日立システムズ(高橋直也社長)は、6月9日、サイバー攻撃や内部関係者による情報漏えいなどの対策として、セキュリティオペレーションセンターのSHIELD SOCを活用した「SHIELD ログ相関分析サービス」の提供を開始すると発表した。
SHIELD ログ相関分析サービスは、顧客の情報システム上のファイアウォールや侵入検知装置などのネットワーク機器に加え、Webサーバー、データベース、クライアントPCなど、さまざまなデバイスのログを監視ツールにより収集し、それらのログをSHIELD SOCのアナリストが相関的に分析することで、重要なセキュリティインシデントの兆候やその予兆を検知する。また、その対策を行い、顧客に報告する。
SHIELD ログ相関分析サービスについて
単一のデバイスのログでは、正常な動作を装い行われる不正な行動から、セキュリティインシデントを見抜くことは難しく、複数のログを相関的に分析し、過去の事例や不正行動パターンと照合することで、いつどのような不正が行われたかを把握することができるようになる。また、同サービスの導入を従業員に周知することにより、内部犯行の抑止にも効果がある。
24時間365日体制のSHIELD SOCから提供するため、セキュリティインデントの検知・報告はリアルタイムで行われる。これにより、セキュリティインシデントの兆候やその予兆に即対応することができ、被害を最小限に抑えることができるようになる。また、SHIELD SOCのアナリストが培った長年にわたる運用ノウハウと、すでに提供中の「SHIELD グローバルインテリジェンスサービス」を組み合わせることにより、高度化、複雑化するサイバー攻撃に対応する。
さらに、「SHIELD セキュリティデバイス監視サービス」や「SHIELD クラウドCSIRTサービス」と組み合わせることでインシデントの早期検知から早期対策のアドバイスまで、セキュリティインシデントに対するトータルな対応が可能となる。
日立システムズでは、同サービスをはじめとする企業に対する高度なセキュリティ運用サービスの提供により、18年度末までに40社導入、約7億円の販売を目指す。
