富士通はセキュリティに関連する製品・サービス群を体系化し「FUJITSU Security Initiative」として全社横断的に提供していくことを発表した。従来のセキュリティ製品やサービスだけでなく、自社実践に基づいたサイバー攻撃対策やコンサルティング、教育・訓練なども提供する。
富士通は2014年1月20日、セキュリティに関する製品・サービス群を「FUJITSU Security Initiative」として新たに体系化し、より包括的にセキュリティ関連サービスを提供することを発表した。制御システムセキュリティ分野に関しても対象とし、自社実践のノウハウやコンサルティングなどを進めていく方針だ。
『制御システムセキュリティ』の関連記事: | |
---|---|
⇒ | なぜ今、制御システムセキュリティがアツいのか? |
⇒ | 工場システムがネットで丸見え!? ――JPCERT/CCが訴える制御システムの危機 |
⇒ | ググるだけで水圧バルブを直接操作可能!? ――制御系システムの「危うい現実」 |
⇒ | あなたの工場は大丈夫? 製造でもセキュリティが課題に |
富士通では、従来セキュリティに関連する製品やサービス、コンサルティングなどを個別に提供してきた。FUJITSU Security Initiativeにより、これらの最先端の各種製品・サービスの他、社内で実践してきたセキュリティ対策の構築・運用ノウハウ、教育・訓練をトータルで提供していく体制を構築する。
同社では、国内外約300社がつながるイントラネットで1日数億件にも及ぶイベントを管理しているという。これらのログ管理で得たノウハウを、セキュリティインシデントやそれに対する攻撃対策をモデル化、ノウハウとして社外提供する。また、新たに、サイバー攻撃対策、セキュリティコンサルティング、セキュリティ運用、教育・訓練の4つの領域の強化を進める(関連記事:富士通、「セキュリティイニシアティブセンター」を設立)。
富士通 マーケティング部門副部門長 執行役員常務 川妻庸男氏は「自社のノウハウを見せることは当社のセキュリティリスクとなる可能性にもつながる。しかし、もはやサイバーセキュリティは1つの製品や機能で語られるレベルでの問題ではない。当社にとっても、またサービス提供を目指す顧客企業にとっても、全社で総合的に取り組むべき問題となっている」と話している。
イランの核施設を狙ったマルウェア「スタックスネット(Stuxnet)」(関連記事:制御システムを狙ったマルウェア「Stuxnet」って何?)以来、従来の情報システム部門やセキュリティ担当者がアプローチできない製造現場などでのセキュリティにも大きな注目が集まっているが、FUJITSU Security Initiativeはこれらの領域も対象にするという。
富士通 サービスビジネス本部 統括部長 太田大州氏は「製造現場のエンジニアへの直接的なコンタクトはあまりないのが現状だが、新たに設立するセキュリティイニシアティブセンターなどを核に、アプローチしていきたい」と話す。
制御システムセキュリティについても富士通は自社内で実践を進めており、富士通の工場での制御システムなどを顧客の環境に合わせてノウハウとして提供していく方針だという。
また、川妻氏は「制御システムのセキュリティは従来はエンジニアリング部門が担当だった。しかし、サイバーセキュリティに関する環境が大きく変化しつつある中、エンジニアリング部門とシステム部門がコラボレーションしていかなければならない状況になりつつある。そのサポートを当社で進めていけるようにしたい」と話している。
工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.