富士通、サイバー攻撃の全容を“高速”で調べる新技術を発表

セキュリティサービスを拡充し、新たに攻撃へ対応する組織体制作りの支援サービスと攻撃に関する調査の効率化を図る新技術を提供するという。

[國谷武史，ITmedia]

　富士通グループは5月13日、法人向けセキュリティサービスの強化を発表した。サイバー攻撃への対応体制の構築を支援する「セキュリティレジリエンス強化支援サービス」を6月から提供するほか、攻撃に関する調査を速やかに行えるという「高速フォレンジック技術」をサービスに組み込むという。

　セキュリティレジリエンス強化支援サービスは、サイバー攻撃を大規模自然災害などと並ぶ経営リスクに位置付け、事業継続性の観点から企業の組織体制の強化を支援する。富士通グループが持つという1000社以上への事業継続コンサルティングの実績をベースに、業種や業態に応じたシナリオによるサイバー攻撃対応の模擬演習、事業損失の定量的な評価、中長期的なセキュリティ対策計画の策定支援を行う。

「セキュリティレジリエンス強化支援サービス」の成果イメージ

　富士通総研ビジネスレジリエンス事業部長（レジリエンスとは「回復力」などを意味する）の細井和宏氏によれば、事業継続性を高める上でまず模擬演習により、有事対応が現実的には難しいことを体験し、課題を洗い出す必要がある。同社では災害対応の模擬演習をのべ2610社に提供してきたといい、サイバー攻撃をテーマにした演習では2015年12月に政府が実施した訓練に協力。演習結果をもとに、企業が戦略的にサイバー攻撃へ対応できるよう支援するとしている。

　高速フォレンジック技術は、標的型攻撃の検知後に影響や被害状況を迅速に分析できるよう富士通研究所が開発した。

　セキュリティ研究センターの武仲正彦氏によると、サイバー攻撃の調査では、まずマルウェア感染端末などを特定した上で保全し、HDD内部のデータを詳細に解析する。調査対象の端末を徐々に広げながら攻撃の全容を解明していく方法が主流だ。ただ、HDDの大容量化によって1台の端末からデータを回収し、解析するには何日もかかり、端末の台数規模が膨らむほど長期化してしまうことが課題だった。

　新技術ではネットワークの通信データから端末で実行された操作コマンドとみられるデータなどを収集し、ユーザー情報と紐付けることで詳しい操作内容を特定する。さらに、標的型攻撃の特徴にあてはめ、攻撃の可能性が高い通信を識別してその状況を通知する。これによって、例えば端末操作の解析に必要なログの量が従来の1万分の1程度になり、1日分の端末操作の紐付け作業を数十秒以内に完了できるという。

新技術の特徴

新技術を利用した分析ツールの画面。端末間の通信とコマンドなどの状況を可視化する

分析結果から攻撃の全容を可視化した様子

　攻撃の全容を先に把握することで、被害拡大を抑止するための初期対応が速やかに行えるといい、手作業に依存していた端末の詳細な解析の多くを省力化できるとしている。新技術は富士通社内で運用しており、2016年秋頃を目標に顧客向けサービスに組み込みたいという。

　記者会見した富士通執行役員セキュリティマネジメントサービス事業本部長の岡田昭広氏は、人材・技術・トータルサービスを強みに顧客を支えると述べた。人材面では同社内の「セキュリティマイスター認定制度」の認定者が3月末までに937人に達し、当初目標を1年前倒しで達成したという。「1000人は富士通社内のセキュリティ運用をまかなえる規模だが、まだまだ足りない。7万人いるSEと開発の人材を育成し、企業や組織のセキュリティ運用に貢献していきたい」と語った。

　富士通では年2回実施する社内のハッキングコンテストを通じて社員からセキュリティ人材の候補者を“発掘”。候補者を米国のトレーニング施設にも派遣して1年間の研修を行っている。また、人工知能を利用したサイバー攻撃の検知技術の開発や米国セキュリティベンダーとの連携も推進していくとしている。