Special Issue
<セキュリティソリューション特集>情報セキュリティ対策には外部サービスの積極的活用を! 事業継続にも役立つ一挙両得
2015/10/01 19:55
週刊BCN 2015年09月28日vol.1597掲載
日立システムズ
サービス型 セキュリティを充実
マイナンバー管理や標的型攻撃のリスクを大幅低減へ
ネットワークセキュリティサービス事業部
セキュリティICTサービス本部
サイバーセキュリティソリューション部部長
中小から大企業まで
ワンストップで支援
企業や団体の情報セキュリティ対策は、コンピュータウイルス対策ソフトを導入すれば済むという単純な話ではない。情報セキュリティは、(1)経営層の情報セキュリティポリシーに基づくPDCA(計画→実行→評価→改善)サイクル、(2)CSIRT(シーサート=情報セキュリティ対策即応チーム)、(3)SOC(ソック=情報セキュリティ運用センター)の3層構造が有効だとされている(図参照)。 とはいえ、経営層がセキュリティポリシーやPDCAの青写真を描けても、24時間体制で取り組まなければならないCSIRTやSOCまで自前で用意できる企業や団体は、そう多くないのが実情だ。とりわけCSIRTは、情報セキュリティの最新の動向を収集し、SOCと連携してリスク全体を管理する立場にあり、それだけのセキュリティに関する高度な専門知識と技術をもつ人材も限られる。
日立システムズは、こうした現状を踏まえて経営層のセキュリティポリシーに基づくPDCA、セキュリティ即応チームのCSIRT、実際のセキュリティ対処の運営を担うSOCの全領域を支援するワンストップなセキュリティソリューションを提供している。木城武康・サイバーセキュリティソリューション部部長は、「ユーザーの要望に沿って、多種多様なシステム/サービス構成に対応できる」という点を最大の強みとして強調する。SMB向けには、チェックリスト方式の簡易的なコンサルティングメニューを別途用意しているほか、マイナンバー制度のガイドラインに合致した、低コストで効果的なセキュリティ対策も提供中である。
新たなノウハウでCSIRT/SOCの対応能力を高める
情報セキュリティの難点は、24時間体制で最新のセキュリティ脅威を捉えつつ、標的型攻撃でセキュリティ防壁を突破されたときの緊急避難的な行動をすぐさま起こさなければならないことだ。これができないために、セキュリティ事件は個人情報や機密情報が盗み出されたあとで外部通報で初めて知るケースが非常に多い。来年1月から運用開始されるマイナンバー制度を目の前にセキュリティに対する関心は日に日に大きくなっている。そんななか、今年7月、日立システムズはマイナンバーの収集・保管を行う事業者向けのBPOサービスを発表。業務管理とセキュリティの両面で、知識と設備を生かした日立システムズならではのサービスである。また、マイナンバーを機会に、社内のセキュリティを再点検する動きも目立っている。このための診断サービスやコンサルティングサービスに対して顧客からの引き合いが急増し、この上期(4~9月)の商談を振り返っても、前年同期比で2割以上増の勢いである。「守るべき情報資産を洗い出し、適切なセキュリティ製品やサービスを提供していく」(木城部長)ことを基本方針として、攻撃者から顧客の事業を守っている。
グローバル対応、北米、ASEAN、EU主要市場をカバー
こうした技術的、設備的なバックグラウンドを擁しつつ、日立システムズではセキュリティ対策の運用管理を支援するCSIRT/SOCサービスやコンサルティングのさらなる強化を進めている。今年8月、カナダのセキュリティ企業、アバブセキュリティを日立システムズのグループに迎え入れることを発表した。アバブセキュリティは、北米を中心に世界約40か国のユーザー企業に向けて自社開発の高機能な統合SOC運用ソフトを活用したサービスを展開。セキュリティコンサルティングでの豊富な実績も有している。グローバルで揉まれて成長してきたアバブセキュリティの技術・ノウハウと、日立システムズが長年にわたって手がけてきたCSIRT/SOCのノウハウと融合させることによって、「一段とセキュリティへの対応能力が高まる」(木城部長)ことを狙う。
CSIRT/SOCをサービス方式とするのは「セキュリティ・アズ・ア・サービス」とも呼ばれ、情報セキュリティにかかるコスト削減やリスク軽減に大きく役立つものと期待されている。セキュリティの防壁とそれを突破する技術は、日進月歩で進化し、いわば“イタチごっこ”である。その一方で、ユーザー企業は機密情報や個人情報をデジタル情報で保管して、しかも国内外の拠点や営業所で共有して活用しているケースが一般化している。
日立システムズでは、国内はもとより北米やASEAN、EUの世界主要市場に展開する自社事業拠点をフルに活用することで、グローバルで均質なセキュリティ対策のシステム構築や、CSIRT/SOCサービスを活用したセキュリティサービスの拡充、社会インフラ分野を含めた多様なセキュリティ脅威に対応できる総合的なサービスの提供に全力で取り組んでいく。
- 1
関連記事
日立システムズ、ソフトウェア型CTIシステムのクラウドサービス
日立システムズ、中堅・中小企業向けOffice 365運用支援ソリューション
日立システムズ、「SHIELD SOC」を活用したログ相関分析サービス
<クラウド特集>日立システムズ クラウド対応 次世代型BPOを投入 AWS、Azureとアウトソーシングを融合へ