Article Detail
日立情報通信エンジニアリングなど、ネットワークセキュリティー対策自動化ソリューションを販売
ネットワークセキュリティ対策自動化ソリューションを販売開始
セキュリティ脅威に対するネットワーク制御を自動化し、サイバー攻撃被害の拡大を最小限に
株式会社日立情報通信エンジニアリング(代表取締役社長:小菅 稔、本社:神奈川県横浜市/以下、日立情報通信エンジニアリング)と株式会社日立ソリューションズ(取締役社長:柴原 節男、本社:東京都品川区/以下、日立ソリューションズ)は、日立情報通信エンジニアリングのネットワークインテグレーション実績と、日立ソリューションズのセキュリティソリューション実績という両社の強みを生かし、セキュリティの脅威(インシデント)に対し、問題のある端末をネットワークから自動で切断または隔離するソリューションを12月21日から販売開始します。
本ソリューションを導入することで、企業や組織は、巧妙化するサイバー攻撃への対策を強靭化・迅速化・自動化して被害を最小限に抑え、対策の自動化により、運用管理コストを低減します。
本ソリューションは、マシンデータ利活用基盤「Splunk」(*1)のイベントログ収集・相関分析によって検知した脅威に対し、ネットワーク管理SDN(*2)システム「Cisco Prime Infrastructure」(以下、Cisco PI)(*3)がネットワークを制御することで、セキュリティ対策初動の自動化を実現します。日立情報通信エンジニアリングは、セキュリティ脅威発生時に人手を介さずネットワークを自動制御する「Splunk」と「Cisco PI」の連携プログラム「インシデント レスポンス自動化SDK(*4) for Prime Infrastructure」(以下、インシデント対応SDK)(*5)を開発しました。
「インシデント対応SDK」は、セキュリティ対策の初動に必要な切断や隔離などの機能を集約したライブラリであり、対象端末のIPアドレスを基に制御対象のネットワーク機器を自動的に認識して制御するなど、簡単なインタフェースでネットワーク制御を実現する連携プログラムです。「インシデント対応SDK」が「Splunk」と「Cisco PI」を繋ぐことで、従来は人手を介して実施されていた初動対応を自動化することができ、サイバー攻撃被害の最小化と運用管理コストの低減を実現します。
このプログラムは、業界トップシェア(*6)であるシスコ社のネットワーク製品を利用して数多くのネットワークシステムの設計・構築・運用業務に携わってきた日立情報通信エンジニアリングが、その経験を生かして、開発したものです。
今後も、日立情報通信エンジニアリングと日立ソリューションズは、両社のセキュリティ製品やプラットフォーム製品、関連サービスを組み合わせ、巧妙化する脅威にも迅速に対応できるソリューションを提供していきます。
*1 Splunk社(Splunk Services Japan合同会社)の製品で、日立ソリューションズが販売。
*2 Software Defined Networkingの略。ネットワークを構成する通信機器を単一のソフトウェアによって集中的に制御し、ネットワークの構成、設定などを柔軟に、動的に変更することを可能とする技術。
*3 シスコ社(シスコシステムズ合同会社)の製品で、日立情報通信エンジニアリングが販売。
*4 Software Development Kitの略。あるシステムに対応したソフトウェアを開発するために必要なパッケージ化されたプログラム。
*5 日立情報通信エンジニアリングが開発したプログラム。
*6 平成25年度総務省通信白書より
※リリース詳細は添付の関連資料を参照
■商標について
記載の会社名、製品名はそれぞれの会社の商標もしくは登録商標です。
■お客さまお問い合わせ先
・株式会社日立情報通信エンジニアリング 営業戦略統括本部
〒220−6122 神奈川県横浜市西区みなとみらい2丁目3番3号 クイーンズタワーB25階
URL:http://www.hitachi-ite.co.jp/inquiry/form/sdx.html
電話:050−3163−1755(直通)
・株式会社日立ソリューションズ
URL:https://www.hitachi-solutions.co.jp/inquiry/
電話:0120−571−488
以上