富士通SSL、企業のセキュリティー機器を２４時間３６５日運用代行するサービスを提供開始

セキュリティ脅威のリアルタイム監視・分析を実現する
「マネージド・セキュリティサービス（MSS）」を提供開始
〜セキュリティの専門家が２４時間３６５日、SIEMの運用を代行〜


　株式会社富士通ソーシアルサイエンスラボラトリ（本社：川崎市中原区小杉町、代表取締役社長：川口浩幸）は、企業のセキュリティ機器を２４時間３６５日運用代行する「マネージド・セキュリティサービス（MSS）」を２０１４年１１月６日に提供開始します。経験豊富な当社のセキュリティ専門家がお客様のセキュリティ機器の運用を代行することで、運用負荷とセキュリティリスクの軽減を実現します。当社は本サービスの提供により、日々多様化・高度化するセキュリティ脅威に独自のノウハウで対応し、安全・安心なシステム環境をご支援します。

　サイバー攻撃が多様化・高度化する現在、セキュリティ機器を導入するだけでは不正アクセスの防御が困難な状況となっており、製品に加え専門家による対策が重要視されています。しかし、高度なセキュリティ知識と経験を持つ技術者の確保・育成が難しく、大きな課題となっています。このような環境のなか、増え続けるセキュリティ機器の運用を限られた予算で実行し、企業活動を安全・安心に維持することが求められています。

　当社は１０年以上にわたり、官公庁や大手企業のお客様にセキュリティ監視サービスやセキュリティイベントの解析サービスを提供し、セキュリティ対策をご支援しています。この経験と実績を活かし、SIEM（注１）運用代行サービスやアップデート作業代行サービス、緊急時の対処支援サービスなどを追加し、「マネージド・セキュリティサービス（MSS）」として新たに提供を開始します。

　本サービスは、次世代ファイアーウォール、WAF（注２）、サンドボックス型マルウェア対策機器、IPS／IDS（注３）など各種セキュリティ機器から生成されるセキュリティイベントやログ情報を、SIEMを用いリアルタイムに分析し、不正アクセスを発見することで、お客様のセキュリティリスクの軽減を実現します。お客様環境で検出したイベントを当社独自に蓄積している攻撃パターンと照合することで、日々高度化する未知の脅威にも対応します。

　※参考資料は添付の関連資料を参照

　当社は、日々発見される脆弱性情報やパッチ情報、新たな攻撃パターンなど、情報収集や対処に専門知識を要するセキュリティ脅威について、タイムリーに情報提供し、具体的な対処を実施することで、お客様の安全・安心なシステム環境を実現します。さらに今後、脆弱性管理、構成管理サービスを追加することで、ワンストップで迅速なセキュリティ対策をご支援します。

　なお、１１月１４日に開催する当社主催の「富士通SSL　ソリューションフォーラム２０１４」にて、本サービスをご紹介予定です。

【「マネージド・セキュリティサービス（MSS）」の特長】
　１．セキュリティの専門家による２４時間３６５日のセキュリティイベント監視
　セキュリティ専門の技術者による２４時間監視サービスを提供することで、お客様のセキュリティ機器の運用負荷を軽減します。

　２．重要なセキュリティイベントのみに絞り込み、通知
　SIEMを用い、重複イベントを排除しイベント間の関連性を分析することで、膨大なセキュリティイベントの中から重要なものを抽出（注４）し、通知します。SIEMの活用とセキュリティアナリストによる分析で、誤検知のないセキュリティ運用が可能となります。

　３．セキュリティ機器のアップデート等の運用を代行
　お客様の所持するセキュリティ機器に最新のシグネチャアップデートを適用（注５）し、最新状態を維持することで、精度の高い不正アクセス検知を実現するだけでなく、お客様の業務負荷を大きく削減することができます。緊急時にはセキュリティ機器に設定を追加するなどの緊急対処を実施します。

　４．最新のセキュリティ脅威や対処手順のレポートを提供
　最新のセキュリティ情報や傾向、対処手順に関するレポートを月次で提供します。また、緊急かつ重大な脆弱性情報については発表後、速やかに（注６）詳細なレポートを提供します。

【提供価格】
　サービス名：マネージド・セキュリティサービス（MSS）
　提供価格（月額）：３２４，０００円〜（税込み）

【提供開始日】２０１４年１１月６日
【販売目標】２０１６年度末までに１００社、売上６億円

【「マネージド・セキュリティサービス（MSS）」のご紹介ページ】
　http://www.ssl.fujitsu.com/products/security/mss/

【「富士通SSLソリューションフォーラム２０１４」について】
　開催日時：２０１４年１１月１４日（金曜日）
　デモ展示：１０時〜１７時（受付１０時〜１６時３０分）
　会場：THE　GRAND　HALL（品川）
　詳細URL：http://www.ssl.fujitsu.com/forum/

【注釈】
　（注１）SIEM：Security　Information　and　Event　Managementの略。

各セキュリティ製品から得られるイベントログの相関性を分析し、インシデント管理を行うための分析ツール。

　（注２）WAF：Web　Application　Firewallの略。Webアプリケーションファイアウォールシステム。

　（注３）IPS／IDS
　　　IPS：Intrusion　Prevention　Systemの略。不正侵入防御システム。
　　　IDS：Intrusion　Detection　Systemの略。不正侵入検知システム。

　（注４）セキュリティイベント総数約３５万件に対し１件程度にまで絞り込みが行われています。（当社提供サービスの実績値）

　（注５）セキュリティ機器に対するシグニチャアップデートは、平均月１回程度の更新を実施しています。
　　　（対象機器毎に誤差があります）

　（注６）２０１４年度に検出された４件の緊急かつ重大な脆弱性情報については、実績として４８時間以内に緊急報告を提供しています。


【株式会社富士通ソーシアルサイエンスラボラトリについて】URL：http://www.ssl.fujitsu.com
　当社は富士通グループの一員として、ソフトウェア開発／システム構築を中心に事業を展開してきました。現在、それらの実績と最先端のICTをもとにした自社ソリューション群『PoweredSolution（パワード・ソリューション）』により、セキュリティ対策やWebサイト、CRM（Customer　Relationship　Management）、ワークフロー、GIS（地理情報システム）、情報統合、情報利活用、開発・運用基盤、OSSの９つのカテゴリによる、あらゆる業種に適用できる幅広いソリューションを、様々なお客様に提供しています。
　当社は１９９０年にシステムインテグレータ認定、１９９６年にはISO９００１の認証を取得しました。セキュリティ関連では、２００３年にセキュリティ監視サービスでBS７７９９およびISMS認証基準の認証を取得し、２００６年には全社レベルでISO２７００１の認証も取得、２００８年にプライバシーマーク付与の認定を受け、さらに２００９年には世界で初めて情報セキュリティ格付を取得しました。また、当社のRuby技術者育成への取り組みやRubyに関する高い技術力が認められ、２０１１年にRubyアソシエーション認定システムインテグレータGoldも取得しています。


【商標について】
　記載されている製品名などの固有名詞は、各社の商標または登録商標です。


以上


≪製品・サービスお問い合わせ先≫
　株式会社富士通ソーシアルサイエンスラ
　ボラトリ　商品お問合せ窓口
　電話：０４４−７３９−１２５１
　E−mail：ssl-info@cs.jp.fujitsu.com