日立ソリューションズ・クリエイトは5月17日、米IronNet Cybersecurityとセキュリティ製品である「IronDefense」および「IronDome」の販売代理店契約を締結し、両製品を使用して、挙動や振る舞いに基づくサイバー攻撃検出と集団防衛によるセキュリティ対策を支援するという「ネットワーク脅威検知ソリューション」を販売開始した。
新ソリューションは、より高いレベルでのセキュリティ対策が求められる業種・業界向けのセキュリティソリューション。同ソリューションで使用するIronDefenseは、既存のネットワーク解析では警告されない潜在的な脅威を予兆検知し、優先順位を付けて警告する。
同ソリューションの特徴として同社は、1)予兆検知による脅威への対策支援、2)集団防衛によるサプライチェーンのセキュリティ向上、3)セキュリティ強化の支援の3点を挙げる。
予兆検知による脅威への対策支援では、IronDefenseが予兆検知した脅威情報を分析し、ユーザー企業と共に対策を実施するという。
例えば、不正アクセスのインシデントを検知した際は詳細調査でアクセスの必要性を確認し、そのアクセスを許可するかブロックするかを設定(ホワイト/ブラックリストに登録)するといった対策をユーザー企業のセキュリティ担当者と連携しながら行うとのこと。また、社内のネットワーク通信を監視し、脅威をリアルタイムに検知して報告するという。
集団防衛によるサプライチェーンのセキュリティ向上については、IronDefenseが予兆検知した脅威情報を、IronDomeを通じて共有を許可している企業間で匿名で共有するとのこと。
グループ企業やサプライチェーン全体で、インシデントの発生前に警戒と脆弱性の対策を実施できるとしている。
セキュリティ強化の支援では、分析レポートにより潜在的な脅威を定期的に報告する。また、ユーザー企業の業務実態に即した脆弱性診断などの実施も可能とのこと。同ソリューションのメニューは以下の通り。