お客さまのビジネスを新たなステップへ導く、日立電子サービスのICTソリューション

内部統制で求められるセキュリティ管理を支援。
ITシステムや企業を脅かす犯罪や脅威の証跡・兆候を見逃しません。

企業のセキュリティ管理は不正アクセスやワームといった外部の脅威を監視するだけでは不十分。内部の不正行為も増加傾向にあり、どちらにも対応できる仕組みが必要です。

企業を脅威から守るためには、まず、いま起きつつある事を知る「セキュリティインシデント（^*）の把握」が重要。しかし、それを捉えるセキュリティデバイスの種類は多岐に渡り、ログの数は膨大です。さらにログは通常個別に管理されているため、その中から「セキュリティ侵害につながる重大事項」を発見するのは負担も大きく困難です。

そこで、お客さまに代わりセキュリティログを24時間365日リアルタイムでモニタリングし、セキュリティインシデントを迅速に発見、さらに内部統制で求められるエビデンス（証跡）として使える様式のレポートをご提供する「SecureEagle/SIM」をお勧めします。

*セキュリティインシデントとは？

ネットワークセキュリティ上、企業やシステムに重大な影響を与えるおそれの高い事象のこと

お客さま環境のセキュリティは、豊富な実績とノウハウを持つ日立ソリューションサポートセンタ（HSSC）が常時見守ります。

「セキュリティログ」のモニタリング

SecureEagle/SIM でモニタリングできるセキュリティログは約300種類。ファイアウォールや認証サーバ等のほか、PCの操作ログや物理セキュリティの入退室ログまで、セキュリティデバイスのほぼ全域をカバー。効果的にサービスをお受けいただくため、これらログの中でどんな事象をセキュリティインシデントとするかを事前にアセスメントいたします。お客さまは、インシデント発生時に速やかに状況報告や推奨の対策案を弊社より入手できますので、不意の脅威にも落ち着いて対応できます。

モニタリング状況をレポートで報告、内部統制の監査対応を支援

お客さまは、弊社がご提供するお客さま専用ポータルサイトから、いつでもインシデント履歴やモニタリング状況をご確認いただけます。昨今では金融商品取引法（日本版SOX法）や業界ガイドライン（注）などの法律や基準が次々に制定されており、これらの監査では、なにが起きたのかを証明する「エビデンス（証跡）」が必要とされています。これら監査エビデンスのレポート作成工数削減を支援する「コンプライアンスレポート」オプションもご提供します。

* 金融業界にはFISC（金融情報システムセンター）が定めた「金融機関等コンピュータシステムの安全対策基準があります。公共機関に対しては、 NISC（内閣官房情報セキュリティセンター）が「政府機関の情報セキュリティ対策のための統一基準」を定めました。また、内部統制への対応では経済産業省の「システム管理基準追補版」が発行されています。

相関分析により不正行為の兆候、痕跡、足取りを効率的に捕らえる

セキュリティログをしっかりセキュリティ対策に生かすには、ログ分析の方法がポイントになります。例えば単独のログからでは単一の事象しか読み取れず、セキュリティ侵害か否かを判断するのは大変困難です。SecureEagle/SIMは各種ログを一元管理し、相関分析という手法を用いて、危険度が高く早急に対応が必要となる事象を効率的に捕らえます。

• ページの先頭へ

• 外部からのセキュリティリスクを低減できます。また、組織内部のコンプライアンスに対する意識向上、犯罪の抑止力にも貢献します。
• 従来、セキュリティログの切り分け*、分析、原因特定に掛かっていた膨大な調査コストを低減できます。
• セキュリティインシデントのモニタリングと、日本版SOX法などの法律や業界ガイドラインとして活用可能なエビデンスの提供により、内部統制対応に掛かる運用工数やエビデンス作成工数を大幅に削減できます。
• セキュリティ運用のアウトソーシングにより、お客さま環境にログ管理・分析要員を置く必要がなく、ログ管理のツールなどの初期導入コストも抑えられます。

* 切り分け：重大ではないログ、誤検知のログを除き、真に対策が必要な重要ログのみを抽出する作業。

• ページの先頭へ

次のタイプをご用意しています。セキュリティポリシーやシステム規模に合わせてご導入いただけます。

• SecureEagle/SIM
• SecureEagle/SIM UTMサービス

• ページの先頭へ

SecureEagle/SIMの適用例をご紹介します。

• 【適用例1】外部ネットワークからの脅威を監視するモデル
  ウィルスやワーム、不正アクセスなど主に外部からの脅威や不正アクセスをモニタリングするモデル
• 【適用例2】内部者による不正アクセスを監視するモデル
  クライアントPCにおけるセキュリティポリシー違反など内部犯行を監視するモデル
• 【適用例3】UTMを利用したSMB向けモデル
  UTMと外部ネットワークのセキュリティ管理に特化したSMB向けモデル
• 【適用例4】物理セキュリティも含めた統合セキュリティ管理
  サイバーセキュリティと物理セキュリティ（サーバ室などの入退室管理）を融合したトータルセキュリティモデル

• ページの先頭へ