日立、「IT運用最適化サービス」でDevOpsプロセスの標準化とセキュリティ運用自律化支援メニューを提供

　株式会社日立製作所（以下、日立）は、企業のIT運用の継続的な改善を支援する「IT運用最適化サービス」において、DevOpsを実践するプロセスの標準化と、セキュリティ運用の自律化の支援を1月31日に開始する。

　日立では、企業内のITを含む業務プロセス標準化とIT運用のサービス品質や効率の継続的改善を支援する「IT運用最適化サービス」を2017年7月から提供し、IT運用のノウハウを基に、顧客の共通的な課題に対応する解決策を「IT運用最適化サービス」のユースケースとして順次拡充している。

　サービスは、最適な運用に向けたコンサルティングや初期構築などの「立ち上げ支援サービス」、運用開始後の定期的なアセスメントなどを行う「継続支援サービス」、JP1製品や運用向けAIなどをユースケースごとに組み合わせて提供するツール群「サービスプラットフォーム」から構成される。

　今回、新たなユースケースとして、DevOpsプロセスの標準化と、セキュリティ運用の自律化に関するユースケースを拡充した。

　日立では、DevOps環境をサービス型で利用できる「DevOpsサービス」を提供している。今回、SaaS型ITサービスマネジメント「ServiceNow」を活用し、ITIL（IT Infrastructure Library、ITサービスマネジメントの成功事例を体系化した国際的なベストプラクティス集）などで示される標準的な管理プロセスによって、DevOps環境で開発運用されるアプリケーションのライフサイクルの高速化と高品質な維持運用を支援する仕組みを提供する。

　また、各企業への具体的な適用や改善をコンサルタントが支援する。これにより、企業のデジタル変革に向けたIT部門の開発と運用の融合やITサービスの迅速な改善と品質維持などの取り組みに貢献する。

　セキュリティ運用の自立化については、脆弱性の把握や対策の自動化として、公開されている脆弱性情報（JVN）と、企業のPCやサーバー、スマートデバイスなどで利用されているソフトウェアの情報を照合させて脆弱性の状態を把握し、対策版のアップデートを実施する一連のプロセスの自動化を支援する。

　また、マルウェア感染などの監視・検知の自律化として、マルウェア感染などによる不自然なふるまいを機械学習エンジンなどで監視・検知するソフトウェアを活用し、自律的な監視・検知や、JP1とネットワーク製品を連携して隔離するなどの対策の仕組みを提供する。