ページの本文へ

Hitachi
お問い合わせお問い合わせ

統合クラウドセキュリティ
ソリューション

パブリッククラウドを安全に使うために
お客さまに最適な「よろい」をご提供します。

働き方改革を支援するインフラ環境とは

企業活動や業務を取り巻く環境は、テレワークの普及やクラウドの活用により大きく変化してきています。

テレワークの普及:ポストコロナ社会を想定した新しい働き方[ゼロトラストを推進したい!][業務、役職にあわせたセキュリティ対策をしたい!]クラウドの活用:デジタル時代の潮流に柔軟に対応[Web会議などクラウドサービスを利活用したい!][業務をクラウドへ移行]インフラ環境を支えるクラウドセキュリティが求められます。

クラウド環境でのセキュリティのお悩み

  • クラウドを利用したいが
    セキュリティに不安がある
  • セキュリティ機能が多数あり
    要件に合った選択が難しい
  • 独力で対応するには
    多大なコストがかかる

クラウドに最適なセキュリティをプラス。お客様のシステムをクラウド環境で実現するために、最適なセキュリティ対策をご提供します。

統合クラウドセキュリティの位置づけ

統合クラウドセキュリティでは、従来のセキュリティ対策に加え、クラウド環境で必要となるクラウド固有の脅威へのセキュリティ対策を提供します。

クラウドに最適なセキュリティをプラス。お客様のシステムをクラウド環境で実現するために、最適なセキュリティ対策をご提供します。

  *
CASB:Cloud Access Security Broker
  *
CSPM:Cloud Security Posture Management
  *
SIEM:Security Information and Event Management
  *
SOAR:Security Orchestration, Automation and Response
  *
WAF:Web Application Firewall
  *
IPS:Intrusion Prevention System
  *
IDS:Intrusion Detection System
  *
SWG:Secure Web Gateway
  *
EDR:Endpoint Detection and Response
  *
記載されている会社名、製品名はそれぞれの会社の商標もしくは登録商標です。

パッケージ化された4種類のセキュリティモデル

クラウド環境で準拠すべきセキュリティ基準・制度に合わせてパッケージ化。最適なモデルをご提供します。
これまでの豊富な経験から、4種類のモデルをご用意しました。

1.社内システム向けモデル

  • ISO/IEC 27001*およびISO/IEC 27017*に対応する標準的なセキュリティ機能を実装したモデルです。
  • 社内システムにおいて、準拠すべきセキュリティ要件がなく、標準的なセキュリティ対策を必要とされるお客さまを想定しています。

セキュリティ機能

  • ID管理
  • 認証
  • FW*
  • WAF
  • IPS/IDS
  • SWG
  • アンチウイルス
  • EDR
  • 認証情報
  • 暗号化
  • 改ざん検知
  • ログ管理
  • CASB
  • CSPM
  • SIEM
  • SOAR
  • SOC*

2.Webシステム向けモデル

  • ISO/IEC 27001およびISO/IEC 27017に対応する標準的なセキュリティ機能に加え、公開サービスに関するセキュリティ機能を強化したモデルです。
  • 外部ユーザーに対してWebサービスなどを提供しているが、準拠すべきセキュリティ要件がなく、標準的なセキュリティ対策を必要とされるお客さまを想定しています。

セキュリティ機能

  • ID管理
  • 認証
  • FW
  • WAF
  • IPS/IDS
  • SWG
  • アンチウイルス
  • EDR
  • 認証情報
  • 暗号化
  • 改ざん検知
  • ログ管理
  • CASB
  • CSPM
  • SIEM
  • SOAR
  • SOC

3.カスタムモデル

  • ISO/IEC 27001およびISO/IEC 27017に対応する標準的なセキュリティ機能に、追加のセキュリティ機能を実装することで、より高いセキュリティ水準を実現するモデルです。
  • 外部ユーザーへのWebサービスの提供、機密性の高い情報保持などにより独自のセキュリティ要件があるお客さまを想定しています。

セキュリティ機能

  • ID管理
  • 認証
  • FW
  • WAF
  • IPS/IDS
  • SWG
  • アンチウイルス
  • EDR
  • 認証情報
  • 暗号化
  • 改ざん検知
  • ログ管理
  • CASB
  • CSPM
  • SIEM
  • SOAR
  • SOC

4.セキュリティ基準準拠モデル

  • PCI DSS*やFISC安全対策基準*など特定のセキュリティ基準に準拠したモデルです。
  • 準拠すべきセキュリティ基準が明確であるお客さまを想定しています。

セキュリティ機能

  • ID管理
  • 認証
  • FW
  • WAF
  • IPS/IDS
  • SWG
  • アンチウイルス
  • EDR
  • 認証情報
  • 暗号化
  • 改ざん検知
  • ログ管理
  • CASB
  • CSPM
  • SIEM
  • SOAR
  • SOC
  *
ISO/IEC 27001:情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。
  *
ISO/IEC 27017:クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。
  *
FW:Firewall
  *
SOC :Security Operation Center
  *
PCI DSS:Payment Card Industry Data Security Standardの略で、クレジットカード業界のセキュリティ基準です。
  *
FISC安全対策基準:金融情報システムセンター(FISC:The Center for Financial Industry Information Systems)による金融機関等コンピュータシステムの安全対策基準です。

ソリューションの特長

  • 計画から運用まですべて日立にお任せ

  • 専門家による高度なノウハウを活かしたトータルサポート

  • セキュリティ対策の一括提供により構築期間・費用低減

まずは相談からという方は、セキュリティコンサルティングからご利用いただけます。

関連リンク