日立ソリューションズは2021年9月9日、企業ネットワークのエンドポイント(終端)のセキュリティ侵害を未然に防止する「秘文 統合エンドポイント管理サービス」の最新版を9月30日に提供開始すると発表しました。エンドポイントを、常に安全な態勢(ポスチャ)に保つポスチャ管理を、「可視化」「分析・評価」「対策」の3つのステップで実現するというものです。つまりエンドポイントを継続的に「可視化(モニタリング)」し、それをもとにセキュリティリスクを「分析・評価(スコアリング)」します。そして、優先度の高いセキュリティリスクから自動的に「対策」を実施します。企業の情報システム部門は、エンドポイントを自律的に管理できる「ポスチャマネジメント」によって、業務負担を大幅に軽減することが可能です。
企業のDX推進が加速する中、クラウドサービスやリモートワークの利用が急速に拡大しています。それに伴って、セキュリティ対策が必要な範囲も拡大しています。そして、エンドポイントであるPCやスマホなどの端末が直接インターネットにつながることから、外部からの攻撃リスクが増大します。そのため、「エンドポイントにおける防御力」を高める対策が課題となっています。
そこで、日立ソリューションズは、エンドポイントの状況を可視化し、エンドポイントを常に安全な態勢(ポスチャ)に保つことで、企業のセキュリティの課題に対応する「秘文」最新版のサービスを提供することになりました。
同社のセキュリティソリューション「秘文」シリーズは、強固なセキュリティ対策と、IT資産管理、スマートデバイス管理などの管理機能まで統合的に1つのサービスで提供するものです。
今回、同社はエンドポイントの情報漏洩防止を支援する「秘文」のサービスを、「秘文 統合エンドポイント管理サービス」として再編しました。同サービスでは、エンドポイントを自律的にコントロールし、セキュリティインシデントの発生を未然に防止する「セキュリティポスチャマネジメント」の仕組みを提供します。それにより、場所や時間にとらわれず安心して企業活動に専念できる環境を支援します。
「秘文 統合エンドポイント管理サービス」最新版の特徴として、以下の2つが挙げられています。
1. ホワイトハッカーの知見を取り込み、セキュリティリスクをスコアリング
厳格なセキュリティ設定のガイドラインとして世界中で知られている、米国防情報システム局(DISA)のSTIGs(Security Technical Implementation Guides)をもとに選定したセキュリティチェックリストを提供します。シチュエーションごとに必要な項目を選定するために、日立ソリューションズのホワイトハッカーの知見が取り込まれています。
また、日々公開され続ける膨大な脆弱性情報からセキュリティリスクを自動的に分析します。そして、世界中で広く利用されている脆弱性評価基準であるCVSS(Common Vulnerability Scoring System)に基づき、対策の優先度をスコアリングします。
これらの仕組みにより、企業において対策が必要な最新のセキュリティリスクを識別し、適切なセキュリティレベルに引き上げます。
2. エンドポイントの自律的な管理を支援し、運用負荷を軽減
最新のセキュリティ情報収集や、自社に必要なセキュリティリスクへの対応項目選定、優先順位付け、ユーザーへの通知なども自動化します。OSの脆弱性やセキュリティ設定などの対策については、システム管理者やユーザーの手を煩わせることなく、自動的にパッチ適用や設定変更を実施します。
また、サードパーティ製ソフトウェアのアップデートや、企業で求められるパスワードポリシーへの対応など、人手での対処が必要な場合は、システム管理者やユーザーに対処方法を提示し、対策を促します。
これらの仕組みにより、エンドポイントの自律的な管理を支援し、情報システム部門の運用負荷を軽減します。
図1:ポスチャマネジメントの3つのステップ
なお、「秘文 統合エンドポイント管理サービス」の提供開始日は2021年9月30日、提供価格(税別)は、以下の通りです。
| 標準価格 | サブスクリプション型 1台当たり 7,800円/年 (500台の場合) | |
| キャンペーン価格( 2022年3月31日まで) | サブスクリプション型 1台当たり 4,000円/年 (500台の場合) |
日立ソリューションズは、企業のDXが加速する中、「秘文」を通じて、場所や時間にとらわれずに安心して働ける環境や、サービスを安全に届けられる環境の整備を支援していきます。
