「SHIELDログ相関分析サービス」は、情報システム上のファイアウォールや侵入検知装置などのネットワーク機器に加え、Webサーバー、データベース、クライアントPCなど、さまざまなデバイスのログを監視ツールにより収集し、それらのログを日立システムズの「SHIELD SOC」のアナリストが相関的に分析することで重要なセキュリティインシデントの兆候やその予兆を検知、または対策を行って、報告するもの。
単一のデバイスのログにおいては、正常な動作を装い行われる不正な行動からセキュリティインシデントを見抜くことは難しく、複数のログを相関的に分析し、過去の事例や不正行動パターンと照合することで、いつどのような不正が行われたかを把握することができるようになるという。また、このサービスの導入を従業員に周知することにより、内部犯行の抑止にも効果もあるという。
このサービスは、24時間365日体制の「SHIELD SOC」から提供するため、セキュリティインデントの検知・報告はリアルタイムで実施し、セキュリティインシデントの兆候やその予兆に即対応することができ、被害を最小限に抑えることができるようになるとしている。
また、「SHIELD SOC」のアナリストが培った長年にわたる運用ノウハウと、すでに提供中の「SHIELD グローバルインテリジェンスサービス」を組み合わせることにより、高度化、複雑化するサイバー攻撃に対応する。
さらに、「SHIELD セキュリティデバイス監視サービス」や「SHIELD クラウドCSIRTサービス」と組み合わせることでインシデントの早期検知から早期対策のアドバイスまで、セキュリティインシデントに対するトータルな対応が可能になるという。
