日立電子サービスと日立電線がITにおける内部統制の支援ソリューションにおいて協業

印刷される方はこちらをご覧ください（PDF形式、290kバイト）

このニュースリリースに記載されている情報（価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど）は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2009年2月3日
日立電子サービス株式会社
日立電線株式会社

～日立電子サービスのログ統合管理ソリューション「SecureEagle」と認証スイッチ「Apresia」が連携～

日立電子サービス株式会社（以下「日立電サ」、本社：東京都港区、代表取締役　社長執行役員：百瀬　次生）と日立電線株式会社（以下、「日立電線」、本社：東京都千代田区、代表執行役社長佐藤　教郎）は、ITにおける内部統制の支援ソリューションにおいて、2月より協業を開始します。

背　景

金融商品取引法の施行以降、内部統制の観点から、「誰が」、「いつ」、「どこで」、ネットワークに接続したかといった履歴管理がより重要視されています。これまで日立電サ・日立電線ともに、履歴管理に対応したログ管理ソリューションを提供していましたが、このたび、さらに高レベルなソリューションをご提供するために、協業を開始することとなりました。

今回の協業ソリューションについて

日立電サのセキュリティログ統合管理ソリューション「SecureEagle/SIM^(*1)」と日立電線の認証スイッチ「Apresia^(*2)」との動作連携を確認しました。

SecureEagle/SIMは、ユーザが導入しているさまざまなデバイス（約300種類）から出力されるログを一元的に管理し、それらをリアルタイムに相関分析することで、今まで個別のログ解析では難しかったネットワークにおけるセキュリティ事故の可視化を可能とします。

Apresiaは、セキュリティレベルの高いネットワーク構築が可能なネットワーク認証機能を持ったイーサネットスイッチ^(*3)であり、どのユーザが、いつ、どのネットワークに接続したのかを認識することが可能です。

SecureEagle/SIMでApresiaから出力される認証ログを分析することが可能になったことから、より高度なセキュリティ事故の可視化が可能となり、組織のセキュリティにおけるITの内部統制を実現するソリューションを提供することができます。
日常の運用においては、日立電サが運営する日立ソリューションサポートセンタ（以下「HSSC」）による24時間365日のリモート監視によって、運用コスト低減、専門技術者による高度分析を可能とし、業務の正当性に関する監査エビデンスとなるコンプライアンスレポートを提供いたします。
また、お客さまのシステム規模や形態に応じてオンサイト型のサービスもご提供します。

今回の協業ソリューションで、日立電サは、日立電線の推進するセキュリティアライアンスプログラム「EnSEC」^(*4)に参加することとなり、日立電線にとっては、ITにおける内部統制を実現するソリューションラインアップが強化されることになりました。

今後、日立電サと日立電線では、両社のノウハウや各商品の強みを活かし、さまざまなソリューションのラインアップを強化するとともにパートナーの販路を活用することで、これまで以上にネットワークセキュリティ市場におけるシェア拡大を図ってまいります。

【連携ソリューション例】
SecureEagleでApresiaが出力する認証ログとサーバが出力する認証ログを相関分析し、なりすましやブルートフォース攻撃（総当り的な暗号解読のための攻撃）を早期に発見します。

例えば、ブルートフォース攻撃を受けたとき、Apresia のみの場合でも、認証機能によりIDやパスワードなどが一致しない限りは進入できませんが、管理者が能動的に確認しない限り、攻撃を受けていることを認識することができません。しかし、SecureEagle と連携することにより、Apresiaが出力する複数回の認証失敗ログを相関分析できるようになります。これにより、重要システムへの不正アクセスを試みている者をネットワークの入口で検知することが可能となります。

また、統合管理されたログから、コンプライアンスレポートをはじめとした各種レポートを提供し、フォレンジック装置（デジタル・データを収集・保存する装置）によるログの長期保存も実現します。

連携ソリューション例　イメージ図

(*1): SecureEagleは、日立電子サービス株式会社の登録商標です。
(*2): Apresiaは、日立電線株式会社の登録商標です。
(*3): イーサネットは、富士ゼロックス株式会社の登録商標です。
(*4): EnSEC（エンセック）は、Enforcement for SEcure Connectivity（安全な接続性の施行）の意味で、日立電線株式会社が進めているセキュリティアライアンスプログラムです。認証スイッチApresiaとRADIUSサーバや検疫ソフトウェアなど、各種デバイスやソフトウェア、サービスとの連携を進め多様化するセキュリティーニーズに対応してまいります。

お客さまお問い合わせ先

日立電子サービス株式会社
サービス事業部　ネットワークセキュリティシステム部【担当：山下、原田】
TEL：03-5441-9483

日立電線株式会社
情報システム事業本部　ネットワークエンジニアリングセンタ【担当：高橋、畠田】
TEL：03-6381-1611

報道機関問い合わせ先

日立電子サービス株式会社
総務本部　社長室広報グループ【担当：城戸崎（きどさき）】
TEL：03-5441-9262

日立電線株式会社
人事総務本部　総務部広報グループ【担当：吉原】
TEL：03-6381-1050

SecureEagle/SIMの概要

SecureEagle/SIMは、組織内に蓄積されているセキュリティログの相関分析を行い、緊急な対応が必要となるセキュリティ事故を効果的に抽出することで、対策コストを大幅に低減し、さらに金融商品取引法や業界ガイドラインに対応したコンプライアンスレポートによって内部統制を強力にサポートするソリューションです。

【SecureEagle/SIMサービス概要】
サービス名	サービス項目	サービス内容
SecureEagle/SIM （基本サービス）	インシデント監視	お客さまシステム内のログやイベントをリアルタイムに相関分析し、膨大なアラートからお客さまへ重大な影響を与える可能性の高いセキュリティインシデントを抽出します。監視の結果は、分析内容と影響度、推奨の対策案をご連絡します。
	セキュリティ情報照会	お客さま専用のポータルサイトにて、監視の詳細情報やレポート、収集した正規化ログを参照することができますので、お客さまはいつでも自組織のセキュリティ状態を把握することが可能となります。
	標準レポート	お客さまシステムで発生したイベント情報を纏めたレポートを定期的にご提供します。
SecureEagle/SIM/CR （オプションサービス）	コンプライアンスレポート	金融商品取引法や各業界ガイドライン^(*)の監査エビデンスとなるコンプライアンスレポートを、お客さま専用のポータルサイトにて月1回ご提供します。
SecureEagle/SIM/FS （オプションサービス）	フォレンジック対応	お客さまのログ保存要件に応じて、必要となるフォレンジック装置の選定やログ取得方式の設計を支援します。
セキュリティ運用オプション（オプションサービス）	運用支援	不正侵入防御システムやファイアウォール、アンチウイルスシステムの運用作業をサポートします。また、定期的（月1回）に脆弱性診断レポートを提供します。

(*): 各業界ガイドラインとは、（財）金融情報システムセンター（FISC）「金融機関等コンピュータシステムの安全対策基準」、内閣官房情報セキュリティセンター（NISC）「政府機関の情報セキュリティ対策のための統一基準」などを指します。

詳細は、次のページをご覧ください。

SecureEagle/SIM　統合セキュリティログ管理ソリューション

Apresiaの概要

Apresiaは、日立電線製インテリジェントL2/L3スイッチングハブです。認証スイッチとして、国際標準規格であるIEEE802.1Xに加え、独自の認証方式である「AccessDefender」^(*)を実装しており、デスクトップスイッチや無線LANアクセスポイントのカスケード環境下の端末や、IPアドレス固定端末とDHCP端末が混在する環境でのネットワーク認証が可能です。このため、ユーザの既存ネットワーク構成に柔軟に対応し、導入コストを抑えることができます。

【Apresia製品外観：Apresia3424GT-SS】
詳細はWebサイトをご覧ください。

APRESIAのページ（新規ウィンドウを表示）

Apresia3424GT-SS

(*): AccessDefenderは、日立電線株式会社の登録商標です。

* 本ニュースリリースは日立電子サービス株式会社、日立電線株式会社の両社より配布されています。重複して配信される場合がございますが、あらかじめご了承ください。

: PDF形式のファイルをご覧になるには、Adobe Systems Incorporated （アドビシステムズ社）のAdobe® Reader®が必要です。