このページの本文へ移動

富士通

サイト内検索
サイト内検索 閉じる

急増するサイバー脅威に立ち向かう、富士通のセキュリティソリューション[富士通フォーラム2015 カンファレンスレポート]

[カンファレンス]サイバーセキュリティ時代にお客様・社会を支える富士通の取り組み。社内実践と最新技術

東京・有楽町にある東京国際フォーラムにおいて、2015年5月14日~5月15日の2日間にわたり「富士通フォーラム2015東京」を開催しました。本カンファレンスでは、ビジネスにイノベーションをもたらす半面、新たな課題も生み出すサイバー脅威への対応について、富士通の社内実践と最新技術を交えてご紹介しました。

お客様ごとに最適な対応策を

富士通株式会社 サービス&システムビジネス推進本部 セキュリティイニシアチブセンター センター長 太田 大州

カンファレンスの冒頭、太田は「IoT(Internet of Things)の拡大で、2020年には500億のデバイスがインターネットに接続すると言われています。翻って2014年のセキュリティインシデント(事件)数は、 4300万件弱に上ります。我々は今後、どのようにセキュリティ脅威と対峙すべきでしょうか」と問題を提起しました。

その答えとして富士通が2014年1月に発表したのが「FUJITSU Security Initiative」です。これは富士通のセキュリティ関連の製品・サービス群を体系化したもので、セキュリティ対策手法や世界中のセキュリティソリューションを組み合わせ、お客様ごとに最適な対応策を提案するものです。カンファレンスでは続く3名が「 FUJITSU Security Initiative」を軸に、「最新技術」「社内実践」「人材育成」の各分野における取り組みをそれぞれ紹介しました。

入り口対策では防御しきれない

株式会社富士通研究所 知識情報処理研究所サイバー・システムセキュリティプロジェクト プロジェクトディレクター、富士通株式会社 ネットワークサービス事業本部 先進テクノロジー戦略室 シニアマネージャー 武仲 正彦

「サイバー社会の安心安全を支えるセキュリティ研究最前線 ヒューマンセントリックなセキュリティ技術を目指して」と題してセキュリティの最新技術を紹介したのは、富士通研究所の武仲です。

武仲は、「昨今のサイバー攻撃は巧妙化している。中でも特定個人を狙った標的型攻撃は、企業内部のネットワークに侵入し、機密情報の窃取を目的としたものです。従来の“入り口対策”では防御しきれません」と指摘します。

実際、パターンマッチングによるウイルス検知率は3〜4割程度と言われています。今、企業に求められているのは、組織内のネットワークに侵入したマルウェアを特定し、C&C(コマンド&コントロール)サーバからの遠隔指令を検知するチョークポイント監視など、「侵入されても情報漏えいをさせない」対策です。

富士通研究所は先日、マルウェアによる社内潜伏活動を高速検知する技術を開発しました。武仲は「これにより、情報漏えいする前にマルウェア感染マシンを特定し、対策を講じることが可能になります」と説明しました。

また、標的型攻撃対策として、武仲は「社員のセキュリティ意識の向上」を挙げました。富士通では標的型攻撃を模した訓練用のメールを配信し、その開封率を調査。同調査の結果、営業担当やカスタマーセンターなど、外部との連絡が多い部署の開封率が高いことが明らかになったと言います。武仲は「最新技術の提供と同様に、セキュリティに対する啓発にも注力したい」と語り、自身の講演を締めくくりました。

一貫したガバナンスと人材育成が対策のカギに

富士通株式会社 IT戦略本部 本部長代理 森 玄理

次に登壇した富士通の森は、「富士通が実践するグローバルセキュリティガバナンス 時代と共に増加する脅威への対応」をテーマに、富士通グループ内におけるセキュリティマネジメント手法とセキュリティ施策のグローバルな実践について紹介しました。

富士通はグローバルで約300の関連会社を擁しています。しかし、すべての会社で統一のセキュリティポリシーを運用し、同じ施策を講じるのは困難です。森は「セキュリティ統制は、セキュリティポリシー(管理施策)と標準セキュリティ(技術施策)の2軸で実施する必要があります」と説きます。その上で、「富士通では、関連会社のセキュリティ要件定義を考えながら必須要件を定め、段階的/継続的に2つの施策を実施することが大切」との見解を示しました。

さらに「セキュリティ対策は製品やサービスを導入して満足するのではなく、効率的に運用することを念頭におくべき」と訴え、単に製品やサービスを導入しただけで対策が終わらないよう提言しました。

企業のセキュリティ施策には、もう1つ大きな課題があります。それはセキュリティ人材の育成です。2014年に情報処理推進機構(IPA)が行った調査によると、国内では2万2000人のセキュリティ人材が不足。さらに、情報セキュリティに従事している技術者約23万人のうち、13万7000人が能力不足だと言います。

2016年度末までに700名の専門家を育成

富士通株式会社 クラウド事業本部 サイバーディフェンス室 セキュリティテクノロジーセンター センター長 奥原 雅之

「サイバー攻撃から社会インフラを守るセキュリティ技術者の育成」をテーマに講演した奥原は、富士通のセキュリティ技術者認定制度である「セキュリティマイスター認定制度」を紹介しました。

同制度は、社内のセキュリティ人材を可視化し、その人たちをマイスターとして認定するものです。同時に富士通では、マイスター育成のための専用プログラムを開発し、各企業のセキュリティ人材育成を支援するとともに、2016年度末までに700名を「セキュリティマイスター」として認定したいとしています。

最後に太田氏は、「富士通では、すべての人が安心安全にICTを活用できるよう、暗号化やプライバシーの保護、さらにIoTの認証基盤に関する取り組みを行っていきます」と強調し、セキュリティ対策に一層注力していく姿勢を打ち出して、カンファレンスを終えました。

ますます高度化・巧妙化するサイバー脅威に対抗するには、技術だけでなく、それを実際に運用する体制と経験、そして人材が必要なことを実感したセッションでした。

登壇者
  • 富士通株式会社
    サービス&システムビジネス推進本部
    セキュリティイニシアチブセンター
    センター長  太田 大州

  • 株式会社富士通研究所
    知識情報処理研究所サイバー・システムセキュリティプロジェクト
    プロジェクトディレクター
    兼 富士通株式会社
    ネットワークサービス事業本部
    先進テクノロジー戦略室
    シニアマネージャー 武仲 正彦

  • 富士通株式会社
    IT戦略本部
    本部長代理 森 玄理

  • 富士通株式会社
    クラウド事業本部
    サイバーディフェンス室
    セキュリティテクノロジーセンター
    センター長 奥原 雅之

FUJITSU JOURNAL - に関するお問い合わせ

特集

Fujitsu Asia Conference 2016
富士通フォーラム2016
セキュリティ
進むAIの実用化
IoT・ビッグデータ
環境問題の解決にICTで挑む

人気ランキング

1 サーバを丸ごと液浸して消費電力を30%削減! 斬新な冷却技術でデータセンターに革命を
2 「ムーアの法則」はもはや限界! 「組合せ最適化問題」を解決する新アーキテクチャーを開発
3 動画で見る「富士通フォーラム2017」イベントレポート
4 トップランナーが語る「ブロックチェーン革命」の本質
5 これからのAIが変える日々の暮らし、産業・社会を考える

おすすめ

これからのAIが変える日々の暮らし、産業・社会を考える
AIを活用したデジタルマーケティングでフェリー集客を強化 ~商船三井グループ様事例~
ヤマハと富士通のデザインアプローチによる IoTビジネスの共創
動画で見る「富士通フォーラム2017」イベントレポート

google+もチェック

富士通 Biz News ビジネスに役立つ情報をメールマガジンでお届けします

FUJITSU JOURNAL - に関するお問い合わせ

FUJITSU アプリ

Google+

アンケートにご協力ください

FUJITSU JOURNALをご覧いただき、ありがとうございます。読者のみなさまの貴重なご意見を今後のWEBサイト改善に役立てたいと考えていますので、アンケートへのご協力をお願いいたします。

アンケートに答える»

アンケートにご協力ください

FUJITSU JOURNALをご覧いただき、ありがとうございます。読者のみなさまの貴重なご意見を今後のWEBサイト改善に役立てたいと考えていますので、アンケートへのご協力をお願いいたします。

アンケートに答える»

ページの先頭へ