リスクアセスメント

セキュリティ対策は多岐に渡るため、現状の対策が有効なのか、できていない対策はないかなど、第三者の目線からアセスメントを実施。結果を基に直近はもちろんのこと、中長期計画まで含めてセキュリティ対策のロードマップを作成した。

基本方針の策定

セキュリティポリシーはあるものの、作成からの経年による内容の陳腐化、形骸化や新たなビジネスニーズ、働き方の変化、技術の進歩に追従できなくなってきたため、セキュリティの有識者によるアドバイスを基にセキュリティポリシーの再編を実施した。

セキュリティポリシーの作成

組織の事業内容を踏まえた基本方針案と、合わせて作成したセキュリティポリシーのエッセンスに基づき、基本方針作成の支援を実施した。

セキュリティ運用体制の構築

セキュリティインシデントへの対応の備えとして、インシデント対応体制を確立するための方針の策定や、対応を行っていくために必要となる対応フロー等の整備に関する支援を実施した。

セキュリティ管理状況の可視化と評価

グループ各社のセキュリティ管理状況（ガバナンスの状況）を可視化し、各社の取り組み状況や問題点の抽出を行い、セキュリティ対策ロードマップへのインプットを実施した。

インシデント対応訓練

社内要員向けに情報セキュリティ対策の周知を行うためのコンテンツ作成支援、講師対応や、システム担当者向けに技術的な観点での教育コンテンツ作成や講師対応を実施した。

事例１：エンドポイントセキュリティ対策(EDRなど)

日立システムズがEDRのログを監視し、対応が必要な事象について調査・分析を実施。推奨対策を添えて、お客さまにインシデントとして通知した。

事例2：Webセキュリティ対策(改ざん検知など)

定期的にウェブサイトの不正改ざん有無を確認し、不正改ざんを検知した場合は、管理者に通知された。

事例3：メールセキュリティ対策(フィルタリング、暗号化など)

各種フィルタリング設定により迷惑メール、標的型攻撃メール、フィッシングメールなどのメール受信時における脅威メールを極小化。さらに、企業ポリシーに抵触するメールの送信制御といったメール誤送信や情報漏えいリスクの軽減および脱PPAP対策まで、メールシステムの安全な運用を行った。

事例1：セキュリティデバイス（ファイアウォールなど）の導入および運用

定期的なぜい弱性スキャンを実行することが可能となったとともに、ポータルサイト上でぜい弱性を持つセキュリティデバイスを特定できるようになった。その結果、必要なOSバージョンアップやパッチ適用等の対策も適切かつタイムリーに行うことができた。

事例2：セキュリティデバイス（ファイアウォールなど）の導入および運用

ネットワーク構成やシステム構成の変更が発生した際、業務影響が発生しないよう、セキュリティデバイスに設定されているポリシーやアクセス制御(ACL)を見直した。

ぜい弱性診断（Webアプリケーション、ソースコード、ITインフラなど）

ランサムウェア攻撃などのサイバー攻撃による被害を軽減するため、定期的に外部公開システムのセキュリティ対策状況を確認する必要がある。日立システムズにてOSやミドルウェアなどのインフラ基盤およびWebサイト上で稼働するアプリケーションへのぜい弱性診断を実施し、お客さまはその診断結果からシステムが抱えているセキュリティリスクを把握し、効果的なセキュリティ対策を実施できた。

第三者監査人による外部監査

お客さまのセキュリティ管理基準に基づき、監査項目を作成。第三者の視点でセキュリティ管理基準の遵守状況の監査を実施し、監査結果について報告を実施した。

事例1：IT資産管理

IT機器の利用状況把握に時間を要し、インシデントやサイバー攻撃発生時の対応が遅れるリスクがある。License Guardの導入と運用立ち上げ支援により、IT機器の利用状況、利用ソフトウェア等の情報を日次で自動集約し、IT資産台帳を常に最新状態に保つことにより、インシデントやサイバー攻撃発生時に鮮度の高い構成情報により効率的な影響分析が可能となった。

事例2：ライセンス・バージョン管理

ソフトウェアぜい弱性の発見後、社内に指示した是正対応が正しく実施されているかの確認に時間を要し、その間にサイバー攻撃が発生するリスクがある。License Guardの導入と運用立ち上げ支援により、ソフトウェアぜい弱性情報をまとめたデータベースとIT資産台帳の突合せを行えるようになった。これにより、ぜい弱性のあるIT機器、利用ソフトウェアを速やかに特定し、是正対応を可能とした。

ぜい弱性情報の収集および管理

海外セキュリティベンダーが作成するセキュリティインテリジェンスレポート（英文）を日立システムズが日本語翻訳し、ぜい弱性・脅威情報提供ポータルで提供。お客さまのサイバーセキュリティ担当者は、自社利用製品のぜい弱性情報が公開サイト等でアナウンスされた場合に、ぜい弱性・脅威情報提供ポータルを活用して、ぜい弱性に関わるセキュリティ専門家の分析／見解レポートを参照し、ぜい弱性情報の真偽性確認を行った。

脅威インテリジェンス等の収集・評価および配信

海外セキュリティベンダーが作成するセキュリティインテリジェンスレポート（英文）を日立システムズが日本語翻訳し、ぜい弱性・脅威情報提供ポータルで提供。お客さまのサイバーセキュリティ担当者は、同業種他社のインシデント情報が公開サイト等でアナウンスされた場合に、ぜい弱性・脅威情報提供ポータルを活用して、脅威インテリジェンス情報（攻撃手法や影響有無）を確認し、自社のセキュリティ対策に役立てた。

セキュリティ対応状況の監査

お客さまの取り引き先（発注先）各社に対して、セキュリティ要求事項に対する対応状況をお客さまに代わりオンサイトで監査を実施し、監査結果を取りまとめ報告を実施した。

セキュリティポリシーの作成

セキュリティポリシーで定義したセキュリティ施策・対策を実現するために必要なガイドラインやマニュアル、帳票等各種資料の作成支援を実施した。

SOC監視運用
ネットワーク監視
エンドポイント監視

お客さまにてMicrosoft Sentinel環境をご準備いただき、セキュリティデバイスで検知したアラートをMicrosoft Sentinelに送信することで、アラートの受付、インシデントの検知を実施。

SOC監視運用

お客さまにてMicrosoft Sentinel環境をご準備いただき、セキュリティデバイスで検知したアラートをMicrosoft Sentinelに送信することで、アラートの受付、インシデントの検知を実施。

SOC監視運用

事前にお客さまにてWebポータルより入力いただいた構成情報と公開されている脅威情報を加味したうえで、分析ルールとSOARによるトリアージを実施。さらにその結果をアナリストの知見を活用して分析し、インシデントの重要度を判断した。

SOC監視運用

Webポータルサイトにインシデントの詳細情報を掲載。お客さまはWebポータルにアクセスされ、認証を行ったうえでインシデントの詳細情報を閲覧した。

* インシデントの重要度が高く、即時対応が必要なインシデントに関しては電話およびメールにてご連絡します。

事例1：SOC監視運用

インシデント重要度が高く、侵害されている可能性が高いと判断されたセキュリティインシデントに対して、端末隔離の初動対応を実施した。

事例2：CSIRT対応

セキュリティインシデント発生時に、対処方法についてお客さまより問い合わせがあり、アドバイスを行った。また、不審な挙動が発覚した際の被疑端末の特定や不審ファイルの解析対応などを実施した。

CSIRT対応

セキュリティインシデント発生時に、被疑部位となったサーバーやPC、ネットワーク機器の解析を行い、侵害の痕跡調査や侵害状況の調査・報告を実施した。

CSIRT対応

セキュリティインシデント発生時に、インシデントの調査結果を踏まえ、どのような対策を実施すべきかのアドバイスを実施した。

CSIRT対応

セキュリティインシデント発生時に、インシデント対応状況の整理や社内外の情報やり取りに対する技術的な支援を実施した。

CSIRT対応

セキュリティインシデントの対応において、セキュリティ専門家の視点から対策実施内容の有効性の評価の支援や、通常運用への復帰の判断の支援を実施した。

インシデント対応手順の見直し

過去のインシデント対応の内容（結果）を整理し、今後も活用できる見込みのある対応内容をプレイブックとして手順化する支援を実施した。