日立情報通信エンジニアリングと日立ソリューションズは12月20日、セキュリティの脅威(インシデント)に対し、問題のある端末をネットワークから自動で切断または隔離するソリューション(ネットワークセキュリティ対策自動化ソリューション)を発表した。12月21日より販売開始する。
導入することで、企業や組織は、巧妙化するサイバー攻撃への対策を強靭化・迅速化・自動化して被害を最小限に抑え、対策の自動化により、運用管理コストを低減できる。
同ソリューションは、Splunkのマシンデータ利活用基盤「Splunk」のイベントログ収集・相関分析によって検知した脅威に対し、シスコのネットワーク管理SDNシステム「Cisco Prime Infrastructure(Cisco PI)」がネットワークを制御することで、セキュリティ対策初動の自動化を実現するもの。
サイバー攻撃が検知された場合、あらかじめ設定されたネットワーク制御ポリシーの下、自動でネットワークを制御。夜間、休日など情報システム管理者が不在でも、人手を介さずセキュリティ対策の初動対応を完了することができ、運用管理コストを低減する。
今回のソリューション提供にあたり、日立情報通信エンジニアリングは、セキュリティ脅威発生時に人手を介さずネットワークを自動制御する「Splunk」と「Cisco PI」の連携プログラム「インシデント レスポンス自動化SDK for Prime Infrastructure(インシデント対応SDK)」を新規開発した。
インシデント対応SDKは、セキュリティ対策の初動に必要な切断や隔離などの機能を集約したライブラリであり、対象端末のIPアドレスを基に制御対象のネットワーク機器を自動的に認識して制御するなど、容易なインタフェースでネットワーク制御を実現する連携プログラム。インシデント対応SDKが「Splunk」と「Cisco PI」を繋ぐことで、従来は人手を介して実施されていた初動対応を自動化することができ、サイバー攻撃被害の最小化と運用管理コストの低減を実現する。
提供価格(税別)は、ネットワークセキュリティ対策自動化ソリューション、Splunk、Cisco PIが個別見積。インシデント対応SDKが170万円。