ニュースリリース

　株式会社日立ソリューションズ（本社：東京都品川区、取締役社長：佐久間　嘉一郎／以下、日立ソリューションズ）は、企業のセキュリティライフサイクルを総合的に支援するため、自社やアライアンスの製品・サービスを組み合わせ、「トータルセキュリティ」として体系化しました。
　「トータルセキュリティ」は、企業の情報システムだけでなく、今後拡大が見込まれる制御システムのセキュリティ対策も支援するセキュリティソリューションのコンセプトです。「課題」「適用対象」「プロダクト」の3つの視点をもとに製品・サービスを体系化するとともに、システムのライフサイクルに必要なコンサルテーションと運用・監視のプロセスを強化し、お客様の課題に対応するソリューションを順次提供していきます。
　今回は、「サイバー攻撃対策ソリューション」を6月11日から提供開始します。

昨今、情報システムは企業や組織の運営に欠かせないものであり、システムの停止による損失、機密情報の漏洩による社会的信頼の失墜など、セキュリティ上のリスクは大きな被害や影響をもたらします。サイバー攻撃手法も高度化・多様化しており、独立行政法人情報処理推進機構の「情報セキュリティ10大脅威 2015」においても、8項目でサイバー攻撃による脅威が挙げられています。また、2015年1月9日にはサイバーセキュリティ基本法が施行され、企業や組織でより積極的なセキュリティ対策が求められています。
　日立ソリューションズはこれまで、情報漏洩防止ソリューション「秘文」や、海外アライアンスベンダーのネットワーク機器などの製品・サービスを、7,000社を超えるお客様に提供・導入してきました。このたび提供を開始する「サイバー攻撃対策ソリューション」は、これまでのノウハウを生かし、セキュリティ対策を計画から、設計・構築、運用・監視に至るまで提供することで、企業の総合的なセキュリティ対策を支援します。

日立ソリューションズは、今後、制御システムのセキュリティ対策や、独自技術を活用したセキュリティ製品・サービスについて、Secureplazaコンソーシアム*1と連携して順次拡充していきます。そして、企業経営におけるセキュリティ対策を支援するとともに、社会インフラを支える最適なソリューションを提供することで、セキュリティソリューションとして2018年度までに累計1,000億円の売上をめざします。

*1　Secureplazaコンソーシアムとは、日立グループの総合力を結集してトータルなセキュリティソリューションを提供するための組織です。

製品・サービスを3つの視点で体系化します。また、システムのライフサイクルにおける計画と運用・監視プロセスを強化することで、企業のセキュリティ対策を総合的に支援します。

1. 課題別ソリューション

　社会や企業の課題ごとのソリューション群です。「マイナンバー管理（安全管理支援）」や「内部不正対策」に加え、今回、企業経営に深刻な影響を与える「サイバー攻撃対策」のソリューションを強化しました。今後もお客様を支援するソリューションを順次拡充し、リリースしていきます。

2. 適用対象別ソリューション

　適用対象ごとのソリューション群です。ネットワークセキュリティやエンドポイントセキュリティ、サーバセキュリティやアイデンティティセキュリティ、データセキュリティなどで構成されます。さまざまなお客様のご要望に対応してきた専門技術者の高度な技術で、適用対象の情報セキュリティを強化します。

3. プロダクトソリューション

　自社とアライアンスの製品・サービス群です。国内シェアNo.1*2の情報漏洩防止ソリューション「秘文」と指静脈認証システム「静紋」、実績のある海外アライアンスベンダーのネットワーク製品など、最新の製品・サービスを提供します。

*2　「2014 ネットワークセキュリティビジネス調査総覧」株式会社富士キメラ総研（2013年度金額ベース）。秘文は端末管理・セキュリティツール分野（持ち出し制御、ファイル暗号化）、静紋は認証デバイス分野（バイオメトリクス（静脈認証））にて、国内シェアNo.1

1.　主な対策メニュー

最新のサイバー攻撃に対応するため、主にコンサルテーションと運用・監視のメニューを追加しました。

• マルウェア対策

  　今や企業にとって、高度化しているウイルスやワームといったマルウェアの対策は重要な課題となっています。現在、マルウェアに感染していないかの調査や未知のマルウェアに対する監視・検知について、コンサルテーションから運用・監視に至るまでのサービスを提供します。これにより、マルウェアの早期検知、早期対策を実現します。

• 脆弱性攻撃対策

  　企業のセキュリティインシデントに対応する組織であるCSIRT*3の設置について、迅速かつ適切な対応ができるような組織づくりと運用ノウハウを効率よく習得するためのコンサルテーションを提供します。また、サイバー攻撃に対し、企業としてどこまで脆弱性攻撃に対応できているかを調査する現状分析や今後実施していかなければならないセキュリティ対策提案など、さまざまなシーンにあわせたコンサルテーションも提供します。

• DDoS攻撃対策

  　サービス遅延や停止を引き起こすDDoS*4攻撃に対する対策システムの設計・構築を行います。従来の不正侵入防御システムでは検知しきれなかったDDoSパケットを検知し、社内におけるネットワークやサーバの負荷を軽減することが可能となります。また、DDoS攻撃のリモート監視やログ分析、レポート提供までを支援します。

• リスト型攻撃対策

  　インターネット上に漏洩してしまったパスワードを削除することはできません。この漏洩したパスワードを一覧化したパスワードリストを用いる攻撃や侵入が増加しています。IDとパスワードの認証をワンタイムパスワードや二要素認証など高度な認証とすることで、リスト型攻撃に対抗し、容易にシステムにアクセスさせないような対策を提供します。　さらに、強度なセキュリティとして、生体認証システムについての設計・構築にも対応することが可能です。

• 標的型攻撃対策

  　高度化するサイバー攻撃は、従来の製品では完全な防御はできず、企業内に侵入してきます。この侵入をいち早く検知し、攻撃の影響を最小限に食い止めることが重要です。この課題を解決するため、ネットワーク上のログや各種サーバのログ収集、分析を活用したSIEM※5のルール策定やシステム構築サービスを拡充しました。

• オンライン不正送金対策

  　インターネットバンキングにアクセスするタイミングを狙った攻撃が増えており、被害は拡大する傾向にあります。このインターネットバンキングユーザを狙った攻撃に対し、Webブラウザの通信を監視し、問題を検知した場合にはクライアントＰＣに警告メッセージを表示するなど、不正な画面への入力を未然に防止することで、不正な送金を実行させない対策を提供します。

2.　価格：　個別見積もり

3.　提供開始時期：　2015年6月11日

4.　ソリューション紹介URL： 　http://www.hitachi-solutions.co.jp/cybersecurity/

*3　Computer Security Incident Response Team：コンピュータやネットワーク上におけるセキュリティ攻撃や脅威に対処する組織
*4　Distributed Denial Of Service：複数の中継コンピュータから一斉にパケットを送信し、サーバーへ負荷を与え、サービスを低下させることを目的とした攻撃
*5　Security Information and Event Management：サーバーやネットワーク機器、セキュリティ関連機器、各種アプリケーションから集められたログ情報に基づいて、異常があった場合に管理者に通知したり、その対策方法を知らせたりする仕組み

2015年6月10日（水）に東京コンベンションホールで開催する日立セキュリティソリューションセミナーにおいて、今回発表したソリューションをご紹介します。
　詳細はこちら：http://www.hitachi.co.jp/sss/