ここから本文です

SIerもベンダも手が届かないところ、PFUが全国でセキュリティ「運用」サービス提供

10/12(金) 8:15配信

ScanNetSecurity

株式会社PFUは、企業のセキュリティ運用の需要を先取りし、問診による現状把握や、SOC、オンサイト・インシデントレスポンス、フォレンジックなどの、セキュリティ運用受託サービスを全国120カ所の拠点で展開する。売上目標は今後3年間で25億円。

「診断」「インフラ構築」「運用」の3カテゴリのサービスを展開する。診断サービスは、対面問診による簡易な現状把握や、脆弱性診断、通信ログ分析などで構成される。インフラ構築には各種セキュリティ機器やサービスの導入や構築が、運用サービスにはSOCなどのMSS、インシデントレスポンス、標的型攻撃メール訓練などが含まれる。

財務会計や営業支援など通常のITソリューションは、企業内に導入されてユーザが操作に習熟すればプロジェクトが終わるが、セキュリティ製品の場合、導入したセキュリティ機器が検知した攻撃兆候等々のさまざまなイレギュラー事象と対面し分析や対応を行うため、導入よりその後の運用管理の方が重要となる。また、例外事象が相手であるためマニュアル化等による運用負荷逓減が少なく、厄介で苦しい現場の負荷となり続ける。

PFUは、スキャナー製品ScanSnapのイメージが強いが、iNetSecシリーズなどのサイバー攻撃対策製品を自社開発する能力を持つほか、富士通の完全子会社として運営しているSOCにはさまざまな情報が蓄積されている。また富士通グループは人材育成制度「セキュリティマイスター認定制度」を2014年度から設立し、社内CTFイベントを行うなど、セキュリティ人材の層を厚くすることに時間とコストをかけてきた。

同社 カスタマサービス&インフラセキュリティビジネスユニット サービス支援統括部 商品企画部 担当部長 濱野 登志邦氏は本誌の取材に応え、マルチベンダー運用の実績と、富士通グループのセキュリティ人材、技術開発力をもとに「PFUは総合セキュリティベンダーとして生まれ変わる」と語った。

これまでセキュリティの運用管理は、専業セキュリティ企業や、セキュリティベンダやシステムインテグレータの付加サービスとして提供されてきたが、主に港・中央・千代田区等の大都市圏やラージエンタープライズが中心で、均質なサービスの本格的全国展開はあまり行われてこなかった。総務省が主導した自治体強靱化によって県市町村の行政機関は全国的にセキュリティの底上げがなされたが、全国の多くの民間企業はとり残されている。

(高橋 潤哉( Junya Takahashi ))

最終更新:10/12(金) 8:15
ScanNetSecurity