昨今、ニューノーマルによる業務環境の変化、IoTの普及によるインターネット接続機器の多様化、標的型攻撃によるマルウェア感染などのサイバー攻撃のリスクが増加し、その対応が急務となっている。この課題を解決するため、「全て信頼しない」というゼロトラストセキュリティの考え方が登場し、ユーザー・デバイス・アプリケーション・ロケーションの4つの要素に対してその振る舞いを監視し、識別・アクセス制御を行うことが注目されている。その一方で、セキュリティ運用の多様化・複雑化による、セキュリティ技術者不足などの問題が発生している。株式会社日立情報通信エンジニアリングは、多様化・複雑化するセキュリティ運用をゼロトラスト観点で支援するサービスの第一弾として、エンドポイント(デバイス)およびネットワークのセキュリティ運用におけるアラート調査・報告を行う「セキュリティアラート監視サービス」を2月15日より販売開始する。同サービスでは、昨今対応が急務とされているテレワークなどによりセキュリティリスクが高まっているエンドポイント(デバイス)セキュリティの運用を支援する「EDRアラート監視サービス」と工場・IoTを狙ったサイバー攻撃に有効なネットワークセキュリティの運用を支援する「NDRアラート監視サービス」の2つを提供する。
EDRアラート監視サービス
- 課題
- 監視要素
- サービス概要
NDRアラート監視サービス
- 課題
- 監視要素
- サービス概要
セキュリティリスクの有無の判断と今後の対処の検討を可能とする調査速報、ならびに詳細報告書を提供することで、企業は発生したアラートへの対処に集中でき、セキュリティ専任者不足の解消、サイバー攻撃への迅速な対応が可能となる。なお、セキュリティ専任者を置けない企業向けに、被害拡大防止のため、デバイスのネットワーク隔離などの緊急オペレーションについてもオプションが用意されている。
