SOCと連動したセキュリティインシデントへのトータル対応が可能に
株式会社日立システムズ(代表取締役 取締役社長:髙橋 直也、本社:東京都品川区/以下、日立システムズ)は、サイバー攻撃や内部関係者による情報漏えいなどの対策として、「SHIELD SOC(*1)」を活用したログ相関分析サービスの提供を開始します。「SHIELD SOC」を活用することでログ相関分析システムの利用時に難しいとされる検知ポリシーをノウハウ化し、最新の脅威や攻撃の兆候をリアルタイムに検知できます。
*1
SHIELD SOC:日立システムズのセキュリティオペレーションセンター。
昨今、サイバー攻撃や内部関係者の持ち出しにより企業の機密情報や顧客情報が漏えいするなど、セキュリティ事件・事故が深刻化しています。こうした情報漏えいを防ぐ手段として、スマートフォンや外部記録媒体(HDD、USBメモリーなど)の社内システムへの接続制限や、ファイアウォールや侵入検知装置を設置し、外部からの不正侵入対策を強化するなどの対策が考えられます。しかし、次々と新しい種類の外部記録媒体が登場し、不正侵入の手口も日々進化しており、完全な対策を行うのは困難です。また、情報漏えいが発生していることに気付かずにいると、時間の経過とともに被害が甚大になるため、こうしたセキュリティインシデントに対して、被害を最小化するための予防的対策(プロアクティブ対策)が求められています。
日立システムズは、こうした課題の解決のためにサイバー攻撃の予兆や兆候をリアルタイムに検知する「SHIELDログ相関分析サービス」の提供を開始します。
「SHIELDログ相関分析サービス」は、お客さまの情報システム上のファイアウォールや侵入検知装置などのネットワーク機器に加え、Webサーバー、データベース、クライアントPCなど、さまざまなデバイスのログを監視ツールにより収集し、それらのログを日立システムズの「SHIELD SOC」のアナリストが相関的に分析することで重要なセキュリティインシデントの兆候やその予兆を検知、または対策を行い、お客さまにご報告するものです。
単一のデバイスのログにおいては、正常な動作を装い行われる不正な行動からセキュリティインシデントを見抜くことは難しく、複数のログを相関的に分析し、過去の事例や不正行動パターンと照合することで、いつどのような不正が行われたかを把握することができるようになります。また、本サービスの導入を従業員に周知することにより、内部犯行の抑止にも効果があります。
本サービスは、24時間365日体制の「SHIELD SOC」から提供するため、セキュリティインデントの検知・報告はリアルタイムで行われます。そのため、セキュリティインシデントの兆候やその予兆に即対応することができ、被害を最小限に抑えることができるようになります。
また、「SHIELD SOC」のアナリストが培った長年にわたる運用ノウハウと、既に提供中の「SHIELD グローバルインテリジェンスサービス」を組み合わせることにより、高度化、複雑化するサイバー攻撃に対応します。
さらに、「SHIELD セキュリティデバイス監視サービス」や「SHIELD クラウドCSIRTサービス」と組み合わせることでインシデントの早期検知から早期対策のアドバイスまで、セキュリティインシデントに対するトータルな対応が可能となります。
日立システムズは、当サービスをはじめとする企業に対する高度なセキュリティ運用サービスの提供により2018年度末までに40社導入、約7億円の販売をめざします。
日立システムズは、今後もサイバー攻撃や内部関係者による情報漏えいなどの対策について、Secureplazaコンソーシアム(*2)と連携して順次拡充していきます。
*2
Secureplazaコンソーシアム:日立グループの総合力を結集してトータルなセキュリティソリューションをご提供するための組織
詳細はこちらからリンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。