[新製品・サービス]

セキュリティリスクを管理し対応レベルを維持―日立システムズが新サービス

2016年3月30日(水)IT Leaders編集部

日立システムズは2016年3月29日、企業の情報資産へのリスクを総合的に評価・分析して対策を提案する「SHIELD セキュリティコンサルティングサービス」と、情報システムに対する攻撃状況やぜい弱性診断結果をセンサーを通じて収集し、同社のアナリストがリスクを分析、通知する「同セキュリティリスク管理サービス」を発売した。

 「SHIELD セキュリティコンサルティングサービス」と「同セキュリティリスク管理サービス」は、組み合わせて利用することで、セキュリティリスクを可視化して一元管理できるようになるほか、継続的なセキュリティ対応レベルの維持を図れ、情報漏えい事故などのセキュリティインシデントの発生リスクを低減できる。グループ会社化したカナダのアバブセキュリティと日立システムズの技術・ノウハウを組み合わせてサービス化した。

 セキュリティコンサルティングサービスは、企業が持つ情報資産に対する脅威やぜい弱性を数値化し、セキュリティリスクを総合的に評価する。独自のフレームワークを用い、ヒアリングをベースとしたセキュリティコンサルティングサービスを提供する。リスクを可視化し、業界ごとのガイドラインや現状の対策状況に照らし合わせて、セキュリティ対策として取るべきアクションの優先順位付けを行う。

 セキュリティリスク管理サービスは、企業の情報システムのサイバーセキュリティリスクを多角的なモニタリングを通じて可視化し、状態を管理するサービス。ぜい弱性対策状況や攻撃の有無といったセキュリティ運用状態を定常的に監視し、日立システムズのアナリストがセキュリティリスクを分析・評価することでセキュリティ体制の有効性を確認し、対策を施すべきポイントを洗い出して迅速に対応する。不正侵入などのサイバー攻撃を検知した場合にはユーザーへ通知するとともに、同社のセキュリティオペレーションセンター「SHIELD SOC」から攻撃の遮断などの対応を行う。アバブセキュリティがグローバルに提供しているセキュリティリスク管理ソフトウェアと組み合わせて提供する。

 具体的には、企業の通信ネットワークの出入口にセキュリティ情報を収集するための専用システム「センサー」を設置し、攻撃状況やぜい弱性診断結果を収集する。収集した情報は、VPN回線経由でSHIELD SOCに集約し、アナリストがぜい弱性を悪用した攻撃の有無、インシデントレスポンスの状況、ぜい弱性の放置状況などの情報を基にした分析を行って通知する。また、分析結果やセキュリティリスクの状況は、専用のポータルサイトにリアルタイムに公開されるため、利用者は最新の状況を確認し即座に対策に着手できる。

 価格は、セキュリティコンサルティングサービスが個別見積。セキュリティリスク管理サービスは、管理対象サーバーが5台の場合で月額25万円からになる。

 日立システムズは、セキュリティ管理体制の整備、運用が難しい企業や、海外拠点のセキュリティガバナンスを強化したい企業を対象に販売し、関連するセキュリティサービスを含めて2018年までに累計200億円の売上を目標にする。

関連記事

セキュリティリスクを管理し対応レベルを維持―日立システムズが新サービス日立システムズは2016年3月29日、企業の情報資産へのリスクを総合的に評価・分析して対策を提案する「SHIELD セキュリティコンサルティングサービス」と、情報システムに対する攻撃状況やぜい弱性診断結果をセンサーを通じて収集し、同社のアナリストがリスクを分析、通知する「同セキュリティリスク管理サービス」を発売した。

PAGE TOP