今回販売開始する2サービスを組み合わせて利用することで、セキュリティリスクを可視化して一元管理できるようになるほか、継続的なセキュリティ対応レベルの維持を実現し、セキュリティインシデント(情報漏えい事故など)の発生リスクを低減できるという。これらは、2015年10月にグループ会社化したカナダのアバブセキュリティ社と、日立システムズ両社の技術・ノウハウを組み合わせてサービス化したもの。
日立システムズは、これまでSHIELD SOCを活用し、ログ相関分析、システムの遠隔監視、CSIRT(Computer Security Incident Response Team)の運用支援などセキュリティインシデントの予兆分析、早期発見・対処などのサイバー攻撃対策サービスを提供してきた。今回、企業が抱える課題を踏まえ、新たに次のサービスを販売するという。
・SHIELDセキュリティコンサルティングサービス
独自のフレームワークを用い、ヒアリングをベースとしたセキュリティコンサルティングサービスを提供。「何から手をつけてよいか分からない」という悩みを抱えている顧客に対し、リスクの可視化を行い、業界ごとのガイドラインや現状の対策状況に照らし合わせて、セキュリティ対策として取るべきアクションの優先順位付けを行う。
・SHIELDセキュリティリスク管理サービス
企業の情報システムにおけるサイバーセキュリティリスクを多角的なモニタリングを通じて可視化し、状態を管理するサービス。具体的には、企業の通信ネットワークの出入口に専用のセンサーを設置し、攻撃状況やぜい弱性診断結果を収集する。
センサーが収集した情報は、VPN回線経由でSHIELD SOCに集約し、アナリストが“ぜい弱性を悪用した攻撃の有無”、“インシデントレスポンスの状況”、“ぜい弱性の放置状況”などの情報を基にした分析を行い顧客へ通知。また、分析結果やセキュリティリスクの状況は、利用者専用のポータルサイトにリアルタイムに公開されるため、利用者は常に最新の状況を確認し、即座に対策に着手することが可能。
