日立システムズ、企業内などでのCSIRT運営を支援するサービス

サービス利用例（マルウェア対応）

　株式会社日立システムズは15日、セキュリティソリューションブランド「SHIELD」のメニューに、組織内CSIRT（Computer Security Incident Response Team：シーサート）の運営を支援する「SHIELD クラウドCSIRTサービス」を追加すると発表した。価格は個別見積もり。

　CSIRTとは、企業などの組織内で、コンピュータセキュリティ関連の問題に対処するために設立されるインシデント対応チームのこと。サイバー攻撃や各種セキュリティインシデントへの対策を強化するために、企業・団体内での設置が増えていることから、日立システムズでは今回、「SHIELD クラウドCSIRTサービス」をメニュー化した。

　このサービスでは、日立システムズが1996年から提供するセキュリティソリューションおよびSOC（Security Operation Center）運用で培ったノウハウを、ユーザー企業の組織内CSIRT運用で活用できるようにする。

　具体的には、まずSOCにおいて、企業内の情報システムなどにかかわる脆弱性情報、外部からの攻撃予測情報や緊急性の高い脅威情報、ユーザー企業に対する風評などの情報提供を行うほか、情報システムなどにて発生したセキュリティ侵害やマルウェアの分析・対策・情勢判断支援を行う。

　日立システムズがユーザー企業のCSIRT担当者として状況を分析し、情勢判断を支援するほか、ポータルサイトを介して分かりやすく情報・分析結果を提供することで、専任人財の雇用・育成の課題を解決できる点がメリットという。

　また、ユーザー企業のシステムを日立システムズのSOCで預かり、その企業からの要請に応じて設定変更などの対策を実施する各種対策サービス、システムの脆弱性を洗い出す診断サービスなど、関連するセキュリティサービスをワンストップ化することで、突発的なインシデントが発生した場合でも、リアルタイムでの対策が可能になるとしている。

　日立システムズでは、官公庁・自治体、社会インフラなど、公共性・公益性の高い事業者を中心に、「SHIELD」の各種サービス、連携するマネージドセキュリティ分野のサービスなどとともに拡販する考えで、2015年度末までに累計2億円の販売を目指す。