このソリューションは、日立ソリューションズとBBSecのノウハウを融合させて、企業や組織内の機器や通信、認証などのログを「Splunk」を用いて統合的に解析し、情報漏洩リスクのある外部への通信をPalo Alto Networksの次世代ファイアウォールのURLフィルタリングやセキュリティポリシーを用いて即時遮断するもの。
また、情報セキュリティの専門チームが24時間365日体制で遮断した通信を監視・分析し、誤遮断があった場合は、速やかに復旧するという。これにより、企業や組織は、機密情報や個人情報の漏洩リスクを軽減するとともに、誤遮断による業務への影響を最小限に抑えることができるとしている。
このソリューションの特徴は次のとおり。
1. セキュリティ知識とログ解析で、情報漏洩リスクのある通信を迅速に察知
マシンデータ利活用基盤「Splunk」を用いた多くのノウハウとセキュリティ知識に基づいて、企業や組織内で出力される通信ログ、クライアントログ、認証ログ、入退室ログ、セキュリティログなどを過去の傾向などから解析し、情報漏洩リスクがあると考えられる通信を速やかに察知する。
2. 外部への通信を即時遮断
「Splunk」での解析結果から、情報漏洩リスクがあると判断された外部への通信をURLやIPアドレスを基にPalo Alto Networksの次世代ファイアウォールを用いて即時に遮断。
3. 遮断した通信内容を24時間365日体制で監視し、円滑な運用を実現
即時に遮断した通信をBBSecのマネージドセキュリティチームが24時間365日体制で監視し、遮断原因を精査する。業務の支障となる誤遮断が発生した場合は、速やかに接続可能な状態に復旧することで、業務への影響を最小限に抑える。
4. 未知のマルウェアへの対応
このソリューションは、BBSecが提供する「モダンマルウェア検知サービス」と組み合わせて利用することが可能。「モダンマルウェア検知サービス」は、サンドボックスによる振舞い検知を複合的に組み合わせたサービスで、未知のマルウェアに対応可能。
