富士通、標的型サイバー攻撃の被害状況を把握できるサービス

富士通は、サイバー攻撃に対する被害軽減支援サービスとして「FUJITSU Security Solution セキュリティレジリエンス強化支援サービス」を6月より新たに提供すると発表した。価格(税別)は、個別見積もりで300万円からとなっている。

富士通総研ビジネスレジリエンス事業部長の細井和宏氏は、企業のセキュリティ対策状況として、「企業におけるICTの活用領域は広がる一方で、サイバー攻撃の脅威が事業に及ぼすリスクが高まっている。しかし、サイバー攻撃による被害発生時に被害状況や範囲を短時間で把握することが難しいのが実情。模擬演習を通じて、有事の際の課題を洗い出す必要がある」と話す。

「レジリエンス強化支援サービス」は、同社が保有する1000社を超える事業継続コンサルティングの実績や知見をベースに、業種・業態に応じたシナリオによる模擬演習やサイバー攻撃により想定される事業損害額の定量化、同業種・同規模企業のセキュリティ対策水準との比較により、事業継続の観点で顧客企業の中期的なセキュリティ対策計画策定を支援するサービス。

具体的な手法は、顧客企業向けにサイバー攻撃検知後に起こり得るさまざまな状況をシナリオ化し、社員自身がその場でどのように対処すべきかを検討する模擬演習を実施。これにより、サイバー攻撃発生時に起こり得る状況や、社内外のさまざまなステークホルダーへの影響をシミュレーションし、現状の対応プロセスの課題や今後必要となる対策を明確化する。業種や業態に応じてシナリオをカスタマイズしたり、参加企業には、シナリオ内容を知らせないまま演習を行うため、より実践的な演習が行えるという。

同時に、顧客企業のシステム構成と事業プロセスの関連性を整理し、サイバー攻撃によってシステムが停止した際に影響がある事業・業務を明確化することで、想定される損害額を定量的に算出。経済産業省と独立行政法人情報処理推進機構が定める「サイバーセキュリティ経営ガイドライン」や、各種情報セキュリティ対策のベンチマークに基づいて、同業種・同規模企業のセキュリティ対策水準と比較し、顧客のセキュリティ対策レベルを可視化する。

これらの模擬演習によって抽出された課題や定量化された損害額、現状のセキュリティ対策状況を踏まえ、目指すべきセキュリティ対策レベルを総合的に分析し、企業にとって実効性が高く、投資対効果が明確な中期的なセキュリティ対策計画の策定を支援するとしている。

高速フォレンジック技術

また、攻撃の被害分析に必要な情報収集部分について、大量のネットワーク通信を自動的に解析することにより、標的型サイバー攻撃の進行状況の全貌を短時間で分析し、把握する「高速フォレンジック技術」を開発したと発表。

この技術では、ネットワーク中を流れる通信データを取得し、その通信データからPC端末で実行されたコマンド操作を推定することで、膨大な通信データを操作のレベルに抽象化して圧縮。また、通信データから特定したユーザー情報とコマンド操作を効率的に紐づけることで、誰がどのような遠隔操作を行ったのかを特定し、コマンド操作についての証跡情報を収集する。これにより、ネットワークを流れる通信データを、約1万分の1に圧縮して蓄積できるという。 上記技術で収集した証跡情報を、標的型サイバー攻撃に特徴的な動作の定義をもとに、正常な業務による通信と攻撃の可能性の高い通信を識別して分析することで、攻撃の進行過程を短時間で抽出する。

また、同技術を搭載した分析システムを、大量に通信が行われている社内ネットワークに設置することで、例えば、1日分の通信の証跡ログのなかから、特定のPC端末での一連のコマンド操作を、数秒から数十秒で抽出することが可能。このように、開発した分析システムでは、常時、証跡の収集・調査を実施することができるため、標的型サイバー攻撃を検知した際に、攻撃に関係したPC端末を芋づる式に抽出し、攻撃の進行状況についての俯瞰図を自動的に描画することで、攻撃の全貌をひと目で把握できるとしている。