Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日立ソリューションズとBBSec、マシンデータ利活用基盤と次世代FWを連携させて情報漏洩リスクを軽減

  2016/05/31 16:15

 日立ソリューションズとブロードバンドセキュリティ(BBSec)は、米国Splunk社のマシンデータ利活用基盤「Splunk」と、米国Palo Alto Networks社の次世代ファイアウォールを連携し、情報漏洩リスクを軽減するソリューションを6月1日より提供開始する。

 このソリューションは、日立ソリューションズとBBSecのノウハウを融合させて、企業や組織内の機器や通信、認証などのログを「Splunk」を用いて統合的に解析し、情報漏洩リスクのある外部への通信をPalo Alto Networksの次世代ファイアウォールのURLフィルタリングやセキュリティポリシーを用いて即時遮断するもの。

 また、情報セキュリティの専門チームが24時間365日体制で遮断した通信を監視・分析し、誤遮断があった場合は、速やかに復旧するという。これにより、企業や組織は、機密情報や個人情報の漏洩リスクを軽減するとともに、誤遮断による業務への影響を最小限に抑えることができるとしている。

 このソリューションの特徴は次のとおり。

 1. セキュリティ知識とログ解析で、情報漏洩リスクのある通信を迅速に察知

 マシンデータ利活用基盤「Splunk」を用いた多くのノウハウとセキュリティ知識に基づいて、企業や組織内で出力される通信ログ、クライアントログ、認証ログ、入退室ログ、セキュリティログなどを過去の傾向などから解析し、情報漏洩リスクがあると考えられる通信を速やかに察知する。

 2. 外部への通信を即時遮断

 「Splunk」での解析結果から、情報漏洩リスクがあると判断された外部への通信をURLやIPアドレスを基にPalo Alto Networksの次世代ファイアウォールを用いて即時に遮断。

 3. 遮断した通信内容を24時間365日体制で監視し、円滑な運用を実現

 即時に遮断した通信をBBSecのマネージドセキュリティチームが24時間365日体制で監視し、遮断原因を精査する。業務の支障となる誤遮断が発生した場合は、速やかに接続可能な状態に復旧することで、業務への影響を最小限に抑える。

 4. 未知のマルウェアへの対応

 このソリューションは、BBSecが提供する「モダンマルウェア検知サービス」と組み合わせて利用することが可能。「モダンマルウェア検知サービス」は、サンドボックスによる振舞い検知を複合的に組み合わせたサービスで、未知のマルウェアに対応可能。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5