2009年 旧 日立電線ニュースリリース
このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。
日立電子サービスと日立電線が
ITにおける内部統制の支援ソリューションにおいて協業
~日立電子サービスのログ統合管理ソリューション「SecureEagle」と
認証スイッチ「Apresia」が連携~
日立電子サービス株式会社 (以下「日立電サ」、本社:東京都港区、代表取締役 社長執行役員:百瀬 次生)と日立電線株式会社(以下、「日立電線」、本社:東京都千代田区、代表執行役執行役社長 佐藤 教郎)は、ITにおける内部統制の支援ソリューションにおいて、2月より協業を開始します。
背 景
金融商品取引法の施行以降、内部統制の観点から、「誰が」、「いつ」、「どこで」、ネットワークに接続したかといった履歴管理がより重要視されています。これまで日立電サ・日立電線ともに、履歴管理に対応したログ管理ソリューションを提供していましたが、このたび、さらに高レベルなソリューションをご提供するために、協業を開始することとなりました。
今回の協業ソリューションについて
日立電サのセキュリティログ統合管理ソリューション「SecureEagle/SIM*1 」と日立電線の認証スイッチ「Apresia*2 」との動作連携を確認しました。
SecureEagle/SIMは、ユーザが導入しているさまざまなデバイス(約300種類)から出力されるログを一元的に管理し、それらをリアルタイムに相関分析することで、今まで個別のログ解析では難しかったネットワークにおけるセキュリティ事故の可視化を可能とします。
Apresiaは、セキュリティレベルの高いネットワーク構築が可能なネットワーク認証機能を持ったイーサネットスイッチ*3 であり、どのユーザが、いつ、どのネットワークに接続したのかを認識することが可能です。
| 1. | SecureEagle/SIMでApresiaから出力される認証ログを分析することが可能になったことから、より高度なセキュリティ事故の可視化が可能となり、組織のセキュリティにおけるITの内部統制を実現するソリューションを提供することができます。 |
|
| 2. | 日常の運用においては、日立電サが運営する日立ソリューションサポートセンタ(以下「HSSC」)による24時間365日のリモート監視によって、運用コスト低減、専門技術者による高度分析を可能とし、業務の正当性に関する監査エビデンスとなるコンプライアンスレポートを提供いたします。 |
今回の協業ソリューションで、日立電サは、日立電線の推進するセキュリティアライアンスプログラム「EnSEC」*4 に参加することとなり、日立電線にとっては、ITにおける内部統制を実現するソリューションラインアップが強化されることになりました。
今後、日立電サと日立電線では、両社のノウハウや各商品の強みを活かし、さまざまなソリューションのラインアップを強化するとともにパートナーの販路を活用することで、これまで以上にネットワークセキュリティ市場におけるシェア拡大を図ってまいります。
連携ソリューション例
SecureEagleでApresiaが出力する認証ログとサーバが出力する認証ログを相関分析し、なりすましやブルートフォース攻撃(総当り的な暗号解読のための攻撃)を早期に発見します。
例えば、ブルートフォース攻撃を受けたとき、Apresia のみの場合でも、認証機能によりIDやパスワードなどが一致しない限りは進入できませんが、管理者が能動的に確認しない限り、攻撃を受けていることを認識することができません。しかし、SecureEagle と連携することにより、Apresiaが出力する複数回の認証失敗ログを相関分析できるようになります。これにより、重要システムへの不正アクセスを試みている者をネットワークの入口で検知することが可能となります。
また、統合管理されたログから、コンプライアンスレポートをはじめとした各種レポートを提供し、フォレンジック装置(デジタル・データを収集・保存する装置)によるログの長期保存も実現します。
| *1 | SecureEagleは、日立電子サービス株式会社の登録商標です。 |
| *2 | Apresiaは、日立電線株式会社の登録商標です。 |
| *3 | イーサネットは、富士ゼロックス株式会社の登録商標です。 |
| *4 | EnSEC(エンセック)は、Enforcement for SEcure Connectivity(安全な接続性の施行)の意味で、日立電線株式会社が進めているセキュリティアライアンスプログラムです。認証スイッチApresiaとRADIUSサーバや検疫ソフトウェア等、各種デバイスやソフトウェア、サービスとの連携を進め多様化するセキュリティ-ニーズに対応してまいります。 |
<<お客さまお問合わせ先>> |
<<報道関係者お問合わせ先>> |
<添付資料>
■SecureEagle/SIMの概要
SecureEagle/SIMは、組織内に蓄積されているセキュリティログの相関分析を行い、緊急な対応が必要となるセキュリティ事故を効果的に抽出することで、対策コストを大幅に低減し、更に金融商品取引法や業界ガイドラインに対応したコンプライアンスレポートによって内部統制を強力にサポートするソリューションです。
| サービス名 | サービス項目 | サービス内容 |
|---|---|---|
| SecureEagle/SIM (基本サービス) |
インシデント 監視 |
お客さまシステム内のログやイベントをリアルタイムに相関分析し、膨大なアラートからお客さまへ重大な影響を与える可能性の高いセキュリティインシデントを抽出します。 監視の結果は、分析内容と影響度、推奨の対策案をご連絡します。 |
| セキュリティ情報照会 | お客さま専用のポータルサイトにて、監視の詳細情報やレポート、収集した正規化ログを参照することができますので、お客さまはいつでも自組織のセキュリティ状態を把握することが可能となります。 | |
| 標準レポート | お客さまシステムで発生したイベント情報を纏めたレポートを定期的にご提供します。 | |
| SecureEagle/SIM/CR (オプションサービス) |
コンプライアンス レポート |
金融商品取引法や各業界ガイドライン*1 の監査エビデンスとなるコンプライアンスレポートを、お客さま専用のポータルサイトにて月1回ご提供します。 |
| SecureEagle/SIM/FS (オプションサービス) |
フォレンジック 対応 |
お客さまのログ保存要件に応じて、必要となるフォレンジック装置の選定やログ取得方式の設計を支援します。 |
| セキュリティ運用 オプション (オプションサービス) |
運用支援 | 不正侵入防御システムやファイアウォール、アンチウイルスシステムの運用作業をサポートします。また、定期的(月1回)に脆弱性診断レポートを提供します。 |
※ 詳細はWebサイトをご覧下さい。
■Apresiaの概要
Apresiaは、日立電線製インテリジェントL2/L3スイッチングハブです。認証スイッチとして、国際標準規格であるIEEE802.1Xに加え、独自の認証方式である「AccessDefender」*2 を実装しており、デスクトップスイッチや無線LANアクセスポイントのカスケード環境下の端末や、IPアドレス固定端末とDHCP端末が混在する環境でのネットワーク認証が可能です。このため、ユーザの既存ネットワーク構成に柔軟に対応し、導入コストを抑えることができます。
【 Apresia製品外観:Apresia3424GT-SS】
※ 詳細はWebサイトをご覧下さい。
| *1 | 各業界ガイドラインとは、(財)金融情報システムセンター(FISC)「金融機関等コンピュータシステムの安全対策基準」、内閣官房情報セキュリティセンター(NISC)「政府機関の情報セキュリティ対策のための統一基準」などを指します。 |
| *2 | AccessDefenderは、日立電線株式会社の登録商標です。 |