富士通システムズ・イースト、セキュリティー脅威の即時検知に対応したサービスを提供

セキュリティ脅威の即時検知に対応した「SIEMマネジメントサービス」を提供開始
〜セキュリティイベントの相関分析により総合的なリスク分析と予兆検知を実現〜


　株式会社富士通システムズ・イースト（本社：東京都文京区、代表取締役社長：石川　享）は、標的型サイバー攻撃からお客様の大切な情報資産を守るため、セキュリティ運用の上流設計から導入、監視運用までをワンストップで実施する「FUJITSU　セキュリティソリューション　SIEM（注１）マネジメントサービス」の提供を２０１４年８月より開始しました。
　本サービスは、マカフィー株式会社（本社：東京都渋谷区、代表取締役社長：ジャン・クロード・ブロイド、以下、マカフィー）のセキュリティ情報・イベント管理製品「McAfee　SIEM」の活用と、当社のセキュリティ監視センターによるインシデント監視を組み合わせることで、不正アクセスの早期発見、被害の抑止、迅速な対応を可能にします。
　当社のセキュリティスペシャリストが「SIEM」を適切に運用することで、情報システム全体を俯瞰した統合監視・ログ分析を実施でき、従来の単一不正侵入防止システムによるセキュリティ対策では防御が難しい、日々進化を続けるセキュリティ脅威にも継続的に対応してまいります。


【概要】
　昨今では、企業の機密情報を狙った標的型サイバー攻撃の激化に伴い、情報の流出事故が増加しており、企業の重要な情報資産は常に盗難や漏洩のリスクにさらされています。また、その攻撃の手法は年々進化を続け、従来からあるセキュリティ製品では不正アクセスによる侵入を防ぐことは難しくなってきており、セキュリティ脅威の検知や対応を実施するためには高度なセキュリティ知識や対策が求められています。

　高度化する不正アクセスを早期に発見し対応するためには、セキュリティ機器やサーバ、データベース、業務システムなど、システムが生成する様々なログを統合して相関的な分析を行うことでセキュリティ状況を可視化する「SIEM」を活用することが有効です。
当社ではファイアーウォールをはじめとする各種セキュリティシステムから出力される大量のログを統合し、その組み合わせによるログの分析により不正アクセスの発見を行うマカフィーのソリューション「SIEM」の導入から、豊富なセキュリティ運用経験を生かしたセキュリティ監視センターの専任オペレーターによるインシデント対応、日々の運用改善までをワンストップで実施するセキュリティサービス「
SIEMマネジメントサービス」の提供を開始しました。

　当社は、リスクの分析や検知、未知のマルウェア対策や侵入防御を軸にお客様の情報セキュリティ運用支援サービスを強化し、市場拡大を目指していきます。


【「SIEMマネジメントサービス」の特長】

１．セキュリティ運用のスペシャリストによる「SIEM」の導入支援
　「SIEM」によるログ分析を有効活用するためには、複数のセキュリティ機器のログを組み合わせて脅威を検知するための相関分析シナリオを適切に作成することが重要です。当社では、セキュリティ運用の実績が豊富なスペシャリストが、お客様の環境に適した相関分析シナリオの作成・設定作業を行います。

２．不正アクセスの２４時間３６５日監視とインシデント対応の実施
　当社のセキュリティ監視センターでは、専任のオペレーターが不正アクセスを２４時間３６５日監視し、セキュリティインシデント発生時は、お客様やセキュリティベンダーと連携してセキュリティ事象に応じた早急な対応支援を行います。

３．「SIEM」運用全般をワンストップで実施
　「SIEM」の初期導入から、日々の運用の中で発生する各種セキュリティ機器から出力されるログの増加や形式変更に対応したチューニング作業まで、セキュリティ運用のスペシャリストが一貫してサポートを実施します。また、日々進化する攻撃に対応した相関分析シナリオの更新も実施します。

　※参考画像は添付の関連資料「参考画像１」を参照


【「SIEMマネジメントサービス」のラインナップ】

１．相関分析シナリオ作成サービス
　標的型サイバー攻撃や脅威分析を実施するためのセキュリティシステムログやアプリケーションログの相関ルールの定義を行い、お客様専用の相関分析シナリオを作成します。

２．セキュリティ運用設計サービス
　セキュリティインシデント発生時の運用設計として、セキュリティ事象に応じたアクションの定義や行動手順などの運用シナリオを作成します。

３．SIEM基盤構築サービス
　お客様のシステム環境に「SIEM」の構築を行い、相関分析シナリオの設定やチューニングなど初期導入における作業を実施します。

４．リスクベース運用監視サービス
　運用シナリオに基づいた２４時間３６５日セキュリティ監視・運用を行い、セキュリティインシデント発生時には対応支援を実施します。日々の運用の中で、新たな攻撃手法に対応する相関分析シナリオの更新などお客様のシステム環境にあわせた改善も行います。

　※参考画像は添付の関連資料「参考画像２」を参照


【マカフィー株式会社様からのエンドースメント】
　株式会社富士通システムズ・イースト様の新たな取り組みを心より歓迎いたします。
　マカフィーはセキュリティ専業ベンダーとして統合的なセキュリティ対策プラットフォームを提案できる唯一のベンダーです。この度、提供が開始された「SIEMマネジメントサービス」により、より高度で柔軟、かつタイムリーなセキュリティサービスを導入から運用までワンストップでお客様にご提供いただくことが可能になります。
　今後もさらにパートナーシップを強化し、セキュリティの脅威からお客様を守るソリューションをともにご提供してまいります。
　マカフィー株式会社　代表取締役社長　ジャン・クロード・ブロイド様


【販売価格、および出荷時期】

　※添付の関連資料を参照


【販売目標】
　２０１６年度末までに、１００社、売上６億円。


【関連Webサイト】

　・http://www.mcafee.com/japan/products/siem/
　マカフィー株式会社「McAfee　SIEM」紹介サイト


【商標について】
　記載されている製品名などの固有名詞は、各社の商標または登録商標です。


【注釈】

　（注１）SIEM：Security　Information　and　Event　Managementの略。
　各セキュリティ製品から得られるイベントログ情報の相関性を分析、管理を行うソリューション。本サービスでは、マカフィー社のSIEM製品「McAfee　SIEM」を採用しています。


以上


≪お客様お問い合わせ先≫
　株式会社富士通システムズ・イースト
　ITソリューション本部　クラウドインテグレーション事業部　セキュリティソリューション部
　電話：０３−５９７７−５６９０（直通）
　受付時間：９時〜１７時３０分（土曜日・日曜日・祝日・年末年始を除く）