日立ソリューションズは、お客様の全体最適の視点で豊富なソリューションを組み合わせて提供する『ハイブリッド インテグレーション』を実現します。

株式会社 日立ソリューションズ

ニュースリリース

本記事は2010年10月1日以前に公開されたもののため、本文中の社名(日立ソフト)は当時のものとなっております。

2007年1月15日
日立電子サービス株式会社
日立ソフトウェアエンジニアリング株式会社

日立電サの「SecureEagleR/SIM」と日立ソフトの「秘文® MEシリーズ」を
連携したセキュリティソリューションを提供
~ 内部統制に対応した情報セキュリティの強化を実現 ~

 日立電子サービス株式会社(以下「日立電サ」、本社:東京都港区、代表取締役 社長執行役員:百瀬 次生)は、同社のセキュリティログの統合管理と分析でお客様の内部統制をサポートするサービス「SecureEagle/SIM」に、日立ソフトウェアエンジニアリング株式会社(以下「日立ソフト」、本社:東京都品川区、代表執行役 執行役社長:小野 功)のクライアント操作の可視化によって企業のセキュリティポリシー違反を防止する製品「秘文MEシリーズ」を連携させ、クライアント統制をより強化するセキュリティソリューションを3月30日より提供開始します。

 2006年6月に金融商品取引法(いわゆる日本版SOX法)が成立し、上場企業に対する内部統制の評価と監査制度が法整備され、情報漏洩対策をはじめとした企業内の重要情報管理の強化が求められています。

 このような状況に対して日立電サでは、物理セキュリティを含み約200種類に及ぶマルチベンダデバイスのセキュリティログをリアルタイムに相関分析・監視を行う「SecureEagle/SIM」で内部統制への対応を強力にサポートし、また、日立ソフトではセキュリティの現状把握とポリシー違反検知を 行う製品「秘文MEシリーズ」を提供して参りました。

 「SecureEagle/SIM」と「秘文MEシリーズ」の連携ソリューションでは、「秘文MEシリーズ」のクライアント操作ログに加え、ログイン・ログアウト等のサーバ認証ログ、ネットワークアクセスログ等、セキュリティログの統合管理と相関分析によって、企業内における重要情報の統合的な管理を実現しました。
 「秘文シリーズ」で情報漏洩防止策を実施、「SecureEagle/SIM」で重要情報への不正操作、アクセス違反の監視を実施し、クライアント統制への対応を大幅に強化します。
 日常の運用においては、日立電サが運営する日立ソリューションサポートセンタ(以下「HSSC」)による24時間365日の遠隔監視によって、運用コスト低減、専門技術者による高度分析を可能とし、業務の正当性に関する監査エビデンスとなるコンプライアンスレポートを提供いたします。
 また、お客様のシステム規模や形態に応じてオンサイト型のサービスもご提供します。

 本ソリューションは、1月17日(水)に開催される日立内部統制総合展に参考出展します。

サービスの特長
 「SecureEagle/SIM」が「秘文MEシリーズ」と連携することにより、お客様のセキュリティ管理や内部統制に対する様々なニーズにお応えします。


(1)
セキュリティインシデントの監視
クライアントの操作や情報の持ち出し、印刷ログ、認証ログ、サーバアクセスログなどを相関分析することにより、お客様に重大な影響を与えるセキュリティインシデントの発生を24時間365日、HSSCにて監視します。「SecureEagle/SIM」と「秘文MEシリーズ」によるセキュリティ監視の例は下表の通りです。



監視項目の例 内 容
1 持ち出しエラー 権限の無いユーザによる情報の不正持ち出しの試み
2 夜間持ち出し 夜間や休日など業務時間外の人目を盗んだ情報持ち出し
3 大量のデータコピー 大量のデータコピー、持ち出し
4 大量の印刷 大量のデータ印刷による紙媒体による情報の不正持ち出し
5 重要ファイルのコピー 顧客データや機密データ等の重要ファイルをサーバから 不正コピー
6 その他ポリシー違反操作 ・不許可のアプリケーション起動(Winny等)
・各監視項目の組合せ
(例:夜間の重要ファイル大量印刷など)

(2)
情報漏洩などインシデント発生時のトレース分析
「秘文MEシリーズ」のクライアント操作ログだけでなく、認証ログ、アクセスログ、入退室ログなどとの関連性に基づいたトレース分析を実現しました。これにより、重要データがどのような手段で、どのルートで持ち出されたかなど、詳細な分析が可能となります。
(3)
内部統制の監査エビデンスとなるコンプライアンスレポートの提供
内部統制の監査エビデンスとなるセキュリティポリシー違反や、情報の持ち出し履歴、印刷履歴などを法規制や業界ガイドラインに対応したコンプライアンスレポートとして提供いたします。


提供時期
2007年3月30日より。

参考価格
SecureEagle/SIM(30サーバ) ¥531,300~/月額(税込)、一時導入費用 ¥1,050,000~(税込)
 ※オンサイト型サービスは、個別見積もりとなります。
秘文ME Manager  ¥315,000/サーバ(税込)
秘文ME Log Manager ¥630,000/サーバ(税込)
秘文ME Agent/秘文ME Operation Monitorパック ¥6,825/クライアント(税込)

※秘文は日立ソフトウェアエンジニアリング株式会社の登録商標です。
※本リリースに記載の会社名および製品・サービス名は各社の商標または登録商標です。

本お問い合わせ先に送られる個人情報は、お問い合わせに回答した時点で消去し、当社が個人情報を保有することはありません。



【添付資料】
■「SecureEagle/SIM」とは

「SecureEagle/SIM」は、組織内に蓄積されているセキュリティログの相関分析を行い、緊急な対応が必要となるセキュリティインシデントを効果的に抽出することで、対策コストを大幅に低減し、 更に金融商品取引法や業界ガイドラインに対応したコンプライアンスレポートによって内部統制を強力にサポートするソリューションです。

サービス概要

サービス名 サービス項目 サービス内容
SecureEagle/SIM
(基本サービス)
インシデント監視 お客様システム内のログやイベントをリアルタイムに相関分析し、膨大なアラートからお客様へ重大な影響を与える可能性の高いセキュリティインシデントを抽出します。監視の結果は、分析内容と影響度、推奨の対策案をご連絡します。
セキュリティ情報照会 お客様専用のポータルサイトにて、監視の詳細情報やレポート、収集した正規化ログを参照することができますので、お客様はいつでも自組織のセキュリティ状態を把握することが可能となります。
標準レポート お客様システムで発生したイベント情報を纏めたレポートを定期的にご提供します。
SecureEagle/SIM/CR
(オプションサービス)
コンプライアンスレポート 金融商品取引法や各業界ガイドライン※の監査エビデンスとなるコンプライアンスレポートを、お客様専用のポータルサイトにて月1回提供します。

※ (財)金融情報システムセンター(FISC)「金融機関等コンピュータシステムの安全対策基準」、内閣官房情報セキュリティセンター(NISC)「政府機関の情報セキュリティ対策のための統一基準」等。

サービス構成 (MSSP型)

サービス構成 (MSSP型)

■「秘文MEシリーズ」とは

「秘文MEシリーズ」は、秘文AEやウイルス対策製品により実施したセキュリティ対策を定着させるセキュリティマネジメントシステムです。

1
自社のセキュリティの現状を正確に把握し、適切なポリシー策定をサポートします。
2
秘文AEが出力するログなどの情報を元に、セキュリティポリシーが守られているか、不審な行為がないかを常にチェックすることができます。
3
セキュリティ対策チェックの中で発見した違反行為に対し、自動的に警告を行うことができます。
4
悪質な違反行為を行っているクライアントPCをネットワークから遮断することができます。

「秘文MEシリーズ」ラインナップ

製品名 説明
秘文ME Manager/Agent ・セキュリティ対策状況の監査
・セキュリティ対策脆弱情報の自動収集
・セキュリティポリシー配布
秘文ME Log Manager ・秘文シリーズログの参照、監査
・秘文シリーズログ統合
秘文ME Operation Monitor ・ユーザ操作ログの取得
秘文ME Port Discovery ・コンピュータ資産洗出し
・ネットワーク構成収集
秘文ME Data Discovery ・個人情報リスト検索、収集
秘文ME Port Blocker ・不正接続PC監視
・不正接続PCの遮断(自動・手動)

「秘文MEシリーズ」構成例

「秘文MEシリーズ」構成例

AdobeReader

PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)

ニュースリリースの内容は発表当時のものです。商品の販売終了や組織変更により、最新の情報と異なる場合がありますのでご了承ください。

日立ソリューションズのご紹介
日立ソリューションズは、お客様の業務ライフサイクルにわたり、豊富なソリューションを全体最適の視点で組み合わせ、ワンストップで提供する「ハイブリッドインテグレーション」を実現します。