企業の“本丸”を守るために

日々巧妙に進化するサイバー攻撃。大量の個人情報が漏えいする事件も次々と起き、セキュリティは重大な経営課題としての認識が強まっています。これまでのセキュリティは、侵入や感染をいかに防ぐかに重点が置かれ、対応するシステム、ソフトウェアを導入する「防御技術中心」の対策でした。

しかし、攻撃者が対策システム・ソフトウェアを熟知し、また人の心理も巧みに利用した攻撃を行うようになった今、仮に侵入されても「外部に情報を漏らさない」、「被害を最小限に食い止める」という新たな観点で対策強化を進める必要があります。

日立システムズは、企業の“本丸”すなわち事業の安全安心を守るため、技術・運用・組織による“3つの備え”により、お客さまの総合的なセキュリティレベル向上を支援します。

1. 防御技術・・・攻撃シナリオを想定した多層防御技術の導入

【防御技術】ITシステムの現状と守るべき情報資産を洗い出し、詳細な分析を行うことで、お客さまにおけるリスクの高い攻撃が明らかになります。その攻撃シナリオを想定した多層の防御システムを構築することで、防御レベルの向上を図ります。

2. 監視運用・・・専門技術者による潜伏問題の発見

3. 組織リスク対策・・・全社的な意識の向上による予防強化と、事前準備による被害の最小化

【監視運用】多層に構築された防御システムの稼働状況を監視。高度な自動解析や専門家による判断により不正な挙動を早期に検知し、対策の初動を早めます。また、防御システムを常に最新の状態にマネジメントすることで高いレベルで防御を維持します。

【組織リスク対策】対策チーム“CSIRT”を中心とし、予防策（リスクの低減）と被害の最小化策（異常発生時の適切な初動対応）を有効に機能させることが経営者の責任です。このCSIRTの適切な運用を情報提供・相談対応などのサービスを通じて支援します。

日立システムズのセキュリティ20年の実績

変化する脅威に対応してきた20年の取り組み

日立システムズのセキュリティソリューション「SHIELD」は、1996年に国内初のセキュリティ運用サービスの提供を開始し、2016年で20周年を迎えました。この間、日々登場する新たな脅威と戦い、金融・公共・産業・流通・社会など多数のお客さまの事業の安全安心を守ってきました。

また、標的型攻撃の増加以降、さらに凶悪化するサイバー犯罪に対するため「SHIELD」はさらに進化。2014年に不正送金対策やマルウェア解析で国内トップクラスの技術力を持つセキュアブレイン社、2015年には高度なセキュリティ運用・コンサルティングを北米企業に提供するAbove Security社をグループに迎え入れました。

これからもお客さまが安心して本来業務に注力できる環境を提供できるよう、新しい挑戦を続けます。