日立情報通信エンジニアリング(日立情報通信、小菅稔社長)と日立ソリューションズ(柴原節男社長)の両社は、セキュリティの脅威(インシデント)に対し、問題のある端末をネットワークから自動で切断または隔離するソリューションを12月21日に発売した。日立情報通信のネットワークインテグレーション、日立ソリューションズのセキュリティソリューションという両社の強みを生かした。

 今回のソリューションは、シンデータ利活用基盤「Splunk」のイベントログ収集・相関分析によって検知した脅威に対し、ネットワーク管理SDNシステム「Cisco Prime Infrastructure(Cisco PI)」がネットワークを制御することで、セキュリティ対策初動の自動化を実現するもの。これに合わせて日立情報通信では、セキュリティ脅威発生時に人手を介さずネットワークを自動制御するSplunkとCisco PIの連携プログラム「インシデントレスポンス自動化SDK for Prime Infrastructure(インシデント対応SDK)」を開発した。

 インシデント対応SDKは、セキュリティ対策の初動に必要な切断や隔離などの機能を集約したライブラリ。対象端末のIPアドレスをもとに制御対象のネットワーク機器を自動的に認識して制御するなど、簡単なインターフェースでネットワーク制御を実現する連携プログラムとなっている。インシデント対応SDKが、SplunkとCisco PIをつなぐことで、従来は人手を介してきた初動対応を自動化することができ、サイバー攻撃被害の最小化と運用管理コストの低減を実現する。

 インシデント対応SDKの税別価格は170万円。引き続き両社は、それぞれのセキュリティ製品やプラットフォーム製品、関連サービスを組み合わせ、巧妙化する脅威にも迅速に対応できるソリューションを提供していく方針。