ページの本文へ

Hitachi

セキュリティ運用・監視

組織のセキュリティを支えるSOC/CSIRT業務や社内の
セキュリティ強化を支援することでお客さまの事業を守ります。

高度な監視運用と組織体制の整備によるリスク低減 〜マネージドセキュリティ〜

サイバーセキュリティ対策を強化するためには、セキュリティ品質を高いレベルで維持するための「運用」が重要な課題となります。日立はお客さまのセキュリティ運用・監視を強化するため、24時間365日体制のセキュリティ運用サービスを提供します。1996年に日本初のセキュリティ監視センターを設置して以来、各種セキュリティ団体や政府政策にも参画している専門組織による高度なセキュリティ運用と先端のAI技術を組み合わせた高度な監視を実現します。

マネージドセキュリティのイメージ図

  *
CSIRT:Computer Security Incident Response Team
  *
IDS:Intrusion Detection System
  *
SOC:Security Operation Center

ソリューション

多様な攻撃から事業を守るため、さまざまな運用や監視方法をソリューションとして提供しています。業務や体制など、お客さまの事業環境に応じて最適なセキュリティ運用をご提案いたします。高度なセキュリティ運用に向けては、経営層から一般従業員まで関係者全員のセキュリティ意識の向上も重要です。このため、コンサルティングやセキュリティ教育サービスもご提供しています。

提供ソリューション
カテゴリー ソリューション名 ソリューション概要
①セキュリティログ監視 セキュリティデバイス監視 次世代ファイアウォールやサンドボックスシステムなど、高度化した脅威検知のシステムを日立のSOCから24時間365日監視します。セキュリティの専門家(アナリスト)が お客さま自身では難しい脅威の判断や、遠隔での設定変更など対策支援を行います。
主な監視対象システム:
PaloAlto、FireEye、Trend Micro Deep Security、Trend Micro Deep Discovery Inspectorなど
②侵入検知(IDS) Webセキュリティオンデマンド Web利用に関連するセキュリティ機能をクラウドで提供します。
  Webアプリケーションファイアウォール Webアプリケーションの脆弱性を狙った情報の不正取得や、Webサイト改ざんなどの攻撃を検知・ブロックします。
  アンチスパイウェア/アンチウイルス、URLフィルタリング Webサイト閲覧時のマルウェアの感染予防と、業務に関係のないWebサイトの閲覧を制限(URLフィルタリング)することにより、セキュアなWebアクセス環境を実現します。
制御システム向けセキュリティ 工場やプラントで稼働する制御系機器を狙ったサイバー攻撃への対策ソリューションです。
  Alaxalaホワイトリストスイッチ AXシリーズ あらかじめ設定した通信以外を通過させないことで、攻撃に関する通信の送受信を防御します。
  一方向スイッチ 制御システムから外部への通信のみ許可、外部からの通信を遮断しセキュリティを確保します。
  産業用PC向けセキュリティ マルウェア感染のきっかけとなるUSB接続を行う産業用PCに向けた、2つのアプリケーション機能「ホワイトリスト制御」と「振る舞い検知」をセットにしたクライアントセキュリティです。
  デコイサーバー 制御系ネットワークに感染したマルウェアを早期検知するためのハニーポットです。
  ネットワークセンサー VISUACT-X システム内に侵入したサイバー攻撃を高度な解析技術で検知するソフトウェアです。
メールセキュリティオンデマンド メールに関連するセキュリティ機能をクラウドで提供します。
セキュアで運用負担も大幅に軽減できます。送受信されるメールをクラウド化したセキュリティサービスがチェック。受信メールについてはマルウェア感染、スパムメールを隔離して安全を確保します。 送信メールについては暗号化や禁止指定ワードを含む送信中断など、情報漏えい対策が可能です。
③インシデント通知・対応アドバイス セキュリティリスク管理 Web、メール、DNSなど狙われやすい公開サーバーの脆弱性を日立のSOCから遠隔で監視します。さらに、SOCのアナリストが国内外の最新脅威情報と組み合わせた分析を行い、対策の必要度が一目でわかるリスクレベルを通知します。高リスク状態の見落としや低リスク状態への無用な対応を無くし、効率的なセキュリティ運用を実現します。
リモートインシデント対応支援 マルウェアの検出やランサムウェアの感染が発生したときにどのように対応したらよいかを相談できます。メールで送付いただいた問診票から事象を分析し、その結果と対応案を回答することで、迅速かつ適切な対応を支援します。オプションでオンサイトの対応も可能です。
不正送金対策 フィッシング詐欺やWebサーバーでの対策が難しいマンインザブラウザー(MITB)攻撃などを検知し利用者に通知します。大手銀行など170以上の金融機関が採用するSecureBrain社が開発した国産セキュリティ製品です。
④リスクの可視化 クラウドCSIRT 組織内における予防対策とインシデント発生後の円滑な対応を取りまとめます。日々膨大な量が発信される脅威動向・脆弱性の情報から、アナリストがお客さまに必要な情報を抽出し、専用ポータルサイトを介して提供します。またインシデント発生時の相談にもお応えします。
⑤月次報告 制御システムセキュリティ診断 工場やプラントで稼働する制御系システムの脆弱性を診断し、報告書を提供します。
認証管理証明書 セキュアなIT環境利用のための認証・証明書ソリューションです。
  クラウド型認証管理、PBI指静脈認証 利用が増加するクラウドシステムへの安全な接続を認証します。「本人認証」「電子文書の作成者証明」「通信路の秘匿」をより安全・便利に実現するため、生体情報を鍵として認証を行う新技術「公開型生体認証基盤(PBI:Public Biometrics Infrastructure)」を採用しています。
  サーバー証明書 デジサート・ジャパン合同会社のSSLサーバー証明書、流通BMS証明書などの電子証明書を取り扱い提供するソリューションです。
⑥その他 標的型攻撃メール訓練、従業員教育 従業員に対し、攻撃メールを模した訓練メールを発信します。その結果報告を通じて警戒意識を醸成し、実際の被害にあうリスクの低減を図ります。
  *
BMS:Business Message Standards
  *
DNS:Domain Name System

記載されている会社名、製品名はそれぞれの会社の商標もしくは登録商標です。

関連リンク

インシデント対処/脅威分析:CSIRT業務を支援するソリューション

インシデント検知/監視:SOC業務を支援するソリューション

ークラウド監視

ー制御システム監視

組織全体のセキュリティ強化:社内のセキュリティ強化を支援するソリューション

ークライアントセキュリティ

ーセキュリティ演習・訓練

ーBCPセキュリティ

ーネットワーク端末(PC・携帯電話など)セキュリティ

本ページに記載の仕様は、製品の改良などにより予告なく変更することがあります。