日立ソリューションズでは、今後、製品・サービスを次のような3つの視点で体系化していくという。
1. 課題別ソリューション:社会や企業の課題ごとのソリューション群。「マイナンバー管理(安全管理支援)」や「内部不正対策」に加え、今回、企業経営に深刻な影響を与える「サイバー攻撃対策」のソリューションを強化。
2. 適用対象別ソリューション:適用対象ごとのソリューション群。ネットワークセキュリティやエンドポイントセキュリティ、サーバセキュリティやアイデンティティセキュリティ、データセキュリティなどで構成。
3. プロダクトソリューション:自社とアライアンスの製品・サービス群。情報漏洩防止ソリューション「秘文」と指静脈認証システム「静紋」、実績のある海外アライアンスベンダーのネットワーク製品など、最新の製品・サービスを提供。
今回、「サイバー攻撃対策ソリューション」を6月11日から提供開始し、これにより、セキュリティ対策を計画から設計・構築、運用・監視に至るまで企業の総合的なセキュリティ対策を支援するという。
「サイバー攻撃対策ソリューション」では、次のようにコンサルテーションと運用・監視のメニューを追加した。
1. マルウェア対策:マルウェアに感染していないかの調査や未知のマルウェアに対する監視・検知について、コンサルテーションから運用・監視に至るまでのサービスを提供。これにより、マルウェアの早期検知、早期対策を実現。
2. 脆弱性攻撃対策:セキュリティインシデントに対応する組織であるCSIRTの設置について、組織づくりと運用ノウハウを効率よく習得するためのコンサルテーションを提供。また、サイバー攻撃に対し、脆弱性攻撃対応を調査する現状分析や実施すべきセキュリティ対策の提案なども提供。
3. DDoS攻撃対策:DDoS攻撃に対する対策システムの設計・構築を提供。従来の不正侵入防御システムでは検知しきれなかったDDoSパケットを検知し、社内におけるネットワークやサーバの負荷を軽減することを可能に。また、DDoS攻撃のリモート監視やログ分析、レポート提供までを支援。
4. リスト型攻撃対策:IDとパスワードの認証をワンタイムパスワードや二要素認証など高度な認証とすることで、リスト型攻撃に対抗し、容易にシステムにアクセスさせないような対策を提供。さらに、強度なセキュリティとして、生体認証システムについての設計・構築にも対応することも可能。
5. 標的型攻撃対策:侵入をいち早く検知し、攻撃の影響を最小限に食い止めるため、ネットワーク上のログや各種サーバのログ収集、分析を活用したSIEMのルール策定やシステム構築サービスを拡充。
6. オンライン不正送金対策:Webブラウザの通信を監視し、問題を検知した場合にはクライアントPCに警告メッセージを表示するなど、不正な画面への入力を未然に防止することで、不正な送金を実行させない対策を提供。
