Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日立システムズ、「セキュリティ統合監視サービス」と「セキュリティインシデント応急対応サービス」を提供開始

  2019/03/08 13:30

 日立システムズは、同社のセキュリティオペレーションセンター(SHIELD 統合SOC)から、IT機器のログやアラートを監視してセキュリティ問題の発生を迅速に把握し、解決を支援する「SHIELD セキュリティ統合監視サービス」と、発覚したセキュリティ問題に対して最長5営業日で対処に必要な情報を提供する「SHIELD セキュリティインシデント応急対応サービス」の2サービスを3月8日から提供すると発表した。

「SHIELD セキュリティ統合監視サービス」

 「SHIELD セキュリティ統合監視サービス」は、企業のIT機器に対して定期的にぜい弱性の診断を行うほか、収集したログやアラートなどを、世界に5か所あるセキュリティオペレーションセンターに蓄積された情報を活用してセキュリティアナリストが分析し、サイバー攻撃の有無などを検知する。

 さらに緊急時には、遠隔からネットワークを遮断するなどの対応を実施。また、情報漏えいなどのセキュリティ事故が発生し、自社だけでの対応が困難な場合には、現地に駆けつけて対応を支援するサービス「SHIELD セキュリティインシデント緊急対応サービス」をあわせて提供することも可能だという。

「SHIELD セキュリティ統合監視サービス」による運用・監視、インシデント対応支援イメージ

「SHIELD セキュリティ統合監視サービス」の主なメニュー

 1. セキュリティログ監視

 顧客企業に設置したセンサーで取得したログやアラートを24時間365日体制で監視。外部機関のセキュリティインテリジェンス、日立システムズのグローバルに点在するセキュリティオペレーションセンターの知見を活用しセキュリティアナリストによる分析によりセキュリティインシデントを検知する。

 2. インシデント通知・管理

 セキュリティアナリストがを有害または調査が必要と判断した場合はリスク・影響範囲を添えWebポータルへ登録。重要度に応じて、あらかじめ指定された連絡先に通知する。

 3. ぜい弱性スキャン

 対象機器に対してぜい弱性のスキャン(診断)を実施し、ぜい弱性有無の確認、結果を専用Webポータル経由で提供。

 4. 有効性評価レポート

 セキュリティログ監視して収集したデータを基に、企業のセキュリティ対策の有効性を評価するレポートを提供。(月次)

 5. Webポータル

 顧客企業向けのWebポータルを提供し、インシデント通知や月次レポートの提供に使用する。

 6. 緊急遮断

 リスクの高いインシデントが検出された際に、あらかじめ定めておいた運用フロー、手順に従いファイアウォールの遮断を行う。

「SHIELD セキュリティインシデント応急対応サービス」

 「SHIELD セキュリティインシデント応急対応サービス」は、サイバー攻撃を受けた際、その攻撃がビジネスに与える影響を調査し、最長5営業日で報告するサービス。

 長期化しがちなセキュリティ問題の調査に対し、機器のログなどの指定した情報を提供してもらい、日立システムズが調査した結果を5営業日以内に報告することで、現状の迅速な把握や以降の本格的な対応に活用することが可能だとしている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5