富士通は2018年10月31日、PCの安全性を24時間体制で可視化するセキュリティー関連の新たなクラウドサービスを始める。1時間おきにPCがマルウエアに感染していないかなどをチェックし、問題があれば利用者向けのダッシュボードに通知する。PC1台当たり1日約20円という低料金で提供し、大企業だけでなく中小企業にも導入を広げたい考えだ。2020年3月までに10万IDの導入を見込む。
新サービスの名称は「FUJITSU Managed Infrastructure Service FENICS CloudProtect リアルタイム可視化サービス」。セキュリティーソフト開発の米タニウム(Tanium)と組み、PCにインストールした同社のエージェントソフトで情報を集める。収集した情報を富士通の運用センターで収集・解析し、ユーザーごとのダッシュボードに状態を通知する仕組みだ。
タニウムのソフトはマルウエアを検知するいわゆるセキュリティー対策ソフトではない。資産管理ソフトと同様に、情報を収集する機能に特化している。Windows OSのバージョンやセキュリティー対策ソフトの稼働状況、インストールされているソフトの一覧などを収集する。マルウエアに感染しているかや不審な通信をしていないか、どのセキュリティ更新プログラム(パッチ)を適用しているかなども分かる。
特徴は情報収集と分析の速さだ。「特許技術を活用し、数万台の情報を数秒で収集・分析できる。米国ではオンプレミスのサーバー1台を使って、100万台分の情報を数十秒で分析している実績もある」(タニウム日本法人の古市力社長)。通信サービス「FENICS」の付加価値サービスとして、PCやサーバーといったエンドポイントのセキュリティー支援を企画していた富士通はこのスピードに目をつけた。
サイバー攻撃者が標的のシステムに侵入してから情報を盗み出すまでの時間が短くなるなか、「事故がいつ起こるか分からない。1時間おきの状況を可視化することにこだわった」と、富士通の小林伸隆FENICS事業部セキュリティサービス部長は説明する。時間をかけて情報を収集・分析していたのでは侵害に即応できないとの考えだ。
ただ「タニウムの管理画面はやや玄人向け」(小林部長)だった。そこで使いやすい管理画面を富士通が開発し、情報の収集・分析を合わせた運用サービス(マネージドサービス)として提供することに決めたという。
