ニュース
» 2014年01月20日 16時45分 UPDATE

FAニュース:富士通がセキュリティ体制強化――制御セキュリティの自社実践ノウハウも提供

富士通はセキュリティに関連する製品・サービス群を体系化し「FUJITSU Security Initiative」として全社横断的に提供していくことを発表した。従来のセキュリティ製品やサービスだけでなく、自社実践に基づいたサイバー攻撃対策やコンサルティング、教育・訓練なども提供する。

[三島一孝,MONOist]
富士通

 富士通は2014年1月20日、セキュリティに関する製品・サービス群を「FUJITSU Security Initiative」として新たに体系化し、より包括的にセキュリティ関連サービスを提供することを発表した。制御システムセキュリティ分野に関しても対象とし、自社実践のノウハウやコンサルティングなどを進めていく方針だ。



富士通川妻氏 富士通 マーケティング部門副部門長 執行役員常務 川妻庸男氏

 富士通では、従来セキュリティに関連する製品やサービス、コンサルティングなどを個別に提供してきた。FUJITSU Security Initiativeにより、これらの最先端の各種製品・サービスの他、社内で実践してきたセキュリティ対策の構築・運用ノウハウ、教育・訓練をトータルで提供していく体制を構築する。

 同社では、国内外約300社がつながるイントラネットで1日数億件にも及ぶイベントを管理しているという。これらのログ管理で得たノウハウを、セキュリティインシデントやそれに対する攻撃対策をモデル化、ノウハウとして社外提供する。また、新たに、サイバー攻撃対策、セキュリティコンサルティング、セキュリティ運用、教育・訓練の4つの領域の強化を進める(関連記事:富士通、「セキュリティイニシアティブセンター」を設立)。

 富士通 マーケティング部門副部門長 執行役員常務 川妻庸男氏は「自社のノウハウを見せることは当社のセキュリティリスクとなる可能性にもつながる。しかし、もはやサイバーセキュリティは1つの製品や機能で語られるレベルでの問題ではない。当社にとっても、またサービス提供を目指す顧客企業にとっても、全社で総合的に取り組むべき問題となっている」と話している。

セキュリティ体系 「FUJITSU Security Initiative」体系 (クリックで拡大)

制御システムセキュリティも対象に

太田氏 富士通 サービスビジネス本部 統括部長 太田大州氏

 イランの核施設を狙ったマルウェア「スタックスネット(Stuxnet)」(関連記事:制御システムを狙ったマルウェア「Stuxnet」って何?)以来、従来の情報システム部門やセキュリティ担当者がアプローチできない製造現場などでのセキュリティにも大きな注目が集まっているが、FUJITSU Security Initiativeはこれらの領域も対象にするという。

 富士通 サービスビジネス本部 統括部長 太田大州氏は「製造現場のエンジニアへの直接的なコンタクトはあまりないのが現状だが、新たに設立するセキュリティイニシアティブセンターなどを核に、アプローチしていきたい」と話す。

 制御システムセキュリティについても富士通は自社内で実践を進めており、富士通の工場での制御システムなどを顧客の環境に合わせてノウハウとして提供していく方針だという。

 また、川妻氏は「制御システムのセキュリティは従来はエンジニアリング部門が担当だった。しかし、サイバーセキュリティに関する環境が大きく変化しつつある中、エンジニアリング部門とシステム部門がコラボレーションしていかなければならない状況になりつつある。そのサポートを当社で進めていけるようにしたい」と話している。

危機を迎える制御システムのセキュリティ対策とは?:「制御システムセキュリティ」コーナーへ

「制御システムセキュリティ」コーナー

工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.