエキスパート」を100人、セキュリティエンジニアなどの「フィールド」を500人、それぞれ育成する計画だという。

セキュリティイニシアティブセンターの活動イメージ

　会見した執行役員常務の川妻庸男氏は、「サイバー攻撃などの脅威に企業ではどこまでセキュリティ対策を講じるべきか頭を悩ませており、富士通の社内実践をモデル化して提供することでICTインフラ全般の安全性の向上に貢献したい」と述べた。また、サービスビジネス本部ビジネス統括本部長の太田大州氏は、「セキュリティはもはや個別対策だけではなく事業継続という経営視点で取り組むべきもので、ビジネスリスクを軽減していくというアプローチで包括的なサービスを提供する」と語った。