日立システムズは、セキュリティ監視サービスを大幅に強化している。セキュリティ防壁を突破して、ユーザー企業の情報システムの奥まで入り込んだ脅威にも対処できるようになったことに加え、国内外5カ所に展開するセキュリティオペレーションセンター(SOC)で収集した情報をもとに、ユーザー企業の情報システムの脆弱性を診断する能力を一段と高めた。脅威や脆弱性の早期発見には世界規模での情報収集能力が欠かせない。日立システムズは、国内外のSOCに蓄積された情報や各SOCのセキュリティアナリストの技術力を組み合わせて顧客のニーズに応える。

世界5カ所のSOC活用で「SHIELD セキュリティ統合監視サービス」を大幅強化

ログの相関分析や脆弱性診断を
組み合わせ防壁の内側も監視


 企業の情報システムは、外部からの不正な侵入やウイルスの感染を防ぐため、ファイアウオールやIDSなどのセキュリティデバイスで防壁を築いている。しかし、近年では攻撃側の技術的な手口の巧妙さが増して、防壁が突破されるケースが後を絶たない。

 そこで、日立システムズが強化したのは、セキュリティソリューション「SHIELD(シールド)」シリーズの「SHIELD セキュリティ統合監視サービス」だ。グローバルで収集したサイバー攻撃やセキュリティに関する知見を活用して迅速にセキュリティインシデントを検知し、セキュリティアナリストが緊急度・重要度を加味したうえでシステム担当者に報告するほか、中長期的視点でセキュリティの向上に向けた提案を行う。SOCとオンラインで接続された監視用の「SHIELD専用センサー」を監視対象の情報システムに設置し、定期的に脆弱性診断を実行するとともに、機器が出力するログやアラートを日立システムズのSOCで収集する。独自のセキュリティ分析基盤による相関分析でセキュリティインシデントを検知し、セキュリティ防壁の内側に侵入した脅威に対しても対応できるようにした。
 
梅田大介
ビジネスクラウドサービス
営業統括本部
第四営業本部
部長代理

 梅田大介・ビジネスクラウドサービス営業統括本部第四営業本部部長代理は、「情報システムの内側まで侵入した脅威にも対処できる体制を整えた」と話す。

マルチデバイス対応で
相関分析の精度を向上


 従来型の単一のセキュリティデバイスの監視では、セキュリティデバイスそれぞれの情報に依存するため、万が一防壁を突破された場合、気付くまでに時間がかかるという課題がある。SHIELD セキュリティ統合監視サービスは、複数のセキュリティデバイスに加え、ウェブサーバーや認証サーバーなどのログを集約し、相関的な分析を行う。これにより、「セキュリティデバイスが検知できなかった脅威も、専門家の知見を駆使して探し出す」(布野創・ネットワークセキュリティサービス事業部サイバーセキュリティサービス本部主任技師)という。
 
布野 創
ネットワークセキュリティ
サービス事業部
サイバーセキュリティ
サービス本部
主任技師

 SHIELD専用センサーは、監視対象のセキュリティデバイスやサーバーの種類を限定しない“マルチデバイス対応”。異なるメーカーやバージョンが異なるOSから出力されるログを相関分析し、脅威を素早く的確に見つけ出す。オンプレミス型のシステムのみならず、パブリッククラウド上のシステムに対してもクラウドサービスから得られるログの相関分析で脅威を判定できる。

グローバル体制による
24時間365時間の監視と分析


 SHIELD セキュリティ統合監視サービスの心臓部を担うのが、日本、カナダ、メキシコ、スイス、インドに展開するSOCだ。各SOCのセキュリティアナリストが世界各地の脅威を24時間体制で監視し、発見した脅威情報や対処方法を全体で共有する。
 

 さらに、SHIELD セキュリティ統合監視サービスでは、ユーザー企業のウェブサーバーや重要資産を保存してあるサーバーの脆弱性を自動的にチェックしている。脅威は刻一刻と変化し、脆弱箇所も増加し続けているからだ。最新の脅威情報によってユーザーのシステムに不備が見つかれば、即座にネットワークやシステムの変更や改修が必要となる。脅威に対して現在のセキュリティ強化対策が有効に機能しているかをユーザー企業に定期的にレポートする。「各SOCのセキュリティアナリストの知見と脆弱性チェックの情報を掛け合わせ、弱点になり得る箇所を的確に伝えることでセキュリティ事案の発生防止に努めるとともに、セキュリティを中長期的な視点で分析している」(丹治健太郎・ビジネスクラウドサービス営業統括本部第一営業本部主任)。
 
丹治健太郎
ビジネスクラウドサービス
営業統括本部
第一営業本部
主任

 日立システムズでは、SHIELD セキュリティ統合監視サービスを今後3年間で100社へ提供することを目指している。万が一、セキュリティ事案が発生してしまったときに備え、緊急インシデント対応も拡充していく。将来的には、日立システムズが持つ全国約300カ所のサポート拠点を生かし、セキュリティの専門知識を持つスタッフが即座に駆けつけられる体制を強化していく方針だ。
 

SOC運用基盤をグローバルに展開

 日立システムズは1996年、国内最初のSOCを開設。以来、延べ1万台を超えるファイアウオールの構築や、セキュリティ監視を手掛けてきた。2015年には、カナダのセキュリティ専門会社であるアバブセキュリティ(現・日立システムズセキュリティ)をグループに迎え入れている。日立システムズセキュリティは、セキュリティ情報やデータを収集し、ユーザー企業が直面する脅威状況を全方位で把握するセキュリティ分析基盤を開発しており、「SHIELD セキュリティ統合監視サービス」を支えるSOCも同基盤を活用したものである。