3つのサービスにより、CSIRT(Computer Security Incident Response Team)の構築や、対策のための人財確保ができなかった企業は、トータルなセキュリティ対策を実現できる。また、CSIRTの構築など対策済みの企業も、最新の脅威情報などこのサービスの一部を利用することで、対策の強化や、運用コストの削減ができるようになるという。
「サイバー攻撃分析サービス」では、専用エージェントがマルウェアの詳細な動作ログを取得し、インシデント発生時のマルウェアの侵入経路の特定から、被害状況、感染の拡散状況の把握と分析を行い、被害の低減を支援する。平常時にも、ワールドワイドで展開されている最新の脅威情報を提供し、マルウェアと疑わしきものを早期に特定することができるという。
なお、3つのサービスは、株式会社日立システムズのセキュリティソリューション「SHIELD」のエンドポイント対策支援メニューとしても販売していく予定だ。これによりSOC(Security Operation Center)による監視運用などとあわせて、日々のセキュリティ管理の支援に幅広く対応することが可能になるとしている。
■エンドポイントを守る3つのサービス
1. エンドポイントプロテクションサービス(検知・防御)
AIを活用した次世代マルウェア対策製品「CylancePROTECT」などで、マルウェア感染のリスクを低減し、さらに万が一マルウェアに感染した場合には、「秘文」で被害を最小限に抑える。モバイル端末向けには、ヴイエムウェア社の「AirWatch」、トレンドマイクロ社の「ウイルスバスタービジネスセキュリティサービス」で、企業のセキュリティポリシーの統一と見える化をはかり、マルウェア感染リスクを低減する。
2. サイバー攻撃分析サービス(分析)
日立ソリューションズが独自開発した、マルウェア動作の調査に必要なログを記録する専用エージェントをエンドポイント内に導入し、サーバーでログを集約して長期的に保管する。インシデント発生時などには、日立ソリューションズの分析官がマルウェアの感染経路や範囲、機密情報の流出など、被害状況の分析を行い、レポートを随時提供。
また、最新の脅威情報を活用し、エンドポイント内のマルウェアの有無を報告する定期レポートを提供する。さらに、マルウェア対策製品の大量アラート検知においては、アラートの脅威判定を行い、対処方法をアドバイスすることで、企業システムの運用負荷を軽減する。
このサービスの特徴は次のとおり。
- 世界中から収集する信頼性の高い最新の脅威情報を活用し、未知のマルウェアも分析
- 独自開発した専用エージェントが記録したマルウェアの動作ログを、サーバーで集約して長期保存することで、過去に遡った分析が可能
- レポートにより被害状況を可視化できるため、お客様自身による調査時間を短縮
- 最新のマルウェアなど、判定が難しい場合には、ホワイトハッカーが分析をサポート
3. セキュリティエキスパートサービス(復旧・再発防止)
日立ソリューションズの経験豊かなホワイトハッカーが、早期復旧、再発防止策の立案をオンサイトで支援。ホワイトハッカーが顧客企業と対面でヒアリングし、サイバー攻撃分析サービスで分析した情報を元に、発生したインシデントのケースに応じた的確なアドバイスや提案を行う。
日立ソリューションズのホワイトハッカーは、日々、最新のマルウェアのトレンド情報や攻撃手法などを研究しており、「DEF CON CTF」や「SANS 日本NetWars」など、国内外のセキュリティイベントで高い実績を収めるなど、インシデント現場での豊富な実績に加えて、高度なスキルを有しているという。
