脅威を見抜く「ログ相関分析」、日立システムズのSOCから提供

　株式会社日立システムズは9日、サイバー攻撃や内部関係者による情報漏えい対策として「SHIELD SOC」を活用したログ相関分析サービスを開始した。最新の脅威や攻撃の兆候をリアルタイムにあぶり出す「検知ポリシー」をノウハウ化して提供するのが特長。

　近年、サイバー攻撃や内部関係者の持ち出しによる情報漏えいが深刻化している。防御手段として、スマホや外部記録媒体の接続制限や、ファイアウォール・IPSによる侵入対策などが対策が講じられているものの、次々と新しい種類の外部記録媒体が登場し、不正侵入の手口も巧妙化する中、完全な対策を行うのは難しい。情報漏えいが発生してもすぐに気づけないこともあり、被害を最小化するには予防的対策（プロアクティブ対策）が求められるという。

　そこでサイバー攻撃の予兆や兆候をリアルタイムに検知する「SHIELDログ相関分析サービス」を提供する。ネットワークセキュリティ製品、Webサーバー、データベース、クライアントPCなどのさまざまなデバイスからログを収集し、それらのログを同社の「SHIELD SOC」のアナリストが相関分析することで、重要なセキュリティインシデントの兆候を検知・対策を行い、顧客に報告する。

　サイバー攻撃による不正な行動は正常な動作を装うこともあり、単一のデバイスのログから見抜くのは難しく、複数のログを相関的に分析し、過去の事例や不正行動パターンと照合することで、いつどのような不正が行われたかを明らかにできるという。

　ただ、そのためには相関分析して脅威を見つけ出す「検知ポリシー」のノウハウが必要となる。そのノウハウを24時間365日体制の「SHIELD SOC」から提供するため、セキュリティインシデントの兆候に即応し、被害を最小限に抑えられるのが特長とのこと。既に提供中の「SHIELD グローバルインテリジェンスサービス」を組み合わせることにより、高度化、複雑化するサイバー攻撃に対応する。

　同サービスをはじめとする各種セキュリティ運用サービスについて、同社は2018年度末までに40社導入、約7億円の販売をめざすとしている。

サービス概要図