ニュースリリース

「OODA(ウゥーダ)ループ」の概念を採用し、高度化するサイバー攻撃に対する
迅速かつ柔軟な対応を実現する
「マネージド・セキュリティ・サービス」を提供開始

オンプレミス環境とクラウド環境が混在する情報システム環境にも対応

  株式会社日立製作所(執行役社長 : 中西 宏明／以下、日立)は、このたび、日立のセキュリティソリューション「Secureplaza」(セキュアプラザ)のラインアップに、社会インフラ分野を含むさまざまな業種や業態の企業や官公庁、自治体など向けに、コンサルティングからセキュリティ施策の適用、運用サービスまでをトータルに提供するセキュリティソリューション「マネージド・セキュリティ・サービス」(以下、本サービス)を追加し、10月21日から提供を開始します。
  本サービスでは、高度化している標的型サイバー攻撃やDDoS(分散型サービス拒否)攻撃などの脅威から情報やシステムを守るため、計画(Plan)の策定から対策・運用(Do)、点検・評価(Check)、そして改善・是正(Act)を行う「PDCAサイクル」だけでなく、「総務省における情報セキュリティ政策の推進に関する提言」(2013年4月5日情報セキュリティ アドバイザリーボード)で提言された、監視(Observe)から情勢判断(Orient)、意思決定(Decide)そして行動(Act)という一連の流れにより、迅速かつ合理的な意思決定や施策を実現する「OODA(ウゥーダ)ループ」の概念を新たに採用しています。これにより、運用段階での動的セキュリティ管理の強化をはかるとともに、インシデントの発生を前提とした情報セキュリティポリシー*1の設定や最新の運用ノウハウを適用するためのコンサルティングから、オンプレミス(自社運用)環境とクラウド環境が混在する情報システム環境でも対応できるきめ細かい運用支援サービスまでを、トータルに提供します。
  本サービスを導入することにより、サイバー攻撃などに対する情報セキュリティポリシーの策定からシステムの構築や運用に至るまでのセキュリティ対策を、全社経営視点で一体的に計画、そして運用することが可能となります。

*1

情報セキュリティポリシー : 企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの

  近年、複雑化かつ巧妙化するサイバー攻撃により、企業や組織のセキュリティリスクが増大している一方で、オンプレミス環境だけでなく、仮想化技術を活用したクラウド環境が混在する環境においても、情報システムを監視し、迅速に対策を講じるための専門スキルを持った技術要員の確保が求められています。また、監視体制の強化など、情報システム部門が抱える負荷が増大していることから、セキュリティ対策・運用の外部委託のニーズが高まっています。

  そこで日立は、高度化するサイバー攻撃に対するセキュリティ対策を包括的に支援する「マネージド・セキュリティ・サービス」の提供を開始します。

  具体的には、従来のオンプレミス環境に加えクラウド環境に構築したシステムのセキュリティ対策を行う「仮想サーバプロテクションサービス」、セキュリティログ分析や監視を行う「セキュリティイベント監視サービス」、セキュリティインシデントが発生した場合に、被害を最小限に抑えるための対応組織としての組織内CSIRT*2の運用支援を行う「CSIRT技術サービス」など、さまざまな包括的サービスメニューで提供します。

*2

CSIRT : Computer Security Incident Response Team

  日立は今後も、日立クラウドソリューション「Harmonious Cloud」(ハーモニアスクラウド)のラインアップのひとつとして、さまざまなシステムに適用可能な「マネージド・セキュリティ・サービス」のメニューの拡充を図り、企業システムのみならず社会インフラシステムにも適用可能なセキュリティ対策を支援していきます。

「マネージド・セキュリティ・サービス」の特徴

(1) 動的セキュリティ管理を実現

脆弱性を抱えないための対策強化として、組織内CSIRTの構築やBCP*3の見直しといった計画(Plan)から、対策・運用(Do)、点検・監査(Check)、そして改善・是正(Act)の「PDCAサイクル」による改善に加え、監視(Observe)から情勢判断(Orient)、意思決定(Decide)そして行動(Act)という一連の流れにより、迅速かつ合理的な意思決定や施策を実現する「OODAループ」の概念も採用することで、運用段階での動的セキュリティ管理強化をはかり、インシデントの発生を前提とした情報セキュリティポリシーの設定やセキュリティ対策を実現できます。

*3

BCP:Business Continuity Planning

(2) プロフェッショナル集団のインシデント対応のノウハウを適用

日立グループ内のサイバー攻撃対策を担うCSIRTとして活動し、インシデント対応に多くのノウハウを持つHIRT(Hitachi Incident Response Team)などのプロフェッショナル集団やグローバルパートナーと連携し、顧客の組織内CSIRTに代わりインテリジェンス情報を分析・監視し、関連する情報と必要な対応について情報を提供する「CSIRT技術支援サービス」などの各種サービスを提供し、非常に高度なセキュリティ運用・管理を24時間／365日で対応することが可能です。

(3) クラウド環境への柔軟な対応

オンプレミス環境とクラウド環境、さらには分散したクラウド環境など、複合的なシステム環境に対して統合的なセキュリティ対策や運用のほか、クラウド環境ではこれまで困難だった個別のきめ細かいセキュリティ対策が可能な「仮想サーバプロテクションサービス」や「セキュリティイベント監視サービス」などのサービスを提供することにより、クラウド環境への柔軟な対応を実現します。

サービス概要図

サービス提供イメージ

OODAループの適用によるサイバー攻撃対策の概要図

サービスメニューならびに価格、提供開始時期

サービス カテゴリ	サービスメニュー	サービス概要	価格	提供開始 時期
マネージド・ セキュリティ ガバナンス	セキュリティコンサル サービス	セキュリティポリシー策定支援 セキュリティリスク分析支援 事業継続マネジメント策定支援	個別 見積	2013年 10月21日
	セキュリティ診断 サービス	ITインフラに対する脆弱性診断 マルウェア調査
	インテリジェンス サービス	システムにおける脆弱性情報提供 特定サイトにおける風評被害調査 インシデントレスポンス支援
	CSIRT技術支援 サービス	組織内 CSIRT 運用支援 標的型攻撃メール訓練
マネージド・ チャネル・ セキュリティ	Webサイトプロテクション サービス	Webアプリケーションファイアウォール WebサイトへのDDoS*4対策
	Webサイトチェック サービス	Webシステムに対する脆弱性診断 改ざん検知
マネージド・ プラットフォーム・ セキュリティ	メールセキュリティ サービス	アンチウイルス、アンチスパム コンテンツフィルタリング
	Webセキュリティ サービス	Web閲覧におけるURLフィルタリング アンチウイルス
	セキュリティイベント監視 サービス	統合ログ管理 ログの相関分析
	仮想サーバプロテクション サービス	仮想UTM*5(IaaS*6/PaaS*7上のファイアウォール/IPS*8)運用監視		2014年 1月21日

*4

DDoS : Distributed Denial of Service

*5

UTM : Unified Threat Management

*6

IaaS : Infrastructure as a Service

*7

PaaS : Platform as a Service

*8

IPS : Intrusion Protection System

Hitachi Innovation Forum 2013での紹介について

日立は、2013年10月30日(水)〜31日(木)に東京国際フォーラムで開催するHitachi Innovation Forum 2013において、「マネージド・セキュリティ・サービス」を紹介します。

• 日立イノベーションフォーラム 2013のオフィシャルWebサイト

関連情報

• 日立クラウドソリューション「Harmonious Cloud」に関するWebサイト
• 日立セキュリティソリューション「Secureplaza」に関するWebサイト
• HIRT(Hitachi Incident Response Team)に関するWebサイト

他社所有商標に関する表示

• 記載の会社名、製品名はそれぞれの会社の商標または登録商標です。

お問い合わせ先

株式会社日立製作所 情報・通信システム社 サービスプロデュース統括本部

• 日立のセキュリティソリューション お問い合わせフォームへ

以上