株式会社日立システムズは6月9日、サイバー攻撃や内部関係者による情報漏えいなどの対策として、「SHIELD SOC」を活用したログ相関分析サービスの提供を開始した。同サービスは、ユーザの情報システム上のファイアウォールや侵入検知装置などのネットワーク機器に加え、Webサーバ、データベース、クライアントPCなど、さまざまなデバイスのログを監視ツールにより収集、それらのログを同社の「SHIELD SOC」のアナリストが相関的に分析することで、重要なセキュリティインシデントの兆候やその予兆を検知、または対策を行い、ユーザに報告するもの。複数のログを相関的に分析し、過去の事例や不正行動パターンと照合することで、いつどのような不正が行われたかを把握することが可能になる。また、同サービスの導入を従業員に周知することにより、内部犯行の抑止にも効果があるとしている。さらに「SHIELD SOC」は24時間365日体制で運用されているため、リアルタイムの検知・報告が可能。ユーザは即対応することで、被害を最小限に抑えることができる。「SHIELD セキュリティデバイス監視サービス」や「SHIELD クラウドCSIRTサービス」と組み合わせることで、インシデントの早期検知から早期対策のアドバイスまで、セキュリティインシデントに対するトータルな対応が可能になる。
