このニュースリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2009年2月3日
日立電子サービス株式会社
日立電線株式会社
~日立電子サービスのログ統合管理ソリューション「SecureEagle」と認証スイッチ「Apresia」が連携~
日立電子サービス株式会社 (以下「日立電サ」、本社:東京都港区、代表取締役 社長執行役員:百瀬 次生)と日立電線株式会社(以下、「日立電線」、本社:東京都千代田区、代表執行役社長 佐藤 教郎)は、ITにおける内部統制の支援ソリューションにおいて、2月より協業を開始します。
金融商品取引法の施行以降、内部統制の観点から、「誰が」、「いつ」、「どこで」、ネットワークに接続したかといった履歴管理がより重要視されています。これまで日立電サ・日立電線ともに、履歴管理に対応したログ管理ソリューションを提供していましたが、このたび、さらに高レベルなソリューションをご提供するために、協業を開始することとなりました。
日立電サのセキュリティログ統合管理ソリューション「SecureEagle/SIM(*1)」と日立電線の認証スイッチ「Apresia(*2)」との動作連携を確認しました。
SecureEagle/SIMは、ユーザが導入しているさまざまなデバイス(約300種類)から出力されるログを一元的に管理し、それらをリアルタイムに相関分析することで、今まで個別のログ解析では難しかったネットワークにおけるセキュリティ事故の可視化を可能とします。
Apresiaは、セキュリティレベルの高いネットワーク構築が可能なネットワーク認証機能を持ったイーサネットスイッチ(*3)であり、どのユーザが、いつ、どのネットワークに接続したのかを認識することが可能です。
今回の協業ソリューションで、日立電サは、日立電線の推進するセキュリティアライアンスプログラム「EnSEC」(*4)に参加することとなり、日立電線にとっては、ITにおける内部統制を実現するソリューションラインアップが強化されることになりました。
今後、日立電サと日立電線では、両社のノウハウや各商品の強みを活かし、さまざまなソリューションのラインアップを強化するとともにパートナーの販路を活用することで、これまで以上にネットワークセキュリティ市場におけるシェア拡大を図ってまいります。
【連携ソリューション例】
SecureEagleでApresiaが出力する認証ログとサーバが出力する認証ログを相関分析し、なりすましやブルートフォース攻撃(総当り的な暗号解読のための攻撃)を早期に発見します。
例えば、ブルートフォース攻撃を受けたとき、Apresia のみの場合でも、認証機能によりIDやパスワードなどが一致しない限りは進入できませんが、管理者が能動的に確認しない限り、攻撃を受けていることを認識することができません。しかし、SecureEagle と連携することにより、Apresiaが出力する複数回の認証失敗ログを相関分析できるようになります。これにより、重要システムへの不正アクセスを試みている者をネットワークの入口で検知することが可能となります。
また、統合管理されたログから、コンプライアンスレポートをはじめとした各種レポートを提供し、フォレンジック装置(デジタル・データを収集・保存する装置)によるログの長期保存も実現します。
日立電子サービス株式会社
サービス事業部 ネットワークセキュリティシステム部 【担当:山下、原田】
TEL:03-5441-9483
日立電線株式会社
情報システム事業本部 ネットワークエンジニアリングセンタ 【担当:高橋、畠田】
TEL:03-6381-1611
日立電子サービス株式会社
総務本部 社長室広報グループ 【担当:城戸崎(きどさき)】
TEL:03-5441-9262
日立電線株式会社
人事総務本部 総務部 広報グループ 【担当:吉原】
TEL:03-6381-1050
SecureEagle/SIMは、組織内に蓄積されているセキュリティログの相関分析を行い、緊急な対応が必要となるセキュリティ事故を効果的に抽出することで、対策コストを大幅に低減し、さらに金融商品取引法や業界ガイドラインに対応したコンプライアンスレポートによって内部統制を強力にサポートするソリューションです。
サービス名 | サービス項目 | サービス内容 |
---|---|---|
SecureEagle/SIM (基本サービス) |
インシデント監視 | お客さまシステム内のログやイベントをリアルタイムに相関分析し、膨大なアラートからお客さまへ重大な影響を与える可能性の高いセキュリティインシデントを抽出します。 監視の結果は、分析内容と影響度、推奨の対策案をご連絡します。 |
セキュリティ情報照会 | お客さま専用のポータルサイトにて、監視の詳細情報やレポート、収集した正規化ログを参照することができますので、お客さまはいつでも自組織のセキュリティ状態を把握することが可能となります。 | |
標準レポート | お客さまシステムで発生したイベント情報を纏めたレポートを定期的にご提供します。 | |
SecureEagle/SIM/CR (オプションサービス) |
コンプライアンスレポート | 金融商品取引法や各業界ガイドライン(*)の監査エビデンスとなるコンプライアンスレポートを、お客さま専用のポータルサイトにて月1回ご提供します。 |
SecureEagle/SIM/FS (オプションサービス) |
フォレンジック対応 | お客さまのログ保存要件に応じて、必要となるフォレンジック装置の選定やログ取得方式の設計を支援します。 |
セキュリティ運用オプション (オプションサービス) |
運用支援 | 不正侵入防御システムやファイアウォール、アンチウイルスシステムの運用作業をサポートします。 また、定期的(月1回)に脆弱性診断レポートを提供します。 |
詳細は、次のページをご覧ください。
Apresiaは、日立電線製インテリジェントL2/L3スイッチングハブです。認証スイッチとして、国際標準規格であるIEEE802.1Xに加え、独自の認証方式である「AccessDefender」(*)を実装しており、デスクトップスイッチや無線LANアクセスポイントのカスケード環境下の端末や、IPアドレス固定端末とDHCP端末が混在する環境でのネットワーク認証が可能です。このため、ユーザの既存ネットワーク構成に柔軟に対応し、導入コストを抑えることができます。
【Apresia製品外観:Apresia3424GT-SS】
詳細はWebサイトをご覧ください。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。