日立ソリューションズは、社会生活や企業活動を支えるソリューションを提供し、持続可能な社会の実現に取り組んでいます。
2023年3月22日
株式会社日立ソリューションズ
ファイル単位での効率的な被害特定により、管理者の作業負担の削減とサイバーレジリエンス向上を両立
株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:山本 二雄/以下、日立ソリューションズ)は、猛威をふるうランサムウェアの被害範囲を、新たにファイル単位で効率的に特定し、速やかに事業復旧を行うことを目的に「データ回復ソリューション」を強化します。
ランサムウェアの感染後、事業復旧までに数日間かかるという事例が増えています。多くの企業は感染を検知すると、できる限り早い事業復旧をめざし、一定範囲まで被害範囲を特定した後、膨大なデータのリストアや端末の初期化を行うなど、手作業で事業復旧にこぎつけています。
日立ソリューションズでは、従来より、高度なスキルを持つ技術者が最適なバックアップの設計から構築、EDR製品を活用した端末の日常的な監視運用、インシデント発生時の初動対応、データ復旧まで、ワンストップで支援するデータ回復ソリューションを提供していました。
今回新たに実装する独自技術は、データを解析し、被害範囲をファイル単位で特定します。企業はこれにより、被害発生を検知した後、感染が疑われるすべてのサーバーやPCから真の被害範囲を迅速に見極めることができ、調査の効率向上を図れます。そのため、バックアップからのリストアが必要なデータを狭小化できるなど、被害直前の状況まで速やかに復旧することができ、インシデントからの事業復旧時間の短縮とコストの低減が図れます。
日立ソリューションズはこのたび、データ回復ソリューションに加え、同じ独自技術を用いて、増加するファイルレス型のランサムウェア攻撃からエンドポイントを保護するため、「秘文 統合エンドポイント管理サービス」のファイル保護機能も強化します。このほか2つのサービスも新たに提供することでサイバーレジリエンスソリューションを拡充します。
図:データ回復ソリューションのイメージ図
図:強化したデータ回復ソリューションにより、事業復旧までの時間を短縮
高度化・巧妙化するランサムウェア攻撃を完全防御することが難しくなっており、企業では被害の最小化と同時に、いかに早期に事業復旧できるかが重要になっています。
事業復旧の短縮化には、バックアップデータを適切に保護しておくことも重要ですが、同時に、真の被害範囲を特定することも重要です。サーバーやPC端末といった単位ではなく、ファイル単位まで被害範囲を特定することで、バックアップからのデータリストア範囲や初期化が必要な端末を狭小化することができ、完全な事業復旧までに必要な作業時間とコストを抑えることが可能になります。しかし、被害範囲の調査は人手で担うことが多く、ファイル単位までの特定や作業時間短縮が困難となっていました。
日立ソリューションズは、ランサムウェアに感染したファイルを検出する技術により、「データ回復ソリューション」を強化し、被害範囲の調査の効率化を実現しました。また、サイバーレジリエンスソリューションに、さらに3つのラインアップを追加いたします。
1. 「秘文 統合エンドポイント管理サービス」のファイル保護機能を強化
ランサムウェアの攻撃進化に対応し、完全ファイルレス型に対応する「秘文 統合エンドポイント管理サービス」を提供します。エンドポイントに侵入してしまったランサムウェアが機密データにアクセスできないように保護することで、被害拡大を予防します。
2. 高度なサイバーレジリエンス人財の育成を支援する「サイバーレジリエンス教育」
サイバーレジリエンスの基礎力向上のためのメニューを拡充・体系化するとともに、より高度な知識や技術を習得するためのプロフェッショナル教育サービスの提供を開始します。日立ソリューションズ・クリエイトおよびグローバル・セキュリティ・エキスパート社が提供する教育メニューを活用し、企業内のサイバーレジリエンス人財の育成を支援します。
3. インシデント対応のブレーンとなるOpen XDR「Stellar Cyber」
複数のベンダーによるセキュリティ製品・サービスを統合管理し、脅威の検知から重要度判断、対策実行までの自動化を支援します。ファイアウォールやEDR、SWG、IAMなど、さまざまな製品・サービスのログ収集と分析を単一のプラットフォームにて管理・運用が可能で、重要なセキュリティ脅威をリアルタイムに検出し、管理者の業務を支援します。
日立ソリューションズは、2022年からサイバーレジリエンス事業に注力し、今後求められる新しい視点でのサイバーセキュリティ対策として、サイバー攻撃の被害を最小限に留め、事業継続を実現する「サイバーレジリエンス」のソリューション提供を開始し、お客様のご要望を踏まえながら拡充に取り組んでいます。セキュリティの国際標準でNIST(米国国立標準技術研究所)が必要な能力として定義した「予測」「抵抗」「回復」「適応」の観点で、多岐にわたるソリューションのラインアップを提供しています。
URL:https://www.hitachi-solutions.co.jp/security/sp/solution/task/cyber_resilience.html
2023年3月23日
個別見積
日立ソリューションズは20年以上、社会を支える重要インフラやさまざまな企業のセキュリティ対策を支援し、お客様の課題に合わせたソリューションを提供してきました。その分野は、情報セキュリティ、制御セキュリティ、クラウドサービス、IoTと多岐にわたります。ホワイトハッカーを擁するセキュリティエキスパートが高度な知識や技術を活用し、コンサルティングからシステム構築、運用・保守、インシデント対応まで、包括的にサポートしてきました。これらのノウハウを基に、サイバー攻撃の侵入・被害を前提として、サイバー攻撃の被害を最小限に留め、事業継続を実現する新しい視点でのセキュリティ対策「サイバーレジリエンス」をはじめとしたソリューションで、企業のセキュリティ対策をトータルで支援します。
株式会社日立ソリューションズ 経営戦略統括本部 経営企画本部 広報部 [担当:大鳥、安藤]
〒140-0002 東京都品川区東品川4-12-7
E-mail:koho@hitachi-solutions.com
※ 記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)