日立情報通信と日立Sol、セキュリティ脅威に対するネットワーク制御を自動化するソリューション

　株式会社日立情報通信エンジニアリング（以下、日立情報通信）と株式会社日立ソリューションズ（以下、日立Sol）は、セキュリティの脅威に対して、問題のある端末をネットワークから自動で切断または隔離するソリューションを12月21日から販売する。

　ソリューションは、日立Solが販売するマシンデータ利活用基盤「Splunk」のイベントログ収集・相関分析によって検知した脅威に対し、日立情報通信が販売するネットワーク管理SDNシステム「Cisco Prime Infrastructure（以下、Cisco PI）」がネットワークを制御することで、セキュリティ対策初動の自動化を実現する。

　日立情報通信が、SplunkとCisco PIの連携プログラム「インシデント レスポンス自動化SDK for Prime Infrastructure（以下、インシデント対応SDK）」を開発。対象端末のIPアドレスをもとに、制御対象のネットワーク機器を自動的に認識して制御するなど、簡単なインタフェースでネットワーク制御を実現することで、従来は人手を介して実施されていた初動対応を自動化し、サイバー攻撃被害の最小化と運用管理コストの低減を実現します。

　ソリューションおよびSplunk、Cisco PIの価格は個別見積もり。インシデント対応SDKの価格は170万円（税別）。

　日立情報通信と日立Solでは、今後も両社のセキュリティ製品やプラットフォーム製品、関連サービスを組み合わせ、巧妙化する脅威にも迅速に対応できるソリューションを提供していくとしている。