サイバー攻撃対策・ゼロデイ攻撃対策｜日立ソリューションズ『サイバー攻撃対策ソリューション』のシステム、サービス概要・価格や、解決できる課題をご紹介

サイバー攻撃対策ソリューション　とは

従来のセキュリティ対策では防ぎきることができない、最新のサイバー攻撃に有効な対策を複合的に組み合わせた最適なソリューションを提供します。

サイバー攻撃対策ソリューション　概要

サイバー攻撃対策ソリューションは、高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルティングからシステム運用・監視までトータルに提供します。

サイバー攻撃対策ソリューション特徴

計画からシステム設計・構築、運用・監視まで、トータルに対応

お客さまに最も有効な施策は何かをコンサルティングするサービスから、対策システムの設計・構築、運用・監視まで、トータルにご提案します。
特定の製品ではなく、お客さまに最適な製品・解決策をご提案

お客さまの現在の業務内容やセキュリティ対策状況、守るべき重要情報の内容、ご予算を考慮し、柔軟なセキュリティソリューションをご提案します。
従来のセキュリティ対策では防ぎきれない最新のサイバー攻撃に対応

高度化するマルウェアやDDoS攻撃など、あらゆるサイバー攻撃に対する最適なソリューションを提供します。

サイバー攻撃対策ソリューション内容

コンサルティング

コンサルティングでは、日立グループでのノウハウ・知見を活用したCSIRT構築支援から、SIEM導入における分析シナリオの策定支援、マルウェアの感染調査まで、お客さまのサイバー攻撃対策における現状の課題を明確にし、マネジメントとシステムの両面でセキュリティ強化をご支援します。

CSIRT構築支援
- 日立グループでのノウハウ・知見を活用し、現状分析から体制の検討、運用準備などCSIRT構築をご支援します。
ログ分析シナリオ策定支援
- お客さまのシステム内に潜む脅威と脆弱性を調査し、予測されるリスクを分析することにより、お客さまのセキュリティルール、システム構成に応じたログ分析シナリオの策定を支援します。
現状分析
- IPA発行『「高度標的型攻撃」の対策に向けた設計ガイド』の攻撃シナリオに対する現状の対策状況を調査・分析し、強化対策の計画を策定します。
- OS、ミドルウェア、Webコンテンツの脆弱点や重要サーバーへのパッチ適用、アカウント設定の不備などを診断します。
教育・訓練
- 標的型メール攻撃などサイバー攻撃を実際に体験していただくことで、社員の皆様のセキュリティ意識を向上させ、サイバー攻撃への免疫力や対応力を高めます。

システム構築

システム構築では、お客さまの運用体制、リソースなど、お客さまの実情に合った最適なシステムをご提案し、構築をご支援します。

マルウェア対策／ランサムウェア対策
- AI（機械学習）による先進的な検出エンジンにより、「既知」、「未知」を問わずにマルウェアの検知を高精度に実現します。
- ウェブやメールが流れているネットワークにサンドボックス方式のマルウェア対策製品を導入することにより、マルウェアの早期発見・対策を実現します。
- IPSなどの既存機器とマルウェア対策製品を連携させることにより、既存機器にてマルウェアによる通信を検知・防御します。
- ブラウザー上にて発生する悪意のあるWebページを無害化することにより、Web経由でのマルウェア感染を防御します。
標的型攻撃対策／不正アクセス対策
- 標的型メール攻撃やWebサイト経由による新種のウイルスの侵入を防止します。
- 不正侵入防御装置やWAFの導入により、サーバーやWebアプリケーションへの不正侵入対策を実現します。
脆弱性対策
- 運用において負担が大きい脆弱性リスク管理サイクルの繰返し運用を自動化します。
- ゼロデイ攻撃対策やセキュリティパッチの適用が困難なシステムに対する仮想パッチの適用を実現します。
DDoS対策
- DDoS対策専用機器の導入により、サーバーの負荷や通信を増加させる攻撃からアプリケーションレイヤを狙った攻撃まで、あらゆるDoS攻撃からシステムを守ります。
パスワードリスト攻撃対策／不正送金対策
- ID、パスワードのほかにユーザーごとに発行される乱数表や、機器認証、ワンタイム・パスワード・リスト認証などを組み合わせ、認証を強化します。
ログ分析
- 各システムのログを集約し、不審行動やサイバー攻撃を監視する統合ログ分析システムを構築します。
- SIEMなどのログ分析ツールを導入することで、短期間でユーザビリティの高い、攻撃や不正の検知およびログ分析を開始できます。

運用支援

運用支援では、CSIRT運用に必要な脆弱性情報の提供や不正アクセス監視によるサイバー攻撃の可視化からインシデント発生時の調査、復旧対応まで、日々のサイバー攻撃対策の運用を幅広く支援します。

CSIRT運用支援
- CSIRT運用で必要な脆弱性情報や脅威情報などの提供、運用時における問い合わせ対応やマルウエア解析などを行います。
- 専用の検出ツールを用いて、アンチウイルスソフトでは検出できないマルウェアに感染していないかを検査します。
- インシデントレスポンスの演習・訓練を体験可能なサイバーセキュリティ演習の提供も可能です。
不正アクセス監視
- FW、IPSなどのネットワーク機器のログを収集、リアルタイムで監視し、サイバー攻撃を可視化します。
- マルウェアの監視やDDoS攻撃の監視まで、あらゆるサイバー攻撃に対応します。
インシデント対応
- セキュリティインシデントの初動対応、調査、復旧措置までの対応方法をアドバイスします。現地への訪問も可能です。

サイバー攻撃対策ソリューション製品・サービス一覧

ソリューション区分		対応製品／サービス
サイバー攻撃対策コンサルティング	CSIRT構築支援	CSIRT構築支援サービス
	現状分析	サイバー攻撃現状分析サービス
	現状分析	標的型攻撃対策評価サービス～レッドチームによる評価～
	教育・訓練	標的型メール訓練サービス
	教育・訓練	サイバーインシデント対応演習サービス
サイバー攻撃対策システム構築	マルウェア対策・ランサムウェア対策	Palo Alto Networks Cortex XDR
		Fortinet FortiEDR
		BlackBerry Protect
		BlackBerry Optics
		CrowdStrike
		マルウェア対策アプライアンス FireEye
		Trend Micro Deep Discovery Inspector
		Web分離・無害化ソリューション Menlo Security Web Isolation Service
	標的型攻撃対策・不正アクセス対策	次世代ファイアウォール Palo Alto Networks PA-シリーズ
		次世代ファイアウォール Juniper Networks SRXシリーズ
		UTMアプライアンス Fortinet FortiGateシリーズ
		Webアプリケーションファイアウォール Imperva WAF Gateway
		SaaS型WAF/DDoS対策 Imperva Cloud WAF
		DNS/DHCPアプライアンス Infobloxシリーズ
		秘文 Data Encryption / 秘文 Device Control
		活文メールゲートウェイ
	脆弱性対策	セキュリティ診断サービス
		Trend Micro Deep Security
		オープンソースの脆弱性対策ソリューション Black Duck Hub
	DDoS攻撃対策	A10 Networks Thunder/AXシリーズ
	パスワードリスト攻撃対策・不正送金対策	認証強化ソリューション Entrust IdentityGuard
	パスワードリスト攻撃対策・不正送金対策	指静脈認証システム静紋
	ログ分析	統合ログ管理プラットフォーム Splunk
サイバー攻撃対策運用支援	インシデント対応	対応方針策定支援
		侵害調査支援サービス
		コンピュータフォレンジック

※Computer Security Incident Response Team ：コンピュータやネットワーク上におけるセキュリティ攻撃や脅威に対処する組織
※Distributed Denial Of Service ：複数の中継コンピュータから一斉にパケットを送信し、サーバーへ負荷を与え、サービスを低下させることを目的とした攻撃
※Security Information and Event Management ：サーバーやネットワーク機器、セキュリティ関連機器、各種アプリケーションから集められたログ情報に基づいて、異常があった場合に管理者に通知したり、その対策方法を知らせたりする仕組み