ページの本文へ

Hitachi

株式会社 日立システムズ

対処の困難なセキュリティ問題の解決を迅速に支援するサービスを強化

セキュリティ統合監視サービスとセキュリティインシデント応急対応サービスを運用サービスにラインアップ

このニュースリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2019年3月8日
株式会社日立システムズ

株式会社日立システムズ(代表取締役 取締役社長:北野 昌宏、本社:東京都品川区/以下、日立システムズ)は、被害の原因や影響範囲などが分かりにくく対処の困難な昨今のセキュリティ問題の迅速な解決の支援に向け、2つのサービスの追加によりセキュリティ運用サービスを強化し、本日から提供します。
具体的には、日立システムズのセキュリティオペレーションセンター(SHIELD 統合SOC)からIT機器のログやアラートを監視してセキュリティ問題の発生を迅速に把握し、解決を支援する「SHIELD セキュリティ統合監視サービス」と、発覚したセキュリティ問題に対して最長5営業日で対処に必要な情報を提供する「SHIELD セキュリティインシデント応急対応サービス」です。
日立システムズは、これらのサービスと従来から提供しているセキュリティサービスを組み合わせ、セキュリティ問題の発見から解決まで幅広く支援し、重要な情報を取り扱うお客さま、セキュリティ人材の確保にお困りのお客さまの課題を解決します。

標的型攻撃やランサムウェアなどのサイバー攻撃による事業の阻害は社会問題となっています。昨今のサイバー攻撃は高度化し、完全に防ぐことが難しい傾向にあり、日立システムズは、高度化するサイバー攻撃を受けたとしても被害を拡大させないようにする運用サービスの提供に注力しています。こうした取り組みの中で、多くのお客さまが、セキュリティの知見を持つ人材の不足によりセキュリティ問題の迅速な発見や的確な対処ができないなどの部分に課題を持っていることが分かりました。

こうした背景を踏まえ、日立システムズは、「SHIELD セキュリティ統合監視サービス」および「SHIELD セキュリティインシデント応急対応サービス」をサービスラインアップに追加することにより、セキュリティ運用サービスを強化します。
「SHIELD セキュリティ統合監視サービス」は、お客さまのIT機器に対して定期的にぜい弱性の診断を行うほか、収集したログやアラートなどを、世界に5カ所あるセキュリティオペレーションセンターに蓄積された情報を活用してセキュリティアナリストが分析し、サイバー攻撃の有無などを検知します。さらに緊急時には、遠隔からネットワークを遮断するなどの対応を実施します。また、情報漏えいなどのセキュリティ事故が発生し、自社だけでの対応が困難なお客さまに対しては、現地に駆けつけて対応を支援するサービス「SHIELD セキュリティインシデント緊急対応サービス」をあわせて提供することも可能です。
「SHIELD セキュリティインシデント応急対応サービス」は、サイバー攻撃を受けた際、その攻撃がビジネスに与える影響を調査し、最長5営業日で報告するサービスです。長期化しがちなセキュリティ問題の調査に対し、機器のログなどの指定した情報を提供いただき、日立システムズが調査した結果を5営業日以内に報告することで、現状の迅速な把握や以降の本格的な対応に活用いただくことが可能です。
お客さまは、これらのサービスと日立システムズが従来から提供しているセキュリティサービスを組み合わせて利用することにより、トータルにセキュリティ問題を迅速に解決できます。
今後、日立システムズは、「SHIELD 統合SOC」を起点にしたセキュリティソリューション「SHIELD」を積極的に展開し、ネットワーク・セキュリティ関連事業で、2021年度年間売上660億円をめざします。

「SHIELD セキュリティ統合監視サービス」について

図:「SHIELD セキュリティ統合監視サービス」による運用・監視、インシデント対応支援イメージ
「SHIELD セキュリティ統合監視サービス」による運用・監視、インシデント対応支援イメージ

本サービスの特長は、グローバルで収集した知見を活用して迅速にセキュリティインシデントを検知し、セキュリティアナリストが緊急度・重要度を加味した報告や中長期的視点での報告・提案を行う点です。
お客さまサイトに設置する専用センサーにより、サイト内の機器に対して定期的にぜい弱性診断を実行するとともに、機器が出力するログやアラートを日立システムズのSHIELD統合SOCに収集し、独自のセキュリティ分析基盤による相関分析により、セキュリティインシデントを検知します。検知したセキュリティインシデントはSHIELD統合SOCに駐在するセキュリティアナリストが、お客さまの状況などを基に重要性・緊急性を加味したうえでお客さまに報告します。セキュリティ分析基盤は、外部機関のセキュリティインテリジェンス情報や、SHIELD統合SOCを含め世界5カ所で稼働している日立システムズのセキュリティオペレーションセンターと連携しています。そのためセキュリティアナリストは、独自の知見や経験に加え世界中の情報やノウハウを活用し、迅速かつ的確にセキュリティインシデントを把握し、対処法を提供することが可能となっています。
また、セキュリティ分析基盤に収集されたお客さまシステムの情報は、セキュリティ対策の有効性を評価をする「有効性評価レポート」として中長期視点で整理し、セキュリティ対策の現状と今後改善すべき点を定期的に報告します。

なお、「SHIELD統合SOC」は、社会インフラや工場などに用いられる制御システムの監視サービスにおいて、サイバーセキュリティマネジメントシステム(CSMS)認証(IEC62443-2-1)を取得しており、制御システム向けのセキュリティアウトソーシングサービスにおいても監視項目や運用監視体制を強化しています。

SHIELD セキュリティ統合監視サービスの主なメニュー

# サービス名 概要
1 セキュリティログ監視 お客さま先に設置したセンサーで取得したログやアラートを24時間365日体制で監視します。外部機関のセキュリティインテリジェンス、日立システムズのグローバルに点在するセキュリティオペレーションセンターの知見を活用しセキュリティアナリストによる分析によりセキュリティインシデントを検知します。
2 インシデント通知・管理 セキュリティアナリストがを有害または調査が必要と判断した場合はリスク・影響範囲を添えWebポータルへ登録します。重要度に応じて、あらかじめ指定された連絡先に通知します。
3 ぜい弱性スキャン 対象機器に対してぜい弱性のスキャン(診断)を実施し、ぜい弱性有無の確認、結果を専用Webポータル経由で提供します。
4 有効性評価レポート セキュリティログ監視して収集したデータを基に、お客さまのセキュリティ対策の有効性を評価するレポートを提供します。(月次)
5 Webポータル お客さま向けのWebポータルを提供し、インシデント通知や月次レポートの提供に使用します。
6 緊急遮断 リスクの高いインシデントが検出された際に、あらかじめ定めておいた運用フロー、手順に従いファイアウォールの遮断を行います。

SHIELD セキュリティ統合監視サービスのWebサイト

SHIELD セキュリティインシデント応急対応サービスについて

図:「SHIELD セキュリティインシデント応急対応サービス」による報告イメージ
「SHIELD セキュリティインシデント応急対応サービス」による報告イメージ

セキュリティインシデントが発生した際に、お客さまが初動対応をするために必要な情報を報告をします。ネットワークやセキュリティ機器などのログや、マルウェア検体などを提供いただき、被害状況やビジネスに与える影響度などを調査し、報告書を最長5営業日で提供します。

図:「SHIELD セキュリティインシデント応急対応サービス」の応急対応イメージ
「SHIELD セキュリティインシデント応急対応サービス」の応急対応イメージ

SHIELD セキュリティインシデント応急対応サービスのWebサイト

SHIELDのセキュリティ運用サービス群

日立システムズのセキュリティソリューション「SHIELD」は、日立グループをはじめ幅広い業種・規模のお客さまに活用されている実績のあるセキュリティソリューションです。近年では、高度化するサイバー攻撃への対応を支援するため、「侵入されても被害を最小限に食い止める対策」としてセキュリティ運用サービスに注力しています。

# 用途・目的 サービス名 概要
1 問題検知 セキュリティ統合監視サービス お客さまのITシステムを構成する機器に対して定期的なぜい弱性の診断を行います。また、各機器が出力するログやアラートなどをグローバルの知見を活用して分析することにより、セキュリティインシデントを早期に検知します。万一、インシデントを検知した場合は、対処方法についてアナリストから報告するほか、リモートで緊急対応を実施します。
2 セキュリティデバイス
監視サービス
特定のセキュリティデバイスを、監視・運用します。
3 問題対応 セキュリティインシデント
緊急対応サービス
セキュリティインシデントの発生時、現地に駆けつけて解決を支援します。
4 セキュリティインシデント
応急対応サービス
セキュリティインシデントが発生した際の初動対応に必要な情報を5営業日以内に提供します。
5 CSIRT支援 クラウドCSIRTサービス 組織内における予防対策と、インシデント発生後の円滑な対応を取りまとめるお客さま組織のCSIRTを支援します。
6 教育・訓練 標的型攻撃メール訓練 攻撃メールを模したメールを発信し従業員の訓練を行います。
7 従業員教育 ITの利用における脅威をeラーニングで提供します。

日立システムズについて

株式会社日立システムズは、幅広い規模・業種システムの構築と、データセンター、ネットワークやセキュリティの運用・監視センター、コンタクトセンター、全国約300か所のサービス拠点などの多彩なサービスインフラを生かしたシステム運用・監視・保守が強みのITサービス企業です。多彩な「人財」と先進の情報技術を組み合わせた独自のサービスによってお客さまのデジタライゼーションに貢献し、新たな価値創造に共に取り組み、お客さまからすべてを任せていただけるグローバルサービスカンパニーをめざします。

お客さまからのお問い合わせ先

株式会社日立システムズ
商品お問い合わせ窓口:TEL 0120-346-401(受付時間:9時~17時/土・日・祝日は除く)

報道機関のお問い合わせ先

株式会社日立システムズ
CSR本部 コーポレート・コミュニケーション部 杉山、藤原
〒141-8672 東京都品川区大崎一丁目2番1号
TEL:03-5435-5002(直通)
E-mail:press.we@ml.hitachi-systems.com

以上

*
記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Readerが必要です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。