日立ソリューションズ、サイバー攻撃の分析サービスと復旧・再発防止支援サービスを提供

　株式会社日立ソリューションズは、エンドポイントをトータルに守るセキュリティサービスとして、次世代マルウェア対策製品「CylancePROTECT」などすでに提供済みのエンドポイントプロテクションサービスに加え、新たに「サイバー攻撃分析サービス」と「セキュリティエキスパートサービス」を10月31日から提供する。価格は個別見積もり。

　サイバー攻撃分析サービスは、日立ソリューションズが独自開発した、マルウェア動作の調査に必要なログを記録する専用エージェントをエンドポイント内に導入し、サーバーでログを集約して長期的に保管する。

　インシデント発生時などには、日立ソリューションズの分析官がマルウェアの感染経路や範囲、機密情報の流出など、被害状況の分析を行い、レポートを随時提供する。また、最新の脅威情報を活用し、エンドポイント内のマルウェアの有無を報告する定期レポートを提供するとともに、マルウェア対策製品の大量アラート検知においては、アラートの脅威判定を行い、対処方法をアドバイスすることで、顧客の運用負荷を軽減する。

　セキュリティエキスパートサービスは、日立ソリューションズのホワイトハッカーが、早期復旧、再発防止策の立案をオンサイトで支援する。ホワイトハッカーが顧客と対面でヒアリングし、サイバー攻撃分析サービスで分析した情報を元に、発生したインシデントのケースに応じた的確なアドバイスや提案を行う。

　日立ソリューションズでは、提供済みのエンドポイントプロテクションサービスに合わせて、サイバー攻撃分析サービスおよびセキュリティエキスパートサービスの3つのメニューにより、エンドポイントをトータルに守るセキュリティサービスとして提供すると説明。3つのサービスにより、CSIRT構築や対策のための人財確保ができなかった企業も、トータルなセキュリティ対策が実現でき、CSIRTの構築など対策済みの企業も、最新の脅威情報などサービスの一部を利用することで、対策の強化や運用コストが削減できるとしている。

　また、3つのサービスは、株式会社日立システムズのセキュリティソリューション「SHIELD」のエンドポイント対策支援メニューとしても販売していく予定。