日立シス、リスク評価やセキュリティレベルを保つサービスを開始

日立システムズは、買収した加Abave Securityの技術を活用し、セキュリティリスクの評価サービスと、セキュリティ対策の運用状態を監視し、一定のレベルを維持するサービスを提供開始した。

「SHIELD セキュリティコンサルティングサービス」は、企業の情報資産における脆弱性や脅威などのリスクを独自の分析手法で数値化し、リスクを評価するもので、評価結果に基づいて、実行すべき対策の優先順位付けを行う。

評価に用いるフレームワークは、加Abave Securityが北米で金融機関やインフラ事業者、医療機関などへ展開するものを日本国内向けにアレンジした。

一方、「SHIELD セキュリティリスク管理サービス」は、Abave Securityのセキュリティリスク管理ソフトウェアと同社SOCを組み合わせたサービス。

顧客企業における脆弱性対策の状況や攻撃の有無などセキュリティ運用状態を定常的に監視。セキュリティ体制の有効性を評価し、対策すべきポイントを洗い出すという。サイバー攻撃を検知した場合は、通知するとともにセキュリティオペレーションセンターが攻撃の遮断などを行う。

（Security NEXT - 2016/03/29 ） ツイート

PR

関連記事

「IaaS」や「PaaS」上の設定不備を診断するサービス
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
IT資産を調査、リスクを評価できるASMサービス - SST
アズジェント、攻撃対象領域の分析サービス - 1回限定で無償提供
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
外部から見える脆弱性や闇ウェブ情報など監視するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
特定のサイバー脅威に対する耐性を評価するサービス - NRIセキュア
「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス