FFRIとJBサービス協業、セキュリティ関連ビジネスを拡大（FFRI、JBサービス）

　株式会社FFRIとJBCCホールディングス株式会社の事業会社でJBグループのマネジメントサービス事業を担うJBサービス株式会社（JBS）は2月26日、JBSの運用監視センター「SMAC」で提供するセキュリティ対策サービスの強化をFFRIが支援することで合意に至ったと発表した。FFRIのサイバーセキュリティ対策技術やノウハウをJBSのSMACで提供する運用監視サービスに取り入れることで、顧客のニーズに合致したサービスの提供が可能になると考え、協業に至ったという。
　
　JBSでは、2015年4月に東京および大阪のSMACにSOC機能を追加し、従来のウイルス対策ソフトでは検知不能な未知のマルウェアの感染を検査する標的型攻撃マルウェア検査サービスをはじめとしたSOC支援サービスをスタートするとともに、セキュリティ対策サービスメニューの拡充を進めている。また、SMACでの運用支援メニューに、標的型攻撃対策ソフトウェア「FFR yarai」などFFRIのセキュリティ対策製品の導入・運用支援サービスを追加し、セキュリティ関連ビジネスの拡大を図る。
　
　セキュリティインシデント発生時にはSMACと全国のサービス拠点が連携し、リモートだけでなくオンサイトでの対応も可能な体制を構築する。JBSのインシデント対応人員が顧客の環境で発生したインシデントに対して迅速で的確な対応を実施するため、FFRIはインシデント対応に必要なスキルを身に付けるための専門的なトレーニングをJBSに提供し、セキュリティ脅威に関するリスク分析やマルウェア解析等のノウハウを共有する。

　元の記事を読む株式会社日立製作所（日立）は2月26日、新たなセキュリティリスク評価技術を開発したと発表した。同技術は、ソフトウェアの脆弱性に対する攻撃リスクを自動的に算出し、対策優先度を提示することで、情報システム管理者による迅速な対処を支援するもの。機器から取得したソフトウェア名称と、脆弱性情報に記載されるソフトウェア識別子の類似度を算出することで、公開脆弱性情報との突き合わせを可能とし、脆弱性の有無を自動的に特定する。
　
　本技術により、大量に公開される脆弱性情報から、大規模なシステムを構成する多数の機器に内在する脆弱性を迅速に特定することが可能となる。また、システムのネットワーク構成情報からサイバー攻撃の到達可能性を自動解析し、各システムにおいて侵入可能な経路を網羅的に抽出する技術を開発。さらに、これらの侵入経路をベイジアンネットワークで解析可能な有向非巡回グラフ化する方式を考案した。この方式により、各経路における侵入確率と、各脆弱性の影響度を算出できる。今後は、セキュリティ運用の支援サービスとして提供できるよう、開発を進めていくとしている。

　元の記事を読む