CAASMによる組織の資産と脆弱性などのリスク状況を管理
情報資産・脆弱性管理ソリューション
概要
テレワークの普及やクラウドの活用により、企業の情報資産は多様な場所に分散し、複雑化の一途をたどっています。限られた人員で多様化・複雑化する情報資産を管理・運用することは困難となっており、脆弱性が放置されがちです。こうした脆弱性はランサムウェアなどサイバー攻撃の対象となるため、包括的に管理し、対策する必要があります。
日立ソリューションズの「情報資産・脆弱性管理ソリューション」は、CAASM(Cyber Asset Attack Surface Management)を活用し、組織全体の情報資産を常時監視。リアルタイムに組織全体の情報資産を監視し、継続的な脆弱性などのリスク対策を実現します。
こんな課題に
- 膨大な数の分散した情報資産を可視化できず、脆弱性が放置されていたり何を優先すべきか分からない
- 情報資産が多様化しており、異なるツールが必要となり運用が複雑化。網羅的な対応が難しくなっている
- セキュリティ運用の人員不足や専門知識不足により、対応が追い付かない
CAASMとは
CAASMとは、Cyber Asset Attack Surface Management の略で、日本語ではサイバー資産攻撃対象領域管理と訳されます。CAASMは、企業の資産や脆弱性を絶えず可視化、分析、管理することでサイバー攻撃のリスクを軽減するためのセキュリティフレームワークです。
情報資産・脆弱性管理ソリューションとは
情報資産・脆弱性管理ソリューションは、組織のさまざまな情報資産を自動で可視化し、脆弱性を絶えず検出・収集・可視化することで、サイバーレジリエンスにおける「予測力」を強化します。
情報資産・脆弱性管理ソリューションの特長
CAASMツールを活用することで、組織全体の情報資産を常時監視し、セキュリティ対策状況をリアルタイムに可視化。対策優先度の高い脆弱性を自動的に把握することができるため、効率的かつ継続的に対策します。
マルウェア感染や情報漏洩のリスクとなるシャドーITを検出。資産管理ツールで管理できていないデバイスやサービスなど、各種セキュリティツールのデータを一元化し、管理できていない、もしくは会社が未承認の情報資産を含めた統合管理が可能です。海外拠点やグループ会社など、資産管理ツールが統合されていない環境でも、網羅的な管理を実現します。
OTデバイスが存在する工場環境や、オフィス内のエンドポイントのみ管理したいなど、要件に合わせ柔軟な解決策をご提案します。各種ツールの導入や、脆弱性情報に対する対策などの運用は、日立ソリューションズが支援します。
ソリューション提供イメージ
情報資産・脆弱性管理ソリューション
主な製品・サービス
情報資産の把握
| 製品・サービス | 対象 | 概要 |
|---|---|---|
| Armis | IT/OT/IoTデバイス | OTやIoTを含む、ネットワーク内のさまざまなデバイスを可視 |
| CrowdStrike | ITデバイス | 社内、社外問わず攻撃対象となり得る情報資産を可視化し、セキュリティリスクを把握 |
| Microsoft Intune | モバイルデバイスとアプリケーションを含む情報資産を管理 | |
| VMware Workspace ONE | モバイルデバイス、モバイルアプリケーション、モバイルコンテンツを含む情報資産を管理 |
リスク状況・対策状況の管理
| 製品・サービス | 概要 |
|---|---|
| Armis | 脆弱性や攻撃経路を特定し、リスクを評価するCAASMツール |
| CrowdStrike | |
| ServiceNow | インシデント管理などを一元化し運用・管理 |
上記以外にも今後さまざまなツールのサポートを予定してます。また、セキュリティギャップを対策するツールについてもサポート予定です。
情報資産・脆弱性管理ソリューション 適用例
OTデバイス含めた情報資産のリスク管理を行う場合
情報資産・脆弱性管理ソリューション
導入・運用サービス
| 導入支援メニュー | CAASM製品導入支援作業 |
| CAASM製品- ServiceNow連携支援作業 | |
| 運用支援メニュー | 分析レポートの提供 |
| 定期報告会 |
※別途費用が発生します。詳しくはお問い合わせください。
サイバーレジリエンスソリューション
従来のセキュリティをレジリエンス経営の観点で見直し、サイバー攻撃に対する対抗力や回復力を高めることで企業のレジリエンスを強化。さらに進化したセキュリティにより事業継続を支援します。
