「SHIELD セキュリティ統合監視サービス」
「SHIELD セキュリティ統合監視サービス」は、企業のIT機器に対して定期的にぜい弱性の診断を行うほか、収集したログやアラートなどを、世界に5か所あるセキュリティオペレーションセンターに蓄積された情報を活用してセキュリティアナリストが分析し、サイバー攻撃の有無などを検知する。
さらに緊急時には、遠隔からネットワークを遮断するなどの対応を実施。また、情報漏えいなどのセキュリティ事故が発生し、自社だけでの対応が困難な場合には、現地に駆けつけて対応を支援するサービス「SHIELD セキュリティインシデント緊急対応サービス」をあわせて提供することも可能だという。
「SHIELD セキュリティ統合監視サービス」の主なメニュー
1. セキュリティログ監視
顧客企業に設置したセンサーで取得したログやアラートを24時間365日体制で監視。外部機関のセキュリティインテリジェンス、日立システムズのグローバルに点在するセキュリティオペレーションセンターの知見を活用しセキュリティアナリストによる分析によりセキュリティインシデントを検知する。
2. インシデント通知・管理
セキュリティアナリストがを有害または調査が必要と判断した場合はリスク・影響範囲を添えWebポータルへ登録。重要度に応じて、あらかじめ指定された連絡先に通知する。
3. ぜい弱性スキャン
対象機器に対してぜい弱性のスキャン(診断)を実施し、ぜい弱性有無の確認、結果を専用Webポータル経由で提供。
4. 有効性評価レポート
セキュリティログ監視して収集したデータを基に、企業のセキュリティ対策の有効性を評価するレポートを提供。(月次)
5. Webポータル
顧客企業向けのWebポータルを提供し、インシデント通知や月次レポートの提供に使用する。
6. 緊急遮断
リスクの高いインシデントが検出された際に、あらかじめ定めておいた運用フロー、手順に従いファイアウォールの遮断を行う。
「SHIELD セキュリティインシデント応急対応サービス」
「SHIELD セキュリティインシデント応急対応サービス」は、サイバー攻撃を受けた際、その攻撃がビジネスに与える影響を調査し、最長5営業日で報告するサービス。
長期化しがちなセキュリティ問題の調査に対し、機器のログなどの指定した情報を提供してもらい、日立システムズが調査した結果を5営業日以内に報告することで、現状の迅速な把握や以降の本格的な対応に活用することが可能だとしている。
