日立システムズ(高橋直也社長)は、日々変化するセキュリティリスクを管理し、企業のセキュリティ対応レベルを維持するサービスとして、「SHIELDセキュリティコンサルティングサービス」と「SHIELDセキュリティリスク管理サービス」を3月29日に発売した。新サービスは、15年10月にグループ会社化したカナダのアバブセキュリティと、日立システムズ両社の技術・ノウハウを組み合わせてサービス化したもの。

 SHIELDセキュリティコンサルティングサービスは、企業がもつ情報資産(顧客データや技術情報など)に対する脅威やぜい弱性を独自のフレームワーク(分析手法)で数値化し、セキュリティリスクを総合的に評価する。フレームワークは、アバブセキュリティが北米の金融機関、インフラ事業者(エネルギー関連企業など)、医療機関などの重要情報を扱う事業者に提供しているものを日本向けに再構成したもので、これまで日立システムズが提供していた規定、運用を対象としたコンサルティングに加え、ITシステムのセキュリティ対策まで範囲を広げて提供する。

 SHIELDセキュリティリスク管理サービスは、顧客のセキュリティ運用状態(ぜい弱性対策状況や攻撃の有無など)を定常的に監視し、日立システムズのアナリストがセキュリティリスクを分析・評価することで、セキュリティ体制の有効性を確認し、対策すべきポイントを洗い出して、セキュリティリスクへ迅速に対応する。また、万一、サイバー攻撃(不正侵入など)を検知した場合には、顧客に通知するとともに、攻撃の遮断などの対応をSHIELD SOCから行う。同サービスは、アバブセキュリティがグローバルに提供しているセキュリティリスク管理ソフトウェアとSHIELD SOCを組み合わせて提供する。

 両サービスを組み合わせて利用することで、セキュリティリスクを可視化して一元管理できるようになるほか、継続的なセキュリティ対応レベルの維持を実現し、セキュリティインシデント(情報漏えい事故など)の発生リスクを低減することができる。

 税別価格は、SHIELDセキュリティコンサルティングサービスが個別見積もり、SHIELDセキュリティリスク管理サービスが月額25万円から(管理対象サーバーが5台の場合)。同社では、両サービスを、自社でのセキュリティ管理体制の整備・運用が難しい企業や、海外拠点のセキュリティガバナンスを強化したい企業に向けて積極的に拡販し、関連するセキュリティソリューションを含めて、18年までに累計200億円の売り上げを目指す。