Deep Discovery™ Inspector on PRIMERGY provided by FUJITSU
標的型サイバー攻撃対策ソリューションで
富士通をおすすめする理由
2018年10月
富士通株式会社
標的型サイバー攻撃対策セキュリティ
セキュリティは経営の課題
今日の世界ではサイバー空間とリアル空間が密接に連携しています。 その結果、サイバー空間でのセキュリティインシデントが、リアル空間にも非常に大きな インパクトやダメージを与えることになります。 サイバー攻撃の手口は日々巧妙化しており、全ての攻撃を完全に防ぐことは困難です。 これからは、サイバー攻撃を前提に、リスクが顕在化した状態から解決までの一連の処理 (インシデントハンドリング)を考慮した対策が重要になります。 富士通はサイバー攻撃対策として、必要不可欠な次の運用プロセスでお客様をお守りします。 リスク軽減 攻撃状況や脆弱性情報等を継続的に監視することで、インシデントを早期に発見し、 リスクを軽減。 被害の極小化 インシデントが発生した場合に、迅速かつ適切な対応を行うことで被害を極小化。 セキュリティ耐性強化 定期的なアセスメントにより改善点を明確にし、改善していくことにより、サイバー 攻撃への耐性を強化。標的型サイバー攻撃対策
「標的型サイバー攻撃」とは、特定の組織で保有する重要情報の窃取を目的に、その標的に 特化して行われる一連の攻撃です。 標的型サイバー攻撃の攻撃手口は日々巧妙化しており、「気づけない攻撃」と言われています。 実に4社に1社の割合で侵入されているのが現状です。(注) このような標的型サイバー攻撃対策には、ネットワーク通信を常に監視することが有効です。 攻撃を隠蔽されやすいサーバやクライアントに比べ、 ネットワーク通信は攻撃者の活動痕跡 隠蔽が難しく、常に監視することで、侵入した脅威の早期検出を可能にします。Deep Discovery™ Inspector on PRIMERGY provided by FUJITSU
Deep Discovery™ Inspector on PRIMERGYは、気付くことが難しい標的型攻撃や巧妙化する ランサムウェアを、ネットワーク全体に渡って検知・可視化することができるネットワーク 監視ソリューションです。 従来のセキュリティ対策ではカバーしきれていない、攻撃者によるシステム内部の探索と 攻撃を複数の脅威検出エンジンにより可視化、所在のはっきりしない脅威を突き止めます。 「富士通グループ 情報セキュリティへの取り組み」より一部抜粋 詳しくはこちらをご参照ください http://www.fujitsu.com/jp/solutions/business-technology/security/secure/concept/index.html 事前準備 ・攻撃目標の調査 ・C&Cサーバ準備 ・マルウェア作成 感染 ・標的形メール ・不正Web閲覧 ・脆弱性を付く攻撃 端末制御 ・C&C通信 ・バックドア設定 ・攻撃ツールDL 情報収集 ・機密情報の収集 漏洩 ・機密情報を圧縮 送信 権限掌握 ・社内サーバ探索 ・感染拡大 ・管理者権限剥奪
Deep Discovery™ Inspector on PRIMERGY
検出した未知の脅威を迅速に駆除(Connected Threat Defense機能) 検出した未知の脅威に対応するシグネチャを 生成、トレンドマイクロ社の各製品へ自動 配信します。 即座に未知マルウェアの駆除や不審URLへの 通信遮断を行うことで、お客様ITシステムを セキュリティ脅威から保護します。 巧 妙 化 を 続 け 増 大 す る 脅 威 へ の 対 策 は 、 この様な多段的な防御が効果的と言えますが、 運用雑化の懸念があることも事実です。 富 士 通 で は お 客 様 の 運 用 負 担 を 軽 減 す る サービスを提供、セキュリティ対策による 安 心 感 に 、 さ ら に 運 用 の 安 心 感 を プ ラ ス します。 C&Cサーバ 攻撃者 ① 未知の脅威を検出 ② シグニチャ作成 ③ シグニチャを適用 (脅威をブロック) 社内ネットワーク Trend Micro Control Manager 統合管理サーバ Deep SecurityウイルスバスターCorp DDI (注) トレンドマイクロ社 「国内標的型サイバー攻撃分析レポート2018年版」より ネットワーク監視対象組織における脅威検出割合 (2017年)出典:トレンドマイクロ社 「国内標的型サイバー攻撃分析レポート2018年版」 何らかの脅威を検出 98% 安全だった組織 2%
国内トップレベルの導入実績と製品ラインナップの安心感
国内トップレベルの導入実績
額)では3年連続、x86サーバ市場(出荷額)では2年連続国内シェア第1位を獲得しました。 システムとハードウェア両面におけるこれらの実績への信頼感も、富士通のお客様に選ばれる 理由となっています。製品から教育や運用サービスまでの豊富なラインナップ
様々なセキュリティソリューションからサーバなどのハードウェア各製品まで、一貫して 取り揃えています。 また、導入や後述しますセキュリティ運用サービスのほか、各セキュリティ教育などの幅広い ラインナップは、お客様に安心してお使いいただける理由の一つになっています。 富士通 22.3% A社 21.5% B社 16.9% C社 9.6% D社 5.5% その他 24.2% 国内x86サーバ市場 ベンダー別シェア (出荷額) (2017年)出典 IDC Japan, Japan Quarterly Server Tracker CY18Q1 (Share by Company) 承諾番号: IDCJ-18-0735 富士通 25.2% A社 18.7% B社 15.3% C社 7.5% D社 7.3% その他 25.9% 国内サーバ市場 ベンダー別シェア (出荷額) (2017年)
出典 IDC Japan, Japan Quarterly Server Tracker CY18Q1 (Share by Company) Japan Product category : x86 Server 承諾番号: IDCJ-18-0735
トレンドマイクロ社各製品の導入実績は国内 トップレベルで、その中でもサーバ&クラウド セ キ ュ リ テ ィ ソ リ ュ ー シ ョ ン で あ る T r e n d Micro Deep Securityについては、3年連続売上 No.1の実績があります。
Deep Discovery Inspector on PRIMERGY provided by FUJITSUは、 Trend Micro Deep Securityと連携、発見した未知マルウェアの 定 義 フ ァ イ ル を す ぐ に 適 用 し 、 お 客 様 ビジネスがセキュリティリスクにさらされる 時間を最小化します。 ま た 、 採 用 さ れ て い る F U J I T S U S e r v e r PRIMERGYは2017年の国内サーバ市場(出荷
FUJITSU Security Solution グローバルマネージドセキュリティサービス お客様自身では対応が難しい、24時間365日のリアルタイム監視、的確なインシデント 対応といった継続的なセキュリティ運用強化支援など、サイバー攻撃に対応するための セキュリティ運用サービスを提供します。 重大インシデント発生時には、高い技能を有するエキスパートが、課題解決に向けて サポートいたします。 企業・組織を標的としたサイバー攻撃の増加で、深刻さが増している現在のビジネス 環境において、お客様ビジネス継続性へのリスクを最小化します。 お客様 PC サーバ 監視対象のシステム セキュリティ責任者 必要な施策を 決定 / 導入 侵入検知 脆弱性監視 インシデント・レスポンス 標的型攻撃内部調査 侵害調査 改善提案レポート リアルタイム監視 通報・調査・報告 調査・報告 改善提案・報告 イベント収集 富士通 セキュリティエキスパート フォレンジックエンジニア オペレーター オペレーター お客様と協議の上 実施可否を判断 セキュリティ運用の改善 インシデント 検知
安心サポート
ワンストップサポート
複数のソフトウェア・ハードウェアのサポート窓口を一本化したワンストップサポートを提供、 お客様の運用負担を軽減します。長いサポート期間
サポートはソフトウェアサポートとサーバサポートの組み合わせでサポートします。 基本サポート契約は1年毎更新ですが、サーバサポートでは、サーバのサポート期限である5年 間分をセットにしたお得なFUJITSU Managed Infrastructure Service SupportDesk パックも ご用意しています。6年目以降のサーバサポートについては、ベストエフォート型の延長サポートも提供して いますので、富士通のDeep Discovery Inspector on PRIMERGYはお客様環境に合わせて長期間
お使いいただけます。
プロアクティブ
装置自らサポート窓口に連絡するリモート通報でのハードウェア障害・予兆アラーム通知や、 ハードウェアの定期点検によりハードウェアトラブルの未然防止を図ります。クイックレスポンス
サーバやストレージなど、障害受付から2時間以内を目標にサービスエンジニアが訪問し、 迅速に修理、ビジネスへの影響を最小限に止めます。 • 製品障害対応の認定者を全国約850拠点、約8,000名配置 • パーツセンターを東西補給拠点を核に全国約100か所に配備 富士通サポートセンター お客様 ハードウェア ハイパーバイザー OS OS ミドル ウェア OS OS ミドル ウェア 製品事業部 ハード / ソフト ベンダー 各製品 サポート 全国サポート拠点 全国 パーツセンター ※ 記載のサービス時間やサービス内容はご契約により異なります。 SupportDesk-web 2時間以内の 駆け付け サーバ SupportDesk パック ソフト 最初の5年間はセット購入 6年目以降は 延長サポート ソフトウェアサポートは1年更新 例 SupportDeskパックとソフトウェアサポートの組み合わせ ワンストップ(注)将来リリースされるDeep Discovery Inspectorのハードウェア要件を充たしている場合に限ります。 フ
ロ ン ト
参考データ
トレンドマイクロ社: 国内標的型サイバー攻撃分析レポート2017年版 ~ 巧妙化と高度化を続ける「気づけない」攻撃 ~ 標的型サイバー攻撃による内部活動月平均検出件数 2014 2015 2016 (年) 月平均 0 40 10 20 30 (万件) 検 出 件 数 402,289 255,878 167,452 企業における情報セキュリティ対策の実施状況(複数回答) 総務省「通信利用動向調査」 http://www.soumu.go.jp/johotsusintokei/statistics/statistics05.html 20 40 60 80 100 2017年 (n=2,554) 2016年 (n=2,014) 何らかの対策を実施している 99.3 98.4 特に対策を実施していない 0.71.6 パソコン等の端末(OS、ソフト等)に ウイルス対策プログラムを導入 88.9 88.2 サーバにウイルス対策プログラムを導入 66.566.8 社員教育 50.557.6 ID、パスワードによるアクセス制御 53.755.3 ファイアウォールの設置・導入 46.148.2 OSへのセキュリティパッチの導入 39.944.2 セキュリティポリシーの策定 37.041.2 アクセスログの記録 34.2 34.0 外部接続の際にウイルスウォールを構築 26.3 23.4 プロキシ(代理サーバ)等の利用 19.622.0 データやネットワークの暗号化 19.8 18.5 セキュリティ監査 17.118.9 回線監視 17.4 14.9 不正侵入検知システム(IDS)・不正 侵入防御システム(IPS)の設置・導入 14.115.8 セキュリティ管理のアウトソーシング 15.0 12.2 認証技術の導入による利用者確認 13.315.1 ウイルス対策対応マニュアルを策定 12.713.2 Webアプリケーション ファイアウォールの設置・導入 10.511.1 その他の対策 28.329.3 (注)情報通信ネットワーク(企業内・企業間通信網やインターネット)利用企業に占める割合Copyright 2018 FUJITSU LIMITED 富士通コンタクトライン 0120-933-200 受付時間 9:00~17:30 (土曜・日曜・祝日・当社指定の休業日を除く) 富士通株式会社 お問い合わせ先 著作権・商標権・その他の知的財産権について 本資料は、著作権・商標権・その他の知的財産権で保護されています。個人的に使用する範囲で本書をプリントアウト またはダウンロードできます。ただし、これ以外の利用(資料の改変、ご自分のページへの再利用や他のサーバへの アップロード等)については、当社または権利者の許諾が必要となります。 保証の制限 本資料について、当社は、その正確性、商品性、ご利用目的への適合性等に関して保証するものではなく、そのご利用により 生じた損害について、当社は法律上のいかなる責任も負いかねます。本書は、予告なく変更・廃止されることがあります。 登録商標
• Trend Micro Deep Security、Deep Discovery Inspectorは、トレンドマイクロ株式会社の登録商標です。 • 記載されている会社名、製品名等の固有名詞は各社の商号、登録商標または商標です。
