日立システムズ、OTやIoTにも対応するセキュリティオペレーションセンター「SHIELD 統合SOC」を開設

株式会社日立システムズは、情報システムなどのIT分野に加え、制御システムなどのOT分野、監視カメラやセンサーなどのIoT分野など、多様な環境に対するセキュリティインシデントへの早期対応を目的としたセキュリティオペレーションセンター「SHIELD 統合SOC（Security Operation Center）」を開設した。

「SHIELD 統合SOC」は、これまで同社SOCで提供されてきたIT分野に対するセキュリティ運用監視サービスをOT分野、IoT分野まで拡大し、より多様化する顧客の事業環境へ対応するものだ。

日立システムズは、さらにグローバルに配置した同社グループのSOCや日立グループ、外部機関等、同社独自のセキュリティ情報連携ネットワークを活用し、顧客のセキュリティインシデントの迅速な解決を支援していく意向だ。

背景

昨今の社会問題となっているサイバー攻撃は、手口が高度化・巧妙化しており、攻撃を完全に防ぐことが難しくなってきている。また、サイバー攻撃の対象も情報システムだけでなく、工場などで用いられる制御システムや監視カメラなどまで多様化が進み、サイバー攻撃に対する事業リスクは拡大している。

企業には事業継続の観点から、セキュリティインシデントの予防、早期発見・対応により、事業への影響や被害を最小化することが求められているが、セキュリティインシデントの予防、早期発見・対応には高度な知識が要求されるほか、24時間365日での運用体制が求められるケースが多く、各企業が独力で対応するのは困難な状況だと言える。

こうした顧客の課題に対応するため、日立システムズは、社会インフラを形成するITシステムやOT、IoTシステムなどの多様な環境に対するセキュリティインシデントの解決に向けたノウハウを集約した「SHIELD 統合SOC」を開設するに至った。

また、日立システムズは従来より、顧客の情報資産を守るため、セキュリティ導入時のコンサルテーションからシステムの構築、運用までセキュリティに精通したエンジニアがワンストップで対応するセキュリティソリューション「SHIELD」を提供していた。

統合型セキュリティオペレーションセンター「SHIELD 統合SOC」

日立グループや外部機関のセキュリティインテリジェンス情報に加え、グローバルに配置されたSOCと連携し、共通の運用基盤を通じて情報の共有・分析を行う。これにより、常にいずれかのSOCに駐在するセキュリティアナリストが業務に従事しているため、24時間365日体制でのインシデントの発見、分析および多言語対応が可能。

また、各国のSOCで収集したセキュリティインシデント情報やノウハウをデータベース化し、リアルタイムで活用することができる。例えば、他国で発生したインシデントの解決策などを、国内で発生したインシデントに生かすことで解決までの期間を短縮することができる。

なお、グローバルのセキュリティ運用に関しては、カナダのグループ会社である日立システムズセキュリティが開発した運用基盤をベースとして、24時間365日体制でセキュリティアナリストがシームレスに連携し、相互運用を実現しているという。