7つのセキュリティ業務カテゴリー
平時から有事まで、お客さまにて必要となるセキュリティ業務は多岐にわたります。
日立システムズはセキュリティ業務を7つのカテゴリーに分類し、各業務に対応したソリューションを提供します。
ソリューションマップから探す
コンサルティング - セキュリティ方針策定
-
リスク分析と評価
組織の業務や資産などに対するリスクを特定、評価し、優先順位付けを行います。また、リスク対応を行うための計画を策定します。
✕
リスクアセスメント
セキュリティ対策は多岐に渡るため、現状の対策が有効なのか、できていない対策はないかなど、第三者の目線からアセスメントを実施。結果を基に直近はもちろんのこと、中長期計画まで含めてセキュリティ対策のロードマップを作成した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
セキュリティ対策の基本方針策定
セキュリティに関する活動の指針となる、基本方針(定義、目的、原則)を定め、経営層が承認し、関係者に通知します。
✕
基本方針の策定
セキュリティポリシーはあるものの、作成からの経年による内容の陳腐化、形骸化や新たなビジネスニーズ、働き方の変化、技術の進歩に追従できなくなってきたため、セキュリティの有識者によるアドバイスを基にセキュリティポリシーの再編を実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
セキュリティ関連規則と業務の策定
セキュリティ基本方針を実現するために、組織の抱える事業リスク評価を実施します。また、セキュリティマネジメントを行うために必要なプロセス(セキュリティポリシー)を作成します。
✕
セキュリティポリシーの作成
組織の事業内容を踏まえた基本方針案と、合わせて作成したセキュリティポリシーのエッセンスに基づき、基本方針作成の支援を実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
セキュリティ対策の組織化
組織のセキュリティの方針および目的を達成するためのプロセスを確立し、計画、運用を行うために必要な体制等の整備を行います。
必要な対策
- セキュリティ運用体制の構築
- セキュリティ管理策の実装方針策定
- セキュリティ管理状況の可視化
事例を見る
サービスを見る
✕
セキュリティ運用体制の構築
セキュリティインシデントへの対応の備えとして、インシデント対応体制を確立するための方針の策定や、対応を行っていくために必要となる対応フロー等の整備に関する支援を実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
コンサルティング - セキュリティ組織運営
-
セキュリティ専門組織の運営と評価
セキュリティ専門組織の運営状況の評価と改善を通して、最適化されている状態を維持します。
必要な対策
- SOC運営状況の評価・見直し
- CSIRT運営状況の評価・見直し
- セキュリティ管理状況の可視化と評価
事例を見る
サービスを見る
✕
セキュリティ管理状況の可視化と評価
グループ各社のセキュリティ管理状況(ガバナンスの状況)を可視化し、各社の取り組み状況や問題点の抽出を行い、セキュリティ対策ロードマップへのインプットを実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
コンサルティング - 人材育成
-
教育・訓練
セキュリティに関する各自の責任、組織のポリシー、組織の事業継続を脅かすイベント発生時の対処を、組織の人員に確実に理解・実践させるために、セキュリティ意識向上に資する教育や事業継続性を意識した訓練を行います。
✕
インシデント対応訓練
社内要員向けに情報セキュリティ対策の周知を行うためのコンテンツ作成支援、講師対応や、システム担当者向けに技術的な観点での教育コンテンツ作成や講師対応を実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
セキュリティ対策
-
セキュリティリスク対策
セキュリティリスクを低減するための管理策の運用を実施します。
必要な対策
- エンドポイントセキュリティ対策(EDRなど)
- ネットワークセキュリティ対策(ファイアウォール、IPSなど)
- Webセキュリティ対策(改ざん検知など)
- クラウドセキュリティ対策(CASB、CSPMなど)
- メールセキュリティ対策(フィルタリング、暗号化など)
- データセキュリティ対策(バックアップ、暗号化など)
事例1を見る
事例2を見る
事例3を見る
サービスを見る
✕
事例1:エンドポイントセキュリティ対策(EDRなど)
日立システムズがEDRのログを監視し、対応が必要な事象について調査・分析を実施。推奨対策を添えて、お客さまにインシデントとして通知した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
✕
事例2:Webセキュリティ対策(改ざん検知など)
定期的にウェブサイトの不正改ざん有無を確認し、不正改ざんを検知した場合は、管理者に通知された。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
✕
事例3:メールセキュリティ対策(フィルタリング、暗号化など)
各種フィルタリング設定により迷惑メール、標的型攻撃メール、フィッシングメールなどのメール受信時における脅威メールを極小化。さらに、企業ポリシーに抵触するメールの送信制御といったメール誤送信や情報漏えいリスクの軽減および脱PPAP対策まで、メールシステムの安全な運用を行った。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
セキュリティデバイスの運用と管理
セキュリティデバイス(ファイアウォールなど)に対して適用されるセキュリティルール等のメンテナンスを実施します。
✕
事例1:セキュリティデバイス(ファイアウォールなど)の導入および運用
定期的なぜい弱性スキャンを実行することが可能となったとともに、ポータルサイト上でぜい弱性を持つセキュリティデバイスを特定できるようになった。その結果、必要なOSバージョンアップやパッチ適用等の対策も適切かつタイムリーに行うことができた。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
✕
事例2:セキュリティデバイス(ファイアウォールなど)の導入および運用
ネットワーク構成やシステム構成の変更が発生した際、業務影響が発生しないよう、セキュリティデバイスに設定されているポリシーやアクセス制御(ACL)を見直した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
ぜい弱性評価と対策
組織内の情報システムに対してぜい弱性検査を行います。ぜい弱性検査結果を評価し、ぜい弱性やセキュリティリスクを低減する対策を計画立てて実施します。
✕
ぜい弱性診断(Webアプリケーション、ソースコード、ITインフラなど)
ランサムウェア攻撃などのサイバー攻撃による被害を軽減するため、定期的に外部公開システムのセキュリティ対策状況を確認する必要がある。日立システムズにてOSやミドルウェアなどのインフラ基盤およびWebサイト上で稼働するアプリケーションへのぜい弱性診断を実施し、お客さまはその診断結果からシステムが抱えているセキュリティリスクを把握し、効果的なセキュリティ対策を実施できた。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
セキュリティ評価
-
情報セキュリティ監査
セキュリティポリシー等のセキュリティの管理基準が満たされている程度を判定するために、監査証拠を収集し、それについて客観的に評価を実施します。
✕
第三者監査人による外部監査
お客さまのセキュリティ管理基準に基づき、監査項目を作成。第三者の視点でセキュリティ管理基準の遵守状況の監査を実施し、監査結果について報告を実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
資産情報の管理
情報(データ)やハードウェア/ソフトウェア資産、ライセンス、バージョンを識別し、管理します。これらの情報は、セキュリティ対応において影響範囲の特定やシステム構成の把握に利用されるほか、ぜい弱性ハンドリングを行うためなどに用いられます。
✕
事例1:IT資産管理
IT機器の利用状況把握に時間を要し、インシデントやサイバー攻撃発生時の対応が遅れるリスクがある。License Guardの導入と運用立ち上げ支援により、IT機器の利用状況、利用ソフトウェア等の情報を日次で自動集約し、IT資産台帳を常に最新状態に保つことにより、インシデントやサイバー攻撃発生時に鮮度の高い構成情報により効率的な影響分析が可能となった。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
✕
事例2:ライセンス・バージョン管理
ソフトウェアぜい弱性の発見後、社内に指示した是正対応が正しく実施されているかの確認に時間を要し、その間にサイバー攻撃が発生するリスクがある。License Guardの導入と運用立ち上げ支援により、ソフトウェアぜい弱性情報をまとめたデータベースとIT資産台帳の突合せを行えるようになった。これにより、ぜい弱性のあるIT機器、利用ソフトウェアを速やかに特定し、是正対応を可能とした。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
ぜい弱性ハンドリング
日々発見ならびに公表されるぜい弱性情報を効率的に収集・評価して、組織内関係者に配信します。
✕
ぜい弱性情報の収集および管理
海外セキュリティベンダーが作成するセキュリティインテリジェンスレポート(英文)を日立システムズが日本語翻訳し、ぜい弱性・脅威情報提供ポータルで提供。お客さまのサイバーセキュリティ担当者は、自社利用製品のぜい弱性情報が公開サイト等でアナウンスされた場合に、ぜい弱性・脅威情報提供ポータルを活用して、ぜい弱性に関わるセキュリティ専門家の分析/見解レポートを参照し、ぜい弱性情報の真偽性確認を行った。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
脅威インテリジェンスハンドリング
脅威インテリジェンス、注意喚起情報、技術動向の収集・評価を行い、自組織に有益な情報を組織内に配信します。
✕
脅威インテリジェンス等の収集・評価および配信
海外セキュリティベンダーが作成するセキュリティインテリジェンスレポート(英文)を日立システムズが日本語翻訳し、ぜい弱性・脅威情報提供ポータルで提供。お客さまのサイバーセキュリティ担当者は、同業種他社のインシデント情報が公開サイト等でアナウンスされた場合に、ぜい弱性・脅威情報提供ポータルを活用して、脅威インテリジェンス情報(攻撃手法や影響有無)を確認し、自社のセキュリティ対策に役立てた。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
サプライチェーン管理
ビジネスパートナーや委託先等を含めたサプライチェーン全体のセキュリティ管理を行います。
✕
セキュリティ対応状況の監査
お客さまの取り引き先(発注先)各社に対して、セキュリティ要求事項に対する対応状況をお客さまに代わりオンサイトで監査を実施し、監査結果を取りまとめ報告を実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
セキュリティ関連ドキュメントの策定
自組織が順守すべきセキュリティ関連のルールを作成し、自組織に周知・徹底します。
✕
セキュリティポリシーの作成
セキュリティポリシーで定義したセキュリティ施策・対策を実現するために必要なガイドラインやマニュアル、帳票等各種資料の作成支援を実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
モニタリング
-
セキュリティイベント/インシデント監視
アクセスログや通信ログからサイバー攻撃を監視・検知する仕組みを構築し、リアルタイム監視を行います。
✕
SOC監視運用
ネットワーク監視
エンドポイント監視
お客さまにてMicrosoft Sentinel環境をご準備いただき、セキュリティデバイスで検知したアラートをMicrosoft Sentinelに送信することで、アラートの受付、インシデントの検知を実施。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
インシデント検知・受付
生成されたアラートの受理、および、組織内外よりインシデントの疑いやそれに類する申告を受け付けます。
✕
SOC監視運用
お客さまにてMicrosoft Sentinel環境をご準備いただき、セキュリティデバイスで検知したアラートをMicrosoft Sentinelに送信することで、アラートの受付、インシデントの検知を実施。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
対策
-
トリアージ
構成情報等の情報を含め分析を行い、通知すべきインシデントを抽出し、重要度を判断します。
✕
SOC監視運用
事前にお客さまにてWebポータルより入力いただいた構成情報と公開されている脅威情報を加味したうえで、分析ルールとSOARによるトリアージを実施。さらにその結果をアナリストの知見を活用して分析し、インシデントの重要度を判断した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
通知
お客さまおよび内部関係者に対して、インシデントを検知したことを連絡します。
✕
SOC監視運用
Webポータルサイトにインシデントの詳細情報を掲載。お客さまはWebポータルにアクセスされ、認証を行ったうえでインシデントの詳細情報を閲覧した。
* インシデントの重要度が高く、即時対応が必要なインシデントに関しては電話およびメールにてご連絡します。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
初動対応・対処
発生したインシデントの内容(影響有無、範囲等)に応じて、封じ込めの実施有無を判断し、封じ込めを行う場合は、実施内容・範囲を検討し、封じ込めの対処を行います。
✕
事例1:SOC監視運用
インシデント重要度が高く、侵害されている可能性が高いと判断されたセキュリティインシデントに対して、端末隔離の初動対応を実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
✕
事例2:CSIRT対応
セキュリティインシデント発生時に、対処方法についてお客さまより問い合わせがあり、アドバイスを行った。また、不審な挙動が発覚した際の被疑端末の特定や不審ファイルの解析対応などを実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
解析
発生したインシデントに関連する各種情報を収集し、調査・解析を行うことで、検知したインシデントの影響有無や影響範囲、原因/侵入経路の特定を行います。
✕
CSIRT対応
セキュリティインシデント発生時に、被疑部位となったサーバーやPC、ネットワーク機器の解析を行い、侵害の痕跡調査や侵害状況の調査・報告を実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
対策
インシデントの原因や影響を取り除き危険性を除去します。また、状況によって、攻撃の妨害を行ったり、早期警戒情報を発信します。
✕
CSIRT対応
セキュリティインシデント発生時に、インシデントの調査結果を踏まえ、どのような対策を実施すべきかのアドバイスを実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
-
コーディネーション
インシデントの対応進捗状況ならびに対応履歴を管理します。また、組織内外のステークホルダーとの連絡や依頼など交通整理(調整)を行います。
✕
CSIRT対応
セキュリティインシデント発生時に、インシデント対応状況の整理や社内外の情報やり取りに対する技術的な支援を実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
復旧
-
復旧対応
インシデントの発生原因や影響を取り除いたあとに、システムを復旧させるための復元計画を立て、NW隔離解除やデータ復元などにより、システムを元の状態に戻します。
✕
CSIRT対応
セキュリティインシデントの対応において、セキュリティ専門家の視点から対策実施内容の有効性の評価の支援や、通常運用への復帰の判断の支援を実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
報告
-
報告・情報公開
一連のインシデント対応で得られたインテリジェンス情報を整理し、関連組織への横展開を行います。また、得られた各種情報や教訓を、インシデント関連資料に反映し、インシデント対応の改善を図ります。
✕
インシデント対応手順の見直し
過去のインシデント対応の内容(結果)を整理し、今後も活用できる見込みのある対応内容をプレイブックとして手順化する支援を実施した。
詳細なサービス内容はこちらまでお問合せください
お問い合わせフォーム
- ※
- 記載の会社名、製品名はそれぞれの会社の商標もしくは登録商標です。
お問い合わせ
Contact Information