日立ソリューションズは、社会生活や企業活動を支えるソリューションを提供し、持続可能な社会の実現に取り組んでいます。
2017年10月30日
株式会社日立ソリューションズ
エンドポイント上のマルウェアの動作を分析、インシデント発生時の迅速な対応とコストの大幅削減を実現
株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:柴原 節男/以下、日立ソリューションズ)は、エンドポイントセキュリティ対策での実績や技術力、さらに、高度なノウハウを持つホワイトハッカーを生かして、ランサムウェアをはじめとするマルウェアの検知・防御から、復旧・再発防止まで、3つのメニューでエンドポイントをトータルに守るサービスの提供を10月31日から開始します。
特に「サイバー攻撃分析サービス」では、専用エージェントがマルウェアの詳細な動作ログを取得し、インシデント発生時のマルウェアの侵入経路の特定から、被害状況、感染の拡散状況の把握と分析を行い、被害の低減を支援します。平常時にも、ワールドワイドで展開されている最新の脅威情報を提供し、マルウェアと疑わしきものを早期に特定することができます。
3つのサービスにより、CSIRT(Computer Security Incident Response Team)の構築や、対策のための人財確保ができなかった企業は、トータルなセキュリティ対策を実現できます。またCSIRTの構築など対策済みの企業も、最新の脅威情報など本サービスの一部を利用することで、対策の強化や、運用コストの削減ができるようになります。
昨今、サイバー攻撃による企業システムの被害が急増し、それらの対策が社会的な課題となっています。ネットワーク対策製品やウイルス対策製品の導入など、複数の対策による多層防御をもってしても、複雑化・巧妙化しているマルウェアの侵入を完全に防ぐことは困難です。
マルウェアによる被害がエンドポイントで発生すると、その調査にセキュリティ技術や知識を有する人財が必要となるだけでなく、復旧により多くの時間がかかり、事業に多大な影響を与えます。
そのため、エンドポイントへの侵入を前提としたセキュリティ対策や、インシデント対応が重要になり、企業ではEDR(Endpoint Detection and Response)製品の導入など、エンドポイントのセキュリティ対策強化が広まっています。その一方で、エンドポイントのマルウェア対策の高度なノウハウを持つ人財や、セキュリティ対策全体を企画立案できる人財が不足しており、人財の確保・育成が喫緊の課題となっています。
1.エンドポイントプロテクションサービス (検知・防御)
AIを活用した次世代マルウェア対策製品「CylancePROTECT」などで、マルウェア感染のリスクを低減し、さらに万が一マルウェアに感染した場合には、「秘文」で被害を最小限に抑えます。モバイル端末向けには、ヴイエムウェア社の「AirWatch」、トレンドマイクロ社の「ウイルスバスタービジネスセキュリティサービス」で、企業のセキュリティポリシーの統一と見える化をはかり、マルウェア感染リスクを低減します。
2.サイバー攻撃分析サービス (分析)
日立ソリューションズが独自開発した、マルウェア動作の調査に必要なログを記録する専用エージェントをエンドポイント内に導入し、サーバーでログを集約して長期的に保管します。インシデント発生時などには、日立ソリューションズの分析官がマルウェアの感染経路や範囲、機密情報の流出など、被害状況の分析を行い、レポートを随時提供します。また、最新の脅威情報を活用し、エンドポイント内のマルウェアの有無を報告する定期レポートを提供します。さらに、マルウェア対策製品の大量アラート検知においては、アラートの脅威判定を行い、対処方法をアドバイスすることで、お客様の運用負荷を軽減します。
企業は、本サービスにより、専門的なスキルを必要とすることなく、インシデント対応に必要な時間とコストを抑えた形で、マルウェア対策を強化することができます。
本サービスの特長は、以下のとおりです。
(1)世界中から収集する信頼性の高い最新の脅威情報を活用し、未知のマルウェアも分析
(2)独自開発した専用エージェントが記録したマルウェアの動作ログを、サーバーで集約して長期保存することで、過去に遡った分析が可能
(3)レポートにより被害状況を可視化できるため、お客様自身による調査時間を短縮
(4)最新のマルウェアなど、判定が難しい場合には、ホワイトハッカーが分析をサポート
3.セキュリティエキスパートサービス (復旧・再発防止)
日立ソリューションズの経験豊かなホワイトハッカーが、早期復旧、再発防止策の立案をオンサイトで支援します。ホワイトハッカーがお客様と対面でヒアリングし、サイバー攻撃分析サービスで分析した情報を元に、発生したインシデントのケースに応じた的確なアドバイスや提案を行います。
日立ソリューションズのホワイトハッカーは、日々、最新のマルウェアのトレンド情報や攻撃手法などを研究しており、「DEF CON CTF」*1や「SANS 日本NetWars」*2など、国内外のセキュリティイベントで高い実績を収めるなど、お客様のインシデント現場での豊富な実績に加えて、高度なスキルを有しています。
*1 世界中のハッカーが参加する、最も権威のある世界最大のハッキングコンテスト(予選)
*2 情報セキュリティトレーニングのグローバルリーダーであるSANS Instituteが主催するハッキングコンテスト
日立ソリューションズは、セキュリティの専門家やホワイトハッカーの育成に継続して取り組むとともに、「秘文」を中心としたエンドポイント対策の強化やAIなどを活用した先進的な製品・サービスと組み合わせた最適なセキュリティソリューションを提供していきます。また、サイバー攻撃だけではなく、不正な情報の持ち出しなど、内部からの不正にも対応するようサービスを拡大していきます。
<検知・防御>
| 製品・サービス名 | 価格(税別) | 提供開始時期 | |
|---|---|---|---|
| エンドポイント プロテクション サービス |
秘文 Data Encryption*3*4 | 年間利用ライセンス 5,000円/クライアント |
提供済 |
| CylancePROTECT*5 | オープン価格 | 提供済 | |
| AirWatch*6 | 個別見積 | 提供済 | |
| ウイルスバスタービジネスセキュリティサービス*7 | 個別見積 | 提供済 | |
*3 年間利用ライセンスには保守費、サーバーライセンスを含みます。
*4 紹介URL: http://www.hitachi-solutions.co.jp/hibun/sp/
*5 紹介URL: http://www.hitachi-solutions.co.jp/cylance/sp/
*6 紹介URL: http://www.hitachi-solutions.co.jp/airwatch/
*7 紹介URL: http://www.hitachi-solutions.co.jp/smartphone_so/
<分析>
| サービス名 | 価格(税別) | 提供開始時期 |
|---|---|---|
| サイバー攻撃分析サービス | 個別見積 | 10月31日 |
<復旧・再発防止>
| サービス名 | 価格(税別) | 提供開始時期 |
|---|---|---|
| セキュリティエキスパートサービス | 個別見積 | 10月31日 |
日立ソリューションズは、企業のセキュリティライフサイクルを総合的に支援するため、自社やアライアンスの製品・サービスを「課題」「適用対象」「プロダクト」の3つの視点をもとに、システムのライフサイクルに必要なコンサルテーションと運用・監視のプロセスを強化した「トータルセキュリティ」として体系化しています。
紹介URL: http://www.hitachi-solutions.co.jp/security/sp/
本サービスは、課題別ソリューションの一つとして提供している「マルウェア対策」に位置づけられます。
担当部署:経営企画本部 広報・宣伝部
担当:廣納(ひろのう)、安藤
TEL:03-5479-5013
E-mail:koho@hitachi-solutions.com
※ 秘文は、株式会社日立ソリューションズの登録商標です。
※ その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)
