昨今、ニューノーマルによる業務環境の変化、IoTの普及によるインターネット接続機器の多様化、標的型攻撃によるマルウェア感染などのサイバー攻撃のリスクが増加し、その対応が急務となっている。
この課題を解決するため、「全て信頼しない」というゼロトラストセキュリティの考え方が登場し、ユーザー・デバイス・アプリケーション・ロケーションの4つの要素に対してその振る舞いを監視し、識別・アクセス制御を行うことが注目されている。その一方で、セキュリティ運用の多様化・複雑化による、セキュリティ技術者不足などの問題が発生している。
株式会社日立情報通信エンジニアリングは、多様化・複雑化するセキュリティ運用をゼロトラスト観点で支援するサービスの第一弾として、エンドポイント(デバイス)およびネットワークのセキュリティ運用におけるアラート調査・報告を行う「セキュリティアラート監視サービス」を2月15日より販売開始する。
同サービスでは、昨今対応が急務とされているテレワークなどによりセキュリティリスクが高まっているエンドポイント(デバイス)セキュリティの運用を支援する「EDRアラート監視サービス」と工場・IoTを狙ったサイバー攻撃に有効なネットワークセキュリティの運用を支援する「NDRアラート監視サービス」の2つを提供する。
EDRアラート監視サービス
- 課題
- 監視要素
- サービス概要
安全なテレワーク環境を実現するためのエンドポイント(デバイス)の保護に必要な高度なセキュリティツールの導入、およびツールを使いこなし、不正な挙動を素早く見極め、対策を起こすための専門的な知識をもつ技術者による対応
デバイス、アプリケーション
PCのセキュリティ監視に有効なEDRを使用し、検知したセキュリティアラートについて速報し、その後に詳細な調査報告書を提供する。また、日立の独自の解析技術により、従来人手で対応をしていたイベント調査工程の効率化を支援する。利用価格は月額500,000円~(税別)となっている。
NDRアラート監視サービス
- 課題
- 監視要素
- サービス概要
アンチウイルスソフトなどのツールの導入が困難な向上・IoTネットワーク環境で使用される機器へのサイバー攻撃発生時の早期発見・対応
デバイス、ロケーション
ネットワークの振る舞いからサイバー攻撃の兆候を検知するNDRを使用し、発生したセキュリティアラートについて速報し、その後に詳細な調査報告書を提供する。利用価格は月額600,000円~(税別)となっている。
セキュリティリスクの有無の判断と今後の対処の検討を可能とする調査速報、ならびに詳細報告書を提供することで、企業は発生したアラートへの対処に集中でき、セキュリティ専任者不足の解消、サイバー攻撃への迅速な対応が可能となる。
なお、セキュリティ専任者を置けない企業向けに、被害拡大防止のため、デバイスのネットワーク隔離などの緊急オペレーションについてもオプションが用意されている。
無料メルマガ会員に登録しませんか?

IoTに関する様々な情報を取材し、皆様にお届けいたします。