日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

サイバー攻撃の侵入を想定したセキュリティ対策が急務

ネット黎明期の1996年から20年以上セキュリティサービスを提供。巧妙化し続けるサイバー攻撃を防ぐための中堅・中小企業向けサービスを強化する。

侵入手口が高度化するサイバー攻撃には、企業内部の対策強化が重要に

 何故、サイバー攻撃の被害は年々拡大し、深刻化し続けるのか。「サイバー攻撃は大きく変貌しています。パソコンのウイルス対策ソフトや、外部ネットワークとの境界を守るファイアウォールだけでは防ぎ切れなくなっているのです」と日立システムズの山野浩氏は指摘する。

 近年では、従来の対策システムが検知できない手口を常に研究している“プロ”の攻撃者が、ウイルスをカスタムメイドして特定の企業などに送信し侵入。大きな事業損失を与えている。山野氏は「プロの攻撃を専門家でない企業が完全に防ぐのは不可能と言えます。侵入を許す可能性があるという前程で対策することが必要です」と語る。

 こうした状況に対し、日立システムズは、サイバーセキュリティソリューション「SHIELD(シールド)」を提供している。サイバー攻撃を監視するため長年培った技術やノウハウなどを駆使して、システムのぜい弱性を発見しトラブルを未然に防いだり、万が一、ウイルスの侵入を許した際にも影響範囲を特定し素早く対応できる。

 日立システムズはセキュリティサービスを1996年に開始。現在も金融機関や産業系ユーザーなどさまざまな業界の企業に対し、コンサルティングから、システム構築、監視運用、マルウェアの解析といった広範囲のサービスを提供している。

 そしてセキュリティ対策のさらなる強化のために、2014年にはネット犯罪対策に強い「セキュアブレイン」を、2015年にもセキュリティの運用管理サービスを行うカナダの「アバブセキュリティ(現・日立システムズセキュリティ)」を買収している。山野氏は「2社が持っていた、世界中のサイバー攻撃に使われている不正なサーバーの情報や、最新のウイルスを特定するためのセンサー開発技術などが、当社のセキュリティ対策分野において相乗効果を生んでいます」と語る。

[画像のクリックで拡大表示]

中堅・中小企業も手軽に利用できるハイレベルなセキュリティサービス

 昨年10月にはこうしたノウハウを取り入れた新しいセキュリティサービスの提供を開始した。新たに開発した専用センサーの活用により「複数のデバイスを同時に監視することで、その脆弱性や攻撃を受けた情報なども含めた問題点の発見と、サイバー攻撃の素早い検知による内部の対応強化が可能になります。Webポータルサイトやレポート書類の形で自社のセキュリティの強固さが可視化でき、専門的な知識がなくとも把握できるよう工夫しました。また実際にサイバー攻撃を受けた際にも、対処の支援サービスを用意しています」(山野氏)。今後はIoT(モノのインターネット)機器など、工場や社会インフラのシステムの監視も対応していく予定があるという。

 通常、複数の機器を同時に監視して、その関連性から攻撃を受けた箇所や経路を特定するには、相関分析サーバーと呼ぶ機器の導入が必要だ。しかし「高価なため、大企業クラスでないと導入は難しい」(山野氏)。そこで新サービスは、月額料金で精度の高い監視・リスク管理を手軽に提供する。特に産業流通分野は中堅・中小企業が多い。日立システムズとしても実績が多いERP(統合基幹業務システム)の導入ユーザーに対し、その重要な事業基盤を守る提案をしていく狙いだという。

 日立システムズでは、監視強化の前段階として、現状のセキュリティのレベルに応じて無理・無駄のない対策プランを考えるコンサルティングサービスも実施している。山野氏は「我々は上流から下流までセキュリティのサポートをワンストップで提供できます。お悩みの部分を是非ご相談ください」と話す。

[画像のクリックで拡大表示]
The voice of the person in charge
株式会社 日立システムズ
ネットワークセキュリティサービス事業部
セキュリティICTサービス本部
主管技師長
山野浩 氏

まだセキュリティに投資することを躊躇している経営者は多いです。しかし、サイバー攻撃を受けて事業が止まってしまったら、どうでしょう。場合によっては企業の存続が危ぶまれます。セキュリティ技術者も限られている現状で、どのように対処するか一考が必要です。




お問い合わせ