日立ソリューションズは、社会生活や企業活動を支えるソリューションを提供し、持続可能な社会の実現に取り組んでいます。
2021年2月25日
株式会社日立ソリューションズ
日立ソリューションズのホワイトハッカーやセキュリティコンサルタントも対策を支援
株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:星野 達朗/以下、日立ソリューションズ)は、パブリッククラウド
本サービスは、オルカセキュリティ社の新技術SideScanning により、エージェントソフトを使わずにセキュリティリスクを検出できるため、既存の環境を変更せずに、わずか数分の権限設定で利用できます。仮想マシンで構築した従来型システムから、コンテナ技術やサーバーレスコンピューティングを活用した最新システムまで対応し、企業のアプリケーションモダナイゼーションにおけるセキュリティ対策を支援します。検出されたセキュリティリスクは、リスクの要因ごとにダッシュボードで可視化され、危険度レベルが表示されます。クラウドネイティブでのシステム利用や開発を推進する企業は、本サービスによって、マルチクラウド環境のセキュリティ対策の運用負荷を軽減することができます。セキュリティリスクに対して、日立ソリューションズのホワイトハッカーによる診断やセキュリティコンサルタントによる対策の支援など、企業のセキュリティ対策をトータルで支援していきます。
今後、日立ソリューションズが提供する「クラウドワークロードセキュリティサービス」と連携し、パブリッククラウドの統合管理のさらなる効率化を図っていきます。
図1:SideScanningによりエージェントソフトを使わずセキュリティリスクを検出
図2: 「クラウドセキュリティ態勢管理サービス」の特長
新常態(ニューノーマル)において、テレワークの普及やデジタルトランスフォーメーション(DX)が進む中、企業はオンプレミスからクラウドネイティブに移行し、それに伴い、業務アプリケーションを刷新するアプリケーションモダナイゼーションが加速しています。このため、コンテナ技術やサーバーレスコンピューティングを活用したシステム利用や開発を選択する企業が急増しています。
複数のクラウドサービスを利用する企業のシステム管理者は、情報漏洩や不正アクセスを防止するため、クラウド事業者ごとのインフラやOS、アプリケーションそれぞれに対応するツールを運用しなければならず、管理負荷が増大しています。そのような中、システムやサービスのセキュリティリスクをまとめて把握できるセキュリティ診断サービスのニーズが高まっていますが、従来のサービスでは、システムやサービスの影響範囲を調べるなどの入念な準備が必要で、専門知識も求められます。
企業でセキュリティ専門の人材を育成することは困難であり、システム管理者のセキュリティ対策の運用負荷を軽減することは喫緊の課題となっています。
こうした背景から、日立ソリューションズは、導入が容易で、クラウド上で運用するシステム・サービスのセキュリティリスクを継続的に把握でき、グローバルに導入実績のあるオルカセキュリティ社のサービスを「クラウドセキュリティ態勢管理サービス」として提供することになりました。
1. サービス本番環境や開発環境を変更せずに数分の設定ですぐに利用可能
オルカセキュリティ社独自の新技術SideScanningにより、AWS、Azure、GCP上でサービス本番環境や開発環境のシステム構成ファイルを記憶している共有ストレージのスナップショットを一時的に作成して分析します。そのためエージェントソフトを導入したり通信ポートの設定などを変えたりすることなく総合的なセキュリティリスクを検出することができます。企業は環境を変更するリスクや手間、性能への影響を気にせず、本サービスへの情報読み取りとアクセスする対象システムやサービスを登録するわずか数分の権限設定ですぐにサービスの利用を開始できます。2. インフラの設定ミスから機密データの検知、ラテラルムーブメント対策まで対応
パブリッククラウド上のシステムやサービスの設定ミスやマルウェアの侵入などのセキュリティリスクを検出します。加えて、システム環境上にクレジットカード番号やメールアドレス、電話番号が不用意に平文で保存されるなど機密性の高いデータの検知に加え、スクリプトファイルやログなどのソースコードへのユーザIDやパスワードの記載、必要以上に強い権限が割り当てられているなど、ラテラルムーブメント のリスクも検出できます。マルチクラウド環境に対応し、検出されたセキュリティリスクは、リスクの要因ごとに可視化され、危険度レベルごとに表示されるため、セキュリティ対策の運用負荷を軽減することができます。3. サーバーレスアプリケーションやコンテナアプリケーションのセキュリティリスクの検出も実現
サーバーレスアプリケーションにおける実行権限の設定の脆弱性やコンテナアプリケーション側からホストOSの権限を奪う攻撃方法であるコンテナエスケープも診断できるなど、サーバーレス・コンテナ特有のセキュリティリスクを自動で検出できます。
日立ソリューションズは20年以上、官公庁や、金融、製造、流通など、さまざまな業種の企業に向けて、エンドポイントからネットワークまで、セキュリティの課題解決をトータルに支援してきました。その対象は、情報セキュリティから制御セキュリティ、クラウドサービス、IoT分野まで多岐にわたります。情報漏洩防止ソリューション「秘文」などの自社製品に加え、AIを活用した次世代マルウェア対策製品BlackBerry Protectなど、海外の先進企業と連携した、アライアンス製品もいち早く提供してきました。
また、ホワイトハッカーを擁するセキュリティエキスパートチームが高度な知識や技術を活用し、企業のセキュリティ対策を包括的にサポートしてきました。
これまで、コンサルティングからシステム構築、運用・保守、インシデント対応まで、ワンストップで提供してきたノウハウと、豊富なソリューションで脆弱性の発見から対策まで企業のセキュリティ対策をトータルで支援します。
2021年2月26日
担当部署:経営企画本部 広報・宣伝部
担当:多田、安藤
E-mail:koho@hitachi-solutions.com
※ 記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)