日立シス、リスク評価やセキュリティレベルを保つサービスを開始

日立システムズは、買収した加Abave Securityの技術を活用し、セキュリティリスクの評価サービスと、セキュリティ対策の運用状態を監視し、一定のレベルを維持するサービスを提供開始した。

「SHIELD セキュリティコンサルティングサービス」は、企業の情報資産における脆弱性や脅威などのリスクを独自の分析手法で数値化し、リスクを評価するもので、評価結果に基づいて、実行すべき対策の優先順位付けを行う。

評価に用いるフレームワークは、加Abave Securityが北米で金融機関やインフラ事業者、医療機関などへ展開するものを日本国内向けにアレンジした。

一方、「SHIELD セキュリティリスク管理サービス」は、Abave Securityのセキュリティリスク管理ソフトウェアと同社SOCを組み合わせたサービス。

顧客企業における脆弱性対策の状況や攻撃の有無などセキュリティ運用状態を定常的に監視。セキュリティ体制の有効性を評価し、対策すべきポイントを洗い出すという。サイバー攻撃を検知した場合は、通知するとともにセキュリティオペレーションセンターが攻撃の遮断などを行う。

（Security NEXT - 2016/03/29 ） ツイート

PR

関連記事

特定のサイバー脅威に対する耐性を評価するサービス - NRIセキュア
「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス
脆弱性レポート機能の正式提供を開始 - GitHub
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
ビルシステムのセキュリティ対策カタログをリリース - CSSC
内部統制構築支援サービス、スキル移転も重視 - ニュートン・コンサル
インフラ事業者対象に脆弱性や情報漏洩のチェックサービス
トレンド、実務者や経営層向けにセキュ教育サービス
サイバー攻撃による事業停止を想定したBCPのコンサルサービス
パーソナルデータを扱う企業向けにコンサルサービス - NRIセキュア