日立システムズ、企業のセキュリティリスクコンサル／管理サービスを提供開始

　株式会社日立システムズは29日、企業の持つ情報資産（顧客データや技術情報など）に対し、リスクを総合的に評価・分析して対策を提案する「SHIELD セキュリティコンサルティングサービス」と、情報システムに対する攻撃状況や脆弱性診断結果をセンサーを通じて定期的に収集し、セキュリティアナリストがリスクを分析・通知する「SHIELD セキュリティリスク管理サービス」の販売を開始した。

　日立システムズでは、企業にはセキュリティ対策に取り組むことが求められているが、高度なサイバー攻撃の出現など情勢への追随が困難になっており、セキュリティリスクの管理は定常的な状態監視と専門的な分析を要するため、体制整備が大きな課題となっていると説明。こうした課題に対応するサービスとして、新たなサービスを販売する。

　「SHIELD セキュリティコンサルティングサービス」は、企業が持つ情報資産に対する脅威やぜい弱性を独自のフレームワークで数値化し、セキュリティリスクを総合的に評価する。フレームワークは、日立が買収したカナダのAbove Securityが、北米の金融機関やインフラ事業者、医療機関などの重要情報を扱う事業者に提供しているものを日本向けに再構成したもので、これまで日立システムズが提供していた規定、運用を対象としたコンサルティングに加え、ITシステムのセキュリティ対策まで範囲を広げて提供する。

　「SHIELD セキュリティリスク管理サービス」は、顧客のセキュリティ運用状態（脆弱性対策状況や攻撃の有無など）を定常的に監視し、日立システムズのアナリストがセキュリティリスクを分析・評価することで、セキュリティ体制の有効性を確認し、対策すべきポイントを洗い出し、セキュリティリスクに対応する。サイバー攻撃を検知した場合には、顧客に通知するとともに、攻撃の遮断などの対応を日立システムズのセキュリティオペレーションセンター（SHIELD SOC）から行う。

　提供価格は、セキュリティコンサルティングサービスが個別見積もり、セキュリティリスク管理サービスが月額25万円（税別）から（管理対象サーバーが5台の場合）。