ページの本文へ

Hitachi

このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。

2013年10月15日

「OODA(ウゥーダ)ループ」の概念を採用し、高度化するサイバー攻撃に対する
迅速かつ柔軟な対応を実現する
「マネージド・セキュリティ・サービス」を提供開始

オンプレミス環境とクラウド環境が混在する情報システム環境にも対応

  株式会社日立製作所(執行役社長 : 中西 宏明/以下、日立)は、このたび、日立のセキュリティソリューション「Secureplaza」(セキュアプラザ)のラインアップに、社会インフラ分野を含むさまざまな業種や業態の企業や官公庁、自治体など向けに、コンサルティングからセキュリティ施策の適用、運用サービスまでをトータルに提供するセキュリティソリューション「マネージド・セキュリティ・サービス」(以下、本サービス)を追加し、10月21日から提供を開始します。
  本サービスでは、高度化している標的型サイバー攻撃やDDoS(分散型サービス拒否)攻撃などの脅威から情報やシステムを守るため、計画(Plan)の策定から対策・運用(Do)、点検・評価(Check)、そして改善・是正(Act)を行う「PDCAサイクル」だけでなく、「総務省における情報セキュリティ政策の推進に関する提言」(2013年4月5日情報セキュリティ アドバイザリーボード)で提言された、監視(Observe)から情勢判断(Orient)、意思決定(Decide)そして行動(Act)という一連の流れにより、迅速かつ合理的な意思決定や施策を実現する「OODA(ウゥーダ)ループ」の概念を新たに採用しています。これにより、運用段階での動的セキュリティ管理の強化をはかるとともに、インシデントの発生を前提とした情報セキュリティポリシー*1の設定や最新の運用ノウハウを適用するためのコンサルティングから、オンプレミス(自社運用)環境とクラウド環境が混在する情報システム環境でも対応できるきめ細かい運用支援サービスまでを、トータルに提供します。
  本サービスを導入することにより、サイバー攻撃などに対する情報セキュリティポリシーの策定からシステムの構築や運用に至るまでのセキュリティ対策を、全社経営視点で一体的に計画、そして運用することが可能となります。

*1
情報セキュリティポリシー : 企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの

  近年、複雑化かつ巧妙化するサイバー攻撃により、企業や組織のセキュリティリスクが増大している一方で、オンプレミス環境だけでなく、仮想化技術を活用したクラウド環境が混在する環境においても、情報システムを監視し、迅速に対策を講じるための専門スキルを持った技術要員の確保が求められています。また、監視体制の強化など、情報システム部門が抱える負荷が増大していることから、セキュリティ対策・運用の外部委託のニーズが高まっています。

  そこで日立は、高度化するサイバー攻撃に対するセキュリティ対策を包括的に支援する「マネージド・セキュリティ・サービス」の提供を開始します。

  具体的には、従来のオンプレミス環境に加えクラウド環境に構築したシステムのセキュリティ対策を行う「仮想サーバプロテクションサービス」、セキュリティログ分析や監視を行う「セキュリティイベント監視サービス」、セキュリティインシデントが発生した場合に、被害を最小限に抑えるための対応組織としての組織内CSIRT*2の運用支援を行う「CSIRT技術サービス」など、さまざまな包括的サービスメニューで提供します。

*2
CSIRT : Computer Security Incident Response Team

  日立は今後も、日立クラウドソリューション「Harmonious Cloud」(ハーモニアスクラウド)のラインアップのひとつとして、さまざまなシステムに適用可能な「マネージド・セキュリティ・サービス」のメニューの拡充を図り、企業システムのみならず社会インフラシステムにも適用可能なセキュリティ対策を支援していきます。

「マネージド・セキュリティ・サービス」の特徴

(1) 動的セキュリティ管理を実現

脆弱性を抱えないための対策強化として、組織内CSIRTの構築やBCP*3の見直しといった計画(Plan)から、対策・運用(Do)、点検・監査(Check)、そして改善・是正(Act)の「PDCAサイクル」による改善に加え、監視(Observe)から情勢判断(Orient)、意思決定(Decide)そして行動(Act)という一連の流れにより、迅速かつ合理的な意思決定や施策を実現する「OODAループ」の概念も採用することで、運用段階での動的セキュリティ管理強化をはかり、インシデントの発生を前提とした情報セキュリティポリシーの設定やセキュリティ対策を実現できます。

*3
BCP:Business Continuity Planning

(2) プロフェッショナル集団のインシデント対応のノウハウを適用

日立グループ内のサイバー攻撃対策を担うCSIRTとして活動し、インシデント対応に多くのノウハウを持つHIRT(Hitachi Incident Response Team)などのプロフェッショナル集団やグローバルパートナーと連携し、顧客の組織内CSIRTに代わりインテリジェンス情報を分析・監視し、関連する情報と必要な対応について情報を提供する「CSIRT技術支援サービス」などの各種サービスを提供し、非常に高度なセキュリティ運用・管理を24時間/365日で対応することが可能です。

(3) クラウド環境への柔軟な対応

オンプレミス環境とクラウド環境、さらには分散したクラウド環境など、複合的なシステム環境に対して統合的なセキュリティ対策や運用のほか、クラウド環境ではこれまで困難だった個別のきめ細かいセキュリティ対策が可能な「仮想サーバプロテクションサービス」や「セキュリティイベント監視サービス」などのサービスを提供することにより、クラウド環境への柔軟な対応を実現します。

サービス概要図

[画像]サービス概要図

サービス提供イメージ

[画像]サービス提供イメージ

OODAループの適用によるサイバー攻撃対策の概要図

[画像]OODAループの適用によるサイバー攻撃対策の概要図

サービスメニューならびに価格、提供開始時期

サービス
カテゴリ
サービスメニュー サービス概要 価格 提供開始
時期
マネージド・
セキュリティ
ガバナンス
セキュリティコンサル
サービス
  • セキュリティポリシー策定支援
  • セキュリティリスク分析支援
  • 事業継続マネジメント策定支援
個別
見積
2013年
10月21日
セキュリティ診断
サービス
  • ITインフラに対する脆弱性診断
  • マルウェア調査
インテリジェンス
サービス
  • システムにおける脆弱性情報提供
  • 特定サイトにおける風評被害調査
  • インシデントレスポンス支援
CSIRT技術支援
サービス
  • 組織内 CSIRT 運用支援
  • 標的型攻撃メール訓練
マネージド・
チャネル・
セキュリティ
Webサイトプロテクション
サービス
  • Webアプリケーションファイアウォール
  • WebサイトへのDDoS*4対策
Webサイトチェック
サービス
  • Webシステムに対する脆弱性診断
  • 改ざん検知
マネージド・
プラットフォーム・
セキュリティ
メールセキュリティ
サービス
  • アンチウイルス、アンチスパム
  • コンテンツフィルタリング
Webセキュリティ
サービス
  • Web閲覧におけるURLフィルタリング
  • アンチウイルス
セキュリティイベント監視
サービス
  • 統合ログ管理
  • ログの相関分析
仮想サーバプロテクション
サービス
  • 仮想UTM*5(IaaS*6/PaaS*7上のファイアウォール/IPS*8)運用監視
2014年
1月21日
*4
DDoS : Distributed Denial of Service
*5
UTM : Unified Threat Management
*6
IaaS : Infrastructure as a Service
*7
PaaS : Platform as a Service
*8
IPS : Intrusion Protection System

Hitachi Innovation Forum 2013での紹介について

日立は、2013年10月30日(水)〜31日(木)に東京国際フォーラムで開催するHitachi Innovation Forum 2013において、「マネージド・セキュリティ・サービス」を紹介します。

関連情報

他社所有商標に関する表示

  • 記載の会社名、製品名はそれぞれの会社の商標または登録商標です。

お問い合わせ先

株式会社日立製作所 情報・通信システム社 サービスプロデュース統括本部

以上

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。