日立システムズは3月8日、被害の原因や影響範囲などが分かりにくく対処の困難な昨今のセキュリティ問題の迅速な解決の支援に向け、「SHIELD セキュリティ統合監視サービス」および「SHIELD セキュリティインシデント応急対応サービス」という2つのサービスの追加してセキュリティ運用サービスを強化し、提供を開始した。
SHIELD セキュリティ統合監視サービス
「SHIELD セキュリティ統合監視サービス」は、日立システムズのセキュリティオペレーションセンター(SHIELD 統合SOC)からIT機器のログやアラートを監視してセキュリティ問題の発生を迅速に把握し、解決を支援するもの。
グローバルで収集した知見を活用して迅速にセキュリティインシデントを検知し、セキュリティアナリストが緊急度・重要度を加味した報告や中長期的視点での報告・提案を行うのが特長だ。
同サービスの主なメニューとして、セキュリティログ監視、インシデント通知・管理、ぜい弱性スキャン、有効性評価レポート、Webポータル、緊急遮断が用意される。
SHIELD セキュリティインシデント応急対応サービス
一方の「SHIELD セキュリティインシデント応急対応サービス」は、発覚したセキュリティ問題に対して最長5営業日で対処に必要な情報を提供するもの。
セキュリティ問題が発生した際に、顧客から提供されたネットワークやセキュリティ機器などのログや、マルウェア検体などから、被害状況やビジネスに与える影響度などを調査し、最長5営業日で対処に必要な情報を提供するもの。
同サービスの主なサービスとして、問題検知にはセキュリティ統合監視サービスとセキュリティデバイス監視サービス、問題対応にセキュリティインシデント緊急対応サービスとセキュリティインシデント応急対応サービス、CSIRT支援にクラウドCSIRTサービス、教育・訓練として標的型攻撃メール訓練と従業員教育が含まれる。
同社は、これらの新たな2つのサービスと、以前から提供しているセキュリティサービスを組み合わせて、セキュリティ問題の発見から解決まで幅広く支援するとしている。