Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日立システムズ、可視化・一元管理により企業のセキュリティ対応レベルを維持するサービスを提供

  2016/03/29 13:00

 日立システムズは、企業の持つ情報資産(顧客データや技術情報など)に対し、独自のフレームワーク(分析手法)により、リスクを総合的に評価・分析し、対策を提案する「SHIELD セキュリティコンサルティングサービス」と、情報システムに対する攻撃状況やぜい弱性診断結果をセンサー(専用サーバー)を通じてSHIELD SOC(日立システムズのセキュリティオペレーションセンター)に定期的に収集し、日立システムズのセキュリティアナリストがリスクを分析・通知する「SHIELD セキュリティリスク管理サービス」を3月29日から販売開始する。

 今回販売開始する2サービスを組み合わせて利用することで、セキュリティリスクを可視化して一元管理できるようになるほか、継続的なセキュリティ対応レベルの維持を実現し、セキュリティインシデント(情報漏えい事故など)の発生リスクを低減できるという。これらは、2015年10月にグループ会社化したカナダのアバブセキュリティ社と、日立システムズ両社の技術・ノウハウを組み合わせてサービス化したもの。

 日立システムズは、これまでSHIELD SOCを活用し、ログ相関分析、システムの遠隔監視、CSIRT(Computer Security Incident Response Team)の運用支援などセキュリティインシデントの予兆分析、早期発見・対処などのサイバー攻撃対策サービスを提供してきた。今回、企業が抱える課題を踏まえ、新たに次のサービスを販売するという。

 ・SHIELDセキュリティコンサルティングサービス

 独自のフレームワークを用い、ヒアリングをベースとしたセキュリティコンサルティングサービスを提供。「何から手をつけてよいか分からない」という悩みを抱えている顧客に対し、リスクの可視化を行い、業界ごとのガイドラインや現状の対策状況に照らし合わせて、セキュリティ対策として取るべきアクションの優先順位付けを行う。

 ・SHIELDセキュリティリスク管理サービス

 企業の情報システムにおけるサイバーセキュリティリスクを多角的なモニタリングを通じて可視化し、状態を管理するサービス。具体的には、企業の通信ネットワークの出入口に専用のセンサーを設置し、攻撃状況やぜい弱性診断結果を収集する。

 センサーが収集した情報は、VPN回線経由でSHIELD SOCに集約し、アナリストが“ぜい弱性を悪用した攻撃の有無”、“インシデントレスポンスの状況”、“ぜい弱性の放置状況”などの情報を基にした分析を行い顧客へ通知。また、分析結果やセキュリティリスクの状況は、利用者専用のポータルサイトにリアルタイムに公開されるため、利用者は常に最新の状況を確認し、即座に対策に着手することが可能。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5