ソリューション
最先端のテクノロジーとグローバルなプロダクトを融合し、進化し続ける脅威に立ち向かうソリューションを提供します。
脅威は日々、進化・多様化しています。日立ソリューションズでは、ビジネスを取り巻くさまざまなセキュリティ課題に対し、最先端のテクノロジーとグローバルで評価されたプロダクト・サービスを最新のセキュリティ知識で組み合わせ、時代が求めるソリューションを提供します。
さまざまな脅威に対応する多彩なソリューション。お客さまの課題に応じた、トータルな対策を提案します。
さまざまな脅威に対応する多彩なソリューション。お客さまの課題に応じた、トータルな対策を提案します。
長年にわたり培ったシステム開発力を生かし、日々生まれるセキュリティ課題に対するソリューションを提供します。多彩なソリューション概要で、さまざまな分野のビジネスをセキュリティ脅威から守ります。
課題
- 経営戦略としてセキュリティを強化したい
- 激化するサイバー攻撃への対策を強化し、事業を継続させたい
- ゼロトラストセキュリティを事業継続の観点で強化したい
対策
従来のセキュリティをレジリエンス経営の観点で見直し、サイバー攻撃に対する抵抗力や回復力を高めることで企業のレジリエンスを強化。さらに進化したセキュリティにより事業継続を支援。
- サイバーレジリエンス対応アセスメント
課題
- いつでも、どこでも、どんなデバイスからでもセキュアに業務ができるようにしたいが、境界型セキュリティに限界がある
- グローバル化やM&A、組織の統廃合が発生した場合にも迅速に柔軟にセキュリティを確保できるようにしたい
- セキュリティ対策もデジタルトランスフォーメーション(DX)を始めとする、プラットフォームやビジネスモデルの変革に対応したい
対策
ユーザーやデバイス、ネットワーク、アプリケーションの情報をもとに、情報資産へのアクセスの利便性を損なわずセキュリティ強化を実現します。
- アカウント管理
- ネットワークセキュリティ
- エンドポイントセキュリティ
- アプリケーション・データ保護
- 分析・可視化・自動化
課題
- サイバー攻撃を受けても事業を継続できるように備えたい
- 人財不足でBCP対応までできない
- インシデント発生時に何をしたらよいかわからない
対策
サイバー攻撃に特化したBCPの策定(Plan)からBCPに沿ったセキュリティ対策の実施(Do)、監視運用などBCPの運営(Check)、BCPの効果検証・継続的改善(Action)までをトータルにサポートし、事業継続を支援します。
- 事業への脅威分析
- サイバー攻撃対応BCP策定
- BCPに沿った防御策の実施
- 運用監視
- CSIRT構築支援 など
課題
- 制御システムやIoT機器をセキュリティリスクから守りたいが、何から対策すればいいかわからない
- 制御システムはレガシーOSで動作している場合が多く、セキュリティを組み込むことが困難
- IoT機器の脆弱性の有無を確認したい
対策
製造業・重要インフラの制御システムを守るためのセキュリティ、およびIoT機器に必要なセキュリティについて、業界ガイドラインに精通したコンサルタントが効果的な対策を提案します。
- リスクアセスメント
- 不正侵入防御
- マルウェア対策
- ファジングテスト
- IoTセキュリティライブラリ
- PSIRT構築コンサルティング
課題
- SBOMの作成や、脆弱性情報の収集・整理を手動で行っている。また、提供される膨大な脆弱性情報の対応要否を開発現場が判断しており負担が大きい
- サイバーセキュリティに関連する法規への対応ができていない
- これまでセーフティ優先だったため、セキュリティ要件を満たすための知見が現場に不足している
対策
サイバーセキュリティに関連する法規への対応に向け、IoT製品の設計・開発時のセキュリティ実装から販売後の脆弱性管理まで、現場目線でトータルに支援します。
- IoT製品セキュリティプラットフォーム Cybellum(サイベラム)
- セキュリティ設計支援コンサルティング
- IoTセキュリティライブラリ
課題
- クラウドサービスを利用したいが、セキュリティが不安
- 従業員が勝手に個人のクラウドサービスを利用していないか不安
- 未許可の端末や個人クラウドの利用を制御したい
対策
クラウドサービス利用時に懸念されるシャドーITやなりすましなど、さまざまなセキュリティ脅威にリアルタイムで対応し、企業が利用する各種クラウドサービスに接続するデバイスの制御や利用状況の可視化などを実現します。
- クラウドサービス利用時のルールの強制
- クラウド利用状況の可視化
- 特権IDの一元管理
- ユーザーアカウントやアクセス制御 など
課題
- テレワークを導入したいがセキュリティが不安
- 社内と同じように安全にネットワークを利用したい
- 利用時間を制限したい
対策
安心してテレワークを行うためのVPN利用の強制や外部デバイス利用時の暗号化の強制、ポリシーによるセキュリティの徹底など、安全なテレワーク環境の実現を支援します。
- 暗号化の徹底
- ネットワーク制御
- リモートデスクトップ
- マルウェア対策 など
VPN:Virtual Private Network
課題
- 散在するIDやアクセス権を一元管理したい
- なりすましや不正アクセス防止のため、認証を強化したい
- 一度のIDパスワード入力で複数のシステムにログインできるようにしたい
対策
複数システムに散在する「ID」や「アクセス権」を一元管理し、セキュリティと利便性を両立させた統合認証基盤システムを提供します。
- IDの一元的な管理
- シングルサインオンの実現
- 生体認証などによる認証強化 など
課題
- なりすましによる不正なアクセスを防止したい
- システム管理者による作業を可視化したい
- スマートフォンやタブレットからの情報漏洩を防止したい
対策
現状のセキュリティ対策の不足部分を明確にし、持ち出し制御や認証強化などのセキュリティソリューションを組み合わせることで、内部不正による情報漏洩リスクの軽減を実現します。
- クライアントやサーバーの監視・監査
- 外部デバイスの利用制限
- 生体認証などによる認証強化 など
課題
- サーバーやPC操作など各種ログを収集・管理したい
- データベースへの不正アクセスを検知したい
- 資産やソフトウェア、ライセンス、パッチ適用などを統合管理したい
対策
コンサルティングからシステム構築・運用まで、豊富な経験を生かしてお客さまの悩み・課題を解決し、お客さまのビジネスの信頼性向上を支援します。
- PC不正操作抑止・監視
- サーバー操作履歴管理
- データベース監査
- 統合ログ管理・SIEM など
SIEM:Security Information and Event Management
メール・Webセキュリティ対策
課題
- 機密情報の外部への流出を検知・ブロックしたい
- メールの誤送信やビジネスメール詐欺を防ぎたい
- WebサーバーやWebコンテンツへの外部からの攻撃を検知・防御したい
対策
ウイルスメールの排除や業務外のWebサイトへのアクセス制御など、豊富な導入実績をもとに、適切な解決策と製品を組み合わせ、メール・Webセキュリティを提供します。
- ビジネスメール詐欺対策
- メール誤送信防止
- Webサイトへの外部からの攻撃の防御
- 業務外Webサイトの閲覧禁止 など
業務に特化したソリューション
ITとOTの壁を超えた豊富な経験に基づく知識をもとに最先端のテクノロジーに対応します。
ITとOTの壁を超えた豊富な経験に基づく知識をもとに最先端のテクノロジーに対応します。
金融、製造、流通から電力や鉄道など社会インフラ分野まで、高セキュリティ要件のシステム構築経験を通して最先端のセキュリティテクノロジーをITとOTの壁を超えて蓄積。進化し続ける脅威に立ち向かいます。
ネットワークセキュリティ
サイバー攻撃など社内の機密情報を狙う攻撃者から社内ネットワークを守り、安定運用の実現を支援します。
マルウェア対策・ランサムウェア対策
パターンマッチング、サンドボックスなどの技術を用い、既知・未知のマルウェアに幅広く対応します。
不正アクセス対策
次世代ファイアウォール、UTM、DDoS対策などにより不正アクセスを防止します。
無線LAN
ユーザー単位でのアクセス制御や持ち込みWi-Fiルーターの検知・遮断などにより、セキュアで高品質な無線LAN環境を実現します。
SSL-VPN
多様化する端末から、社内環境やクラウド環境へのセキュアなリモートアクセスを可能にします。
UTM:Unified Threat Management
DDoS:Distributed Denial of Service Attack
SSL-VPN:Secure Socket Layer Virtual Private Network
エンドポイントセキュリティ
クライアントPCやスマートフォンなど、エンドポイントの脅威に対応します。
暗号化
ハードディスクの暗号化や、ファイルサーバーの暗号化、社内利用・社外提供など目的に応じた記録メディアの暗号化を実現します。
持ち出し制御
スマートフォン、USBメモリーなどのリムーバブルメディアなど、さまざまなデバイスの利用を禁止します。
マルウェア対策・ランサムウェア対策
AI技術を用いたマルウェア検知や、脅威の分析、調査、さまざまなインシデント対応アクションの実行を支援します。
ログ分析
クライアントPCの操作ログと操作制御ポリシーを一元管理し、内部統制をサポートします。
認証
指静脈などの生体情報を使用した生体認証や、IDやアクセス権限の一元管理など、認証に関するさまざまな課題を解決します。
ユーザー認証強化
ユーザーやアプリケーション、リスクレベルや目的に応じ、生体認証やワンタイムパスワードなど多様な方式で認証強化を実現します。
特権ID管理
共有される特権IDを使用したユーザーの特定や、特権IDの集中管理による不要な特権IDの作成防止・削除漏れを実現します。
シングルサインオン・フェデレーション
システムごとに異なるID・パスワードを一つに統合し、複数のWebシステムなどに対し1回のログインで利用を許可します。
ID+ログ管理
分散するアカウント情報を一カ所で管理し、統一的なアカウントポリシーを設定。パスワード管理やアカウント変更を自動化します。
制御・IoTセキュリティ
現在稼働している装置や端末に影響を与えない効果的な対策を提供します。
マルウェア対策・ランサムウェア対策
ホワイトリスト方式やデコイ方式、シグネチャに依存しない方式などさまざまな方式でマルウェアを検知します。
不正アクセス対策
ホワイトリスト機能付きスイッチへの置き換えや、ネットワークを流れるパケットの監視などにより不正アクセスを検知します。
ログ分析
多種多様なログを相関分析し、制御システム全体のセキュリティ状態を把握します。
クラウドセキュリティ
クラウドサービス利用時に必要となるセキュリティ対策を提供します。
クラウド利用の可視化・制御
シャドーITの可視化や会社で契約しているクラウドサービスの利用状況把握、制御を実現します。
IDaaS・多要素認証
システムごとに異なるID・パスワードを一つに統合し、クラウドを含む複数のWebシステムなどに対し1回のログインで利用を許可します。
セキュアネットワーク
各拠点でのネットワーク環境の設定を一元管理し、セキュアなWAN環境を実現します。
特権ID管理
OSやDBに加え、クラウド環境、仮想環境、Webアプリーションなどへの特権IDを、一元的に制御、記録、監視します。
IDaaS:Identity as a Service
セキュリティコンサルティング
お客さまのセキュリティ課題の洗い出しから業種、業態にあわせた適切な対策の提案まで幅広く対応します。
現状分析
セキュリティ上のリスクの把握や課題の整理を行い、対策の計画を立案します。
CSIRT構築
日立グループでのノウハウ・知見を活用し、現状分析から体制の検討、運用準備などCSIRT構築を支援します。
診断
さまざまな手法やツールを駆使し、ネットワーク上の機器およびサーバーに対し疑似攻撃を行うことでセキュリティ上の課題を洗い出します。
教育・訓練
インシデント発生時の対応の見直しなど、教育・訓練を通じてセキュリティ運用の確認や是正を支援します。
CSIRT:Computer Security Incident Response Team
インテグレータ企業として国内海外から確かなプロダクトを多彩に選定。
お客さまの課題を解決するプロダクト・サービスを提案します。
インテグレータ企業として国内海外から確かなプロダクトを多彩に選定。
お客さまの課題を解決するプロダクト・サービスを提案します。
自社開発のセキュリティプロダクトはもちろん、インテグレータ企業として国内海外の実績あるプロダクトを活用する知識は豊富。これらをもとに課題に応じてプロダクト・サービスを適材適所に採用します。保守サポートにも対応しています。
-
秘文
内部不正、盗難・紛失、標的型サイバー攻撃など、さまざまな脅威からデータを守るエンドポイントセキュリティのソフトウェア・サービスです。
特徴
- デバイス・ネットワークの利用を制限
- メディア・ドライブ・ファイルサーバーの暗号化
- クラウドサービスによるセキュリティ対策
-
静紋
指内部の静脈パターンを利用して認証する認証装置です。高い認証精度と偽造や改ざんが極めて困難な点を評価され幅広い分野で利用されている認証システムです。
特徴
- 指内部の静脈を利用し、偽造・改ざんが困難
- 指表皮の傷や汚れの影響を受けにくい認証方式
- 指1本かざすだけの簡単な操作
-
CylancePROTECT
AIを活用した先進技術で、パターンファイルに頼らない検知を実現。マルウェアが実行される前に脅威を高精度に検知し、エンドポイントを守ります。
特徴
- 既知・未知の区別なく99%以上※の高精度な検知
- パターンファイル不要
- マルウェアの侵入経路や潜伏状況の調査・解析
※2018年4月NSS Labs調べ
AI:Artificial Intelligence -
Forcepoint ONE
シャドーITの可視化や会社で契約しているクラウドサービスの利用状況把握・リアルタイムでの制御により、クラウドサービス利用時のセキュリティを確保します。
特徴
- AIにより約81万種類※のクラウドサービスを判別
- 契約しているクラウドサービスの一括制御
- エージェントレスでの導入
※2023年10月時点
-
Palo Alto Networks
標的型攻撃の5つのステップである、"偵察"、"感染"、"侵入"、"潜伏"、"目的の実行"のすべてのステップに対し、複数機能による多層的な防御を実現します。
特徴
- 特許技術によるアプリケーション制御
- クラウドサンドボックスでの未知のマルウェア防御
- UTM性能を十分に発揮できるアーキテクチャー
UTM:Unified Threat Management
-
Juniper Networks
ネットワークに必要不可欠なセキュリティ、ルーティング、スイッチングを実現するアプライアンスおよび運用管理の負荷を軽減するソリューションを提供します。
特徴
- 次世代型ファイアウォール、VPN、UTM機能
- クラウド環境における適切なアプリケーション制御
- ネットワーク管理とゼロタッチプロビジョニング
VPN:Virtual Private Network
-
Fortinet
Fortinet社を代表するFortiGateは、国内UTM(次世代ファイアウォールを含む)市場でベンダー売上額、出荷台数ともに高いシェアを維持し多くのお客さまに選ばれています。
特徴
- 多彩なセキュリティ機能による多重防御
- 独自開発プロセッサーによるトラフィックの高速処理
- 優れたコストパフォーマンスと豊富なラインアップ
-
Array Networks
SSLアクセラレータと負荷分散機能に加え、マルチホーミングなどアプリケーションサービスに必要な機能を1台で提供します。
特徴
- ECC暗号対応SSLモジュールによる高速処理
- キャッシュ・コンテンツ圧縮で通信最適化
- 豊富なプリセット負荷分散アルゴリズムで簡単設定
SSL:Secure Sockets Layer
ECC:Elliptic Curve Cryptography -
Okta
昨今のクラウド時代に安全性と効率化を両立するための、ID管理や認証・アクセス制御などをクラウド上でまとめて運用可能とする「IDaaS」です。
特徴
- 一度の認証で多くのクラウドサービスの利用が可能
- 多要素認証を併用し、認証ポリシーを統一・強化
- ユーザーやディレクトリサービスの一括管理
IDaaS:Identity as a Service
-
Orca Security
IaaS/PaaS環境上に存在するシステムやサービスに対し、セキュリティリスクを継続的に検出するCSPM/CWPPサービスです。検出したセキュリティリスクに都度対応することで、パブリッククラウド環境の安全な利用を支援します。
特徴
- 独自技術により、既存システムへの影響なく利用・セキュリティリスクの検出を実現
- 幅広いセキュリティリスクを一元管理、運用者の負担を軽減
- サーバーレス環境やコンテナ環境含め1つの製品で対応できるため、運用コストの増加を防止
IaaS:Infrastructure as a Service
PaaS:Platform as a Service -
AppOmni
SaaS利用時のセキュリティ設定の不備、不審なアプリケーションからのアクセスの有無などを監視・検知・可視化し、SaaSのセキュアな利用を支援します。
特徴
- 豊富な診断項目で継続的かつ自動的にセキュリティリスクを検出することでセキュアな環境を維持
- 不審なアクセスを検知し、サイバー攻撃のリスクを低減
- SaaSの一元的な管理・診断により、担当者の負担を軽減
SaaS:Software as a Service
-
HUMAN Bot Defender
進化したBotからの悪意あるアクセスをシャットアウトし、お客さまのWebサイトの価値を守ります。
特徴
- AI技術(機械学習)を活用して、Botを検知
- WAFでは防ぐことができない攻撃から防御
- Webサイトのレスポンスに影響しない
-
Splunk
マシンデータの収集・検索・分析・可視化を実現します。SIEMとしてのインシデントの検出・分析や、IT運用管理・業務分析・IoT活用など幅広く利用可能です。
特徴
- テキスト形式のあらゆるマシンデータの取り込み
- 複数のマシンデータを高速かつ横断的に検索
- アラート通知およびダッシュボードによる可視化
SIEM:Security Information and Event
Management
-
マネージドセキュリティサービス(MSS)
豊富な知識を有するセキュリティエキスパートが、インシデントの監視からインシデント発生時の対応、設定変更まで、お客さまのセキュリティ製品の運用をワンストップで支援します。
特徴
- インシデントの監視からインシデント発生時の対応、詳細な調査までワンストップで支援
- 豊富な知識と経験を持ったエキスパートが対応
- コンサルテーション型のサービスでお客さま環境のセキュリティ強化を継続的に支援
-
セキュリティリスクアセスメントサービス
高度なセキュリティの知識を持ったエキスパートが、お客さまに代わりログ情報を分析・報告。セキュリティ製品の適切な運用を支援します。
特徴
- エキスパートがログを分析・報告
- リスク対策の優先度付けまで行い、効果的なセキュリティ運用を支援
- 設定の見直しなどの改善策の提案やご要望に応じて追加の分析を実施
-
MDRサービス
セキュリティエキスパートがインシデントの監視から対応までをワンストップで提供します。インシデント発生時には、必要な初動対応を支援します。
特徴
- 外部脅威対策製品の管理・運用
- 24時間365日体制によるアラート状況の監視
- 被害調査・分析の実施、レポートの提供
MDR: Managed Detection and Response
-
セキュリティ診断サービス
多種多様のOS、アプリケーションに対応したセキュリティ診断を実施します。ツールだけでなく、ホワイトハッカーによる手動診断を組み合わせ、きめ細かな診断を実施します。
特徴
- 高度な診断ツールによる網羅的な診断
- ホワイトハッカーによる精度の高い診断
- 脆弱性対策を行うために有効な報告書の提供
-
Biometric Signature Sign-in Service
顔認証によるPCへのログインや、アプリケーションへのシングルサインオンを実現します。
特徴
- パスワードレス認証への一本化とシングルサインオンにより、ユーザーの利便性を向上
- 専用の認証装置や管理サーバーの導入が不要なため、初期コストを抑えて生体認証の導入が可能
- 安全な生体認証を実現
-
X線検査判定支援ソフトウェア
AIを活用した自動判定技術を利用することで、X線による荷物検査の効率化・高精度化を実現します。
特徴
- AIによる高精度な物品検出で、対象物品の見逃しを防止
- X線装置から出力される映像を検査用PCに取り込めるため、既設X線装置をそのまま利用できる
- 複数のレーンをひとつの画面で集中監視するので、監視業務を効率よく実施可能
-
鍵管理ソリューション for Google Workspace
Google Workspace でやり取りするデータをお客さま側で秘匿化する際に必要となる暗号鍵を提供・管理し、企業におけるデータ主権の保持を支援します。
特徴
- 暗号鍵を日本国内で管理
- データ秘匿化の分野でシェアNo.1※の実績を持つ日立ソリューションズがサポート
※株式会社 富士キメラ総研「2020 ネットワークセキュリティビジネス調査総覧 市場編」<ファイル暗号化ツール>2019年度実績より
-
クラウドワークロードセキュリティサービス
IaaS/PaaS環境上の業務システムに関わる運用コストの低減とセキュアな利用を実現します。
特徴
- 情報セキュリティ部門に未申告で契約しているIaaS/PaaSを検知
- セキュリティの自動チェックによりセキュアなIaaS/PaaS利用を実現
- 複数のIaaS/PaaSをセキュリティ対策状況も含め一元管理
計画、導入、運用を通して対策を継続的に改善
PDCAサイクルを回し、ビジネスの変化や新しい脅威に対応した、セキュリティ対策の継続的な改善を支援します。
計画
お客さまの現状のセキュリティ課題を明確化し、マネジメントとシステムの両面で対策強化を支援。
設計・構築
運用体制やリソースなどお客さまの実情に合ったシステムを提案し、構築を支援。
運用・監視
攻撃の可視化からインシデント発生時の調査、復旧対策まで運用を支援しながら新しい課題を発見。
