サイバー攻撃対策ソリューション

|日立ソリューションズ『サイバー攻撃対策ソリューション』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

株式会社 日立ソリューションズ

サイバー攻撃対策ソリューション

従来のセキュリティ対策では防ぎきることができない、最新のサイバー攻撃に有効な対策を複合的に組み合わせた最適なソリューションを提供します。

  • 資料はこちら
  • 動画

サイバー攻撃対策ソリューション 概要

サイバー攻撃対策ソリューションは、高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルティングからシステム運用・監視までトータルに提供します。

サイバー攻撃対策ソリューション イメージ

サイバー攻撃対策ソリューション 特徴

  • 計画からシステム設計・構築、運用・監視まで、トータルに対応
    お客様に最も有効な施策は何かをコンサルティングするサービスから、対策システムの設計・構築、運用・監視まで、トータルにご提案いたします。
  • 特定の製品ではなく、お客様に最適な製品・解決策をご提案
    お客様の現在の業務内容やセキュリティ対策状況、守るべき重要情報の内容、ご予算を考慮し、柔軟なセキュリティソリューションをご提案いたします。
  • 従来のセキュリティ対策では防ぎきれない最新のサイバー攻撃に対応
    高度化するマルウェアやDDoS攻撃など、あらゆるサイバー攻撃に対する最適なソリューションを提供します。

サイバー攻撃対策ソリューション 内容

コンサルティング

コンサルティングでは、日立グループでのノウハウ・知見を活用したCSIRT構築支援から、SIEM導入における分析シナリオの策定支援、マルウェアの感染調査まで、お客様のサイバー攻撃対策における現状の課題を明確にし、マネジメントとシステムの両面でセキュリティ強化をご支援します。

CSIRT構築支援

  • 日立グループでのノウハウ・知見を活用し、現状分析から体制の検討、運用準備などCSIRT構築をご支援します。

ログ分析シナリオ策定支援

  • お客様のシステム内に潜む脅威と脆弱性を調査し、予測されるリスクを分析することにより、お客様のセキュリティルール、システム構成に応じたログ分析シナリオの策定を支援します。

現状分析

  • IPA発行『「高度標的型攻撃」の対策に向けた設計ガイド』の攻撃シナリオに対する現状の対策状況を調査・分析し、強化対策の計画を策定します。
  • OS、ミドルウェア、Webコンテンツの脆弱点や重要サーバへのパッチ適用、アカウント設定の不備などを診断します。

教育・訓練

  • 標的型メール攻撃などサイバー攻撃を実際に体験していただくことで、社員の皆様のセキュリティ意識を向上させ、サイバー攻撃への免疫力や対応力を高めます。

システム構築

システム構築では、お客様の運用体制、リソース等、お客様の実情に合った最適なシステムをご提案し、構築をご支援します。

マルウェア対策/ランサムウェア対策

  • AI(機械学習)による先進的な検出エンジンにより、「既知」、「未知」を問わずにマルウェアの検知を高精度に実現します。
  • ウェブやメールが流れているネットワークにサンドボックス方式のマルウェア対策製品を導入することにより、マルウェアの早期発見・対策を実現します。
  • IPSなどの既存機器とマルウェア対策製品を連携させることにより、既存機器にてマルウェアによる通信を検知・防御します。
  • ブラウザ上にて発生する悪意のあるWebページを無害化することにより、Web経由でのマルウェア感染を防御します。

標的型攻撃対策/不正アクセス対策

  • 標的型メール攻撃やWebサイト経由による新種のウイルスの侵入を防止します。
  • 不正侵入防御装置やWAFの導入により、サーバやWebアプリケーションへの不正侵入対策を実現します。

脆弱性対策

  • 運用において負担が大きい脆弱性リスク管理サイクルの繰返し運用を自動化します。
  • ゼロデイ攻撃対策やセキュリティパッチの適用が困難なシステムに対する仮想パッチの適用を実現します。

DDoS対策

  • DDoS対策専用機器の導入により、サーバの負荷や通信を増加させる攻撃からアプリケーションレイヤを狙った攻撃まで、あらゆるDoS攻撃からシステムを守ります。

パスワードリスト攻撃対策/不正送金対策

  • ID、パスワードの他にユーザ毎に発行される乱数表や、機器認証、ワンタイム・パスワード・リスト認証などを組み合わせ、認証を強化します。

ログ分析

  • 各システムのログを集約し、不審行動やサイバー攻撃を監視する統合ログ分析システムを構築します。
  • SIEM等のログ分析ツールを導入することで、短期間でユーザビリティの高い、攻撃や不正の検知およびログ分析を開始できます。

運用支援

運用支援では、CSIRT運用に必要な脆弱性情報の提供や不正アクセス監視によるサイバー攻撃の可視化からインシデント発生時の調査、復旧対応まで、日々のサイバー攻撃対策の運用を幅広く支援します。

CSIRT運用支援

  • CSIRT運用で必要な脆弱性情報や脅威情報等の提供、運用時における問合せ対応やマルウエア解析などを行います。
  • 専用の検出ツールを用いて、アンチウイルスソフトでは検出できないマルウェアに感染していないかを検査します。
  • インシデントレスポンスの演習・訓練を体験可能なサイバーセキュリティ演習の提供も可能です。

不正アクセス監視

  • FW、IPSなどのネットワーク機器のログを収集、リアルタイムで監視し、サイバー攻撃を可視化します。
  • マルウェアの監視やDDoS攻撃の監視まで、あらゆるサイバー攻撃に対応します。

インシデント対応

  • セキュリティインシデントの初動対応、調査、復旧措置までの対応方法をアドバイスします。現地への訪問も可能です。

サイバー攻撃対策ソリューション 製品・サービス一覧

ソリューション区分 対応製品/サービス
サイバー攻撃対策
コンサルティング
CSIRT構築支援 CSIRT構築支援サービス
ログ分析シナリオ策定支援 ログ分析シナリオ策定支援サービス
現状分析 サイバー攻撃現状分析サービス
標的型攻撃対策評価サービス ~レッドチームによる評価~
教育・訓練 標的型メール訓練サービス
サイバーインシデント対応演習サービス
サイバー攻撃対策
システム構築
マルウェア対策/ランサムウェア対策 エンドポイント向け次世代マルウェア対策製品 CylancePROTECT
次世代エンドポイントセキュリティ製品 パロアルトネットワークス Traps
マルウェア対策アプライアンス FireEye
標的型サイバー攻撃対策システム Trend Micro Deep Discovery Inspector
Web分離・無害化ソリューション Menlo Security Web Isolation Service 
ホワイトリスト型マルウェア対策 McAfee Application Control
標的型攻撃対策/不正アクセス対策 次世代ファイアウォール パロアルトネットワークス PAシリーズ
次世代ファイアウォール Juniper Networks SRXシリーズ
UTMアプライアンス Fortinet FortiGateシリーズ
次世代不正侵入検知/防御(IDS/IPS)アプライアンス IBM Security Network Protection XGS
Webアプリケーションファイアウォール SecureSphere
SaaS型WAF/DDoS対策 Imperva Incapsula
DNS/DHCPアプライアンス Infobloxシリーズ
秘文 Data Encryption / 秘文 Device Control
活文 Enterprise Mail Platform
Blue Coat ProxySG
脆弱性対策 セキュリティ診断サービス
TrendMicro Deep Security
オープンソースの脆弱性対策ソリューション Black Duck Hub
DDoS攻撃対策 次世代型のDDoS防御専用アプライアンス A10 Networks Thunder TPS
パスワードリスト攻撃対策/不正送金対策 認証強化ソリューション Entrust IdentityGuard
指静脈認証システム 静紋
ログ分析 SIEMアプライアンス McAfee SIEM
マシンデータ利活用基盤ソリューション Splunk
サイバー攻撃対策運用支援 CSIRT運用支援 CSIRT関連サービス
ログ分析レポート
マルウェア感染調査サービス
不正アクセス監視 セキュリティマネージメントサービス
マルウェア監視サービス
DDoS監視サービス
インシデント対応 セキュリティインシデント緊急対応サービス

※Computer Security Incident Response Team : コンピュータやネットワーク上におけるセキュリティ攻撃や脅威に対処する組織

※Distributed Denial Of Service : 複数の中継コンピュータから一斉にパケットを送信し、サーバーへ負荷を与え、サービスを低下させることを目的とした攻撃

※Security Information and Event Management : サーバーやネットワーク機器、セキュリティ関連機器、各種アプリケーションから集められたログ情報に基づいて、異常があった場合に管理者に通知したり、その対策方法を知らせたりする仕組み

サイバー攻撃対策ソリューション 紹介動画

再生時間: 3分25秒

「サイバー攻撃対策ソリューション」は、高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

近頃は、マスメディアの報道で目にしない日はないほど、企業に対するサイバー攻撃は増加しています。 攻撃手法もますます巧妙化する中、セキュリティ以外の業務にも追われる企業の情報セキュリティ部門単独では、情報資産を守り切ることはかなり困難になってきています。
(公開日:2016.2.23)

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

最終更新日:2017年3月27日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
日立ソリューションズのご紹介
日立ソリューションズは、お客様の業務ライフサイクルにわたり、豊富なソリューションを全体最適の視点で組み合わせ、ワンストップで提供する「ハイブリッドインテグレーション」を実現します。