富士通ソーシアルサイエンスラボラトリ(以下、富士通SSL)は、特定の企業や公共機関などを狙った悪意のあるハッキング行為への対策「標的型攻撃対策ソリューション」を強化し、11月11日から提供を開始すると発表した。
富士通SSLは、2012年より同ソリューションを提供しており、未知のマルウェアからの攻撃を防御する「クライアント対策」、ホワイトリストによる悪意のあるプログラム実行を防御する「サーバ対策」、入口/出口で攻撃を検知し通信を遮断することで不正侵入を防御する「ネットワーク対策」、高速かつ柔軟にログを検索・分析し、万一のトラブル時の負荷を軽減する「運用管理」の4つのカテゴリで構成されている。
今般、取り扱い製品を計12製品に拡充し、業務サーバのセキュリティ機能をはじめ、悪質なWebサイトへのアクセス制限や外部からの不正通信のブロック機能、運用管理機能を強化した。
クライアント対策では、標的型メール攻撃に特化したクライアントソフトウェア「SHieldMailChecker 標的型メール対策」を加え、"なりすまし" など様々な危険因子の検知機能を強化。
サーバ対策では、マルウェアの検知に優れている「Trend Micro Deep Security」と、サーバへの不正な操作をブロックする「SHieldWARE」を組み合わせ、業務サーバのセキュリティを強化した。
ネットワーク対策では、ネットワークに流れるマルウェアを検知する「FireEye」と、不正サイトへのアクセスを遮断する「BlueCoat ProxySG」を組み合わせ、悪質なWebサイトへのアクセス制限や外部からの不正通信のブロック機能を強化し、運用管理では、SIEMの機能を活用し、標的型攻撃対策で特に重要なログの相関分析を24時間365日リアルタイムに行い、脅威の正確な検知および早期警報機能を強化した。