富士通內部資安對策大揭露，告訴你日本IT大廠如何對抗網路攻擊

富士通在全球有300家分公司，將近17萬名員工，每天要處理數億次針對公司內部網路發動的網路攻擊，富士通安全方案中心總經理太田大州表示，網路攻擊已經儼然成為企業永續經營需面臨的一大課題，要因應這些人為的網路攻擊，除了提高檢測能力來察覺並及時阻斷之外，最後的關鍵是人和組織的經驗與技術。

富士通布建新防禦機制的策略是及時切斷攻擊流程，他說，這得從攻擊的整體架構來找出攔截點，例如要因應以電子郵件為目標的攻擊時，包括初期潛入、攻擊操作、內部擴散及目標達成四個攻擊階段，新的安全方案會建立多層防禦，來防堵未知病毒攻擊或是針對脆弱性的Zero Day攻擊，除此之外，也藉由整理、分析大量事件通報和Log資訊，來建立防禦攻擊的組織和因應對策，以預防不斷更新的攻擊手段。

太田大州表示，一旦遭惡意軟體入侵，惡意軟體會不斷向外通訊來達成攻擊目的，若企業花太多時間來因應，將增加情報外洩和系統被破壞的風險，因此，富士通優先改善資安防禦的策略是運用面效率化，來提高應對速度並減少人為疏失。

富士通新的安全方案分成「系統強化」和「運用強化」兩個部分，在系統強化上，包括了檢測、切斷與追蹤等三大重點。富士通搭配不同的資安檢測產品來分析，並阻斷不正當的網路通訊。在經過防火牆時先檢測通過的網路流量，適時切斷未經許可的應用程式通訊，網路封包經過防火牆之後，設置未知惡意軟體檢查設備，來進行第二層的檢測分析，以便及時通知Proxy來關閉不正當的通訊，此外，也會分析每個階段產生的大量Log資訊以監控資安事件可能的影響範圍。

防禦機制全面自動化，自動分辨事件重要性排定優先處理順序

不僅如此，富士通更將整套防禦機制全面自動化，太田大州表示，過去富士通採用人工因應的方式，資安人員先從各種感測設備發布的警告通知郵件中，來確認資安事件的種類找出因應文件，再依據文件中的判定方式來決定因應的方式。

全面自動化之後，新的資安防禦系統會自動判定資安警告訊息的重要性、風險等級並計算出處理的優先順序，也會即時反應，發布適當的因應工作分工。這套系統也會判斷出遭駭對象是否為營運部門的電腦或是重要的伺服器，再依據威脅等級和終端設備類型來決定處理的優先順序，並自動取得受駭電腦所對應的使用者窗口資訊（包括受影響的分公司名稱、所屬部門、電子郵件及電話號碼），將資訊交由特定的IT管理者來處理這些受感染的終端電腦，系統還會自動協助IT人員蒐集情報，例如找到如何因應的參考文件，整個過程全程自動化完成，不需仰賴人力。

太田大州表示，透過自動程序來因應，可縮短97％的因應時間，而富士通也將內部的實踐經驗編寫成不同的使用情境（Scenario），員工可利用這些情境文件，自己初步來判讀可能的資安威脅及實施對應，只要是具備了基本IT能力的使用者，就可以很快地具備了基礎的資安判斷能力，這也讓富士通事故對應時間縮短了60％。

不知道SONY有沒有使用Fujitsu這套「防禦機制全面自動化」系統？如果早就有使用的話，那大家就知道這套系統的效果了！如果SONY到現在都還不採用Fujitsu這套「防禦機制全面自動化」系統，而是用別人的什麼OOXX防火牆系統，整天被攻擊、入侵，那也是必然的！