組織外

❶なりすまし❷盗聴/改ざん❼フィッシング（偽装サイト作成）

➑情報漏えい（Web経由）

第三者

組織外Web（掲示板など）

IT/IoTシステムに向けた多様化する脅威への対策はお済みですか？なりすましや不正アクセスなど、多様な脅威のすべてに適正に対応できるか不安があるゼロデイ攻撃など未知のぜい弱性をついた攻撃の対策をしたいセキュリティ対策にかかるコストや業務負担を低減したい

日立グループの総合力でセキュリティ強化と課題解決に貢献Secureplaza

インシデントの未然防止、および被害を極小化する多層防御を実現します。

IT/IoTシステムにおけるさまざまな脅威

多層防御でさまざまな脅威への対策を実現1 2 3 4 5 6 7 8 9 10 11 12 13 14

認証 VPN 無線LAN セキュリティ FW IDS

／IPS負荷分散／DDoS攻撃対策

マルウェア対策

PFW／HIPS

パケットキャプチャ WAF Web

セキュリティメールセキュリティ

フィッシング対策

シンクライアント／暗号化

❶ なりすまし PC/無線LAN/モバイル 〇 〇 〇

❷ 盗聴/改ざん 〇 〇

❸ 不正アクセス 〇 〇 〇 〇 〇 〇 〇 〇

❹ 不正攻撃 ネット攻撃/Web攻撃 〇 〇 〇 〇 〇 〇 〇 〇

❺ マルウェア感染 〇 〇 〇 〇

❻ スパムメール 〇

❼ フィッシング 〇 〇

❽ 情報漏えい 〇 〇 〇 〇 〇 〇 〇 〇 〇 〇

対 策

脅 威

IoT：Internet of Things DMZ：DeMilitarized Zone（外部ネットワーク公開エリア） DDoS：Distributed Denial of Service PLC：Programmable Logic Controller

■■■ネットワークレイヤの対策■■■ネットワーク経由での情報漏えい防止対策

■■■アプリケーションレイヤの対策■■■統合管理対策

VPN：Virtual Private NetworkFW：FirewallIDS：Intrusion Detection System

IPS：Intrusion Prevention SystemPFW：Personal FirewallHIPS：Host-based Intrusion Prevention System

WAF：Web Application Firewall

モバイル環境

❶なりすまし❹不正攻撃（ぜい弱性攻撃など）❺マルウェア感染❽情報漏えい（機密情報の持ち出し）

DMZ

❺マルウェア感染（メール経由）❻スパムメール➑情報漏えい（メール経由）

❸不正アクセス❹不正攻撃（Webアプリケーション攻撃・ぜい弱性・DDoS攻撃など）

❺マルウェア感染❼フィッシング（埋め込み）➑情報漏えい

メールサーバー

オフィス

❸不正アクセス❹不正攻撃（ぜい弱性攻撃など）❺マルウェア感染➑情報漏えい

❶なりすまし（PC）❸不正アクセス❹不正攻撃（ぜい弱性攻撃など）❺マルウェア感染

❸不正アクセス❹不正攻撃（ぜい弱性攻撃など）❺マルウェア感染

無線LAN 組織内システム

クライアント情報系ネットワーク

PLC アクチュエーター

制御系ネットワーク

❶なりすまし（無線LAN）❷盗聴

組織内クラウド環境

公開システム（Webなど）

工場

インターネット

情報セキュリティ管理者

お問い合わせ ：https://www.hitachi.co.jp/secureplaza-inq/

製品情報サイト：https://www.hitachi.co.jp/secureplaza/

セキュリティ運用状況が容易に把握可能なダッシュボードにより監査対応（ログ抽出・レポーティング）作業工数の削減につながります

SIEMシステム

エンドポイントセキュリティ

SIEM構築ソリューション

エンドポイントセキュリティ高度化・巧妙化したサイバー攻撃や、未知のマルウェアの侵入をネットワークの入口で防ぐのは困難です。入口対策に加え、エンドポイントへの侵入を前提とした対策や、マルウェアに感染してしまった場合に対応する各種ソリューションを提供しています。

監視対象システム（各装置）のログを一元的に管理・保管し、分析を高速に行うSIEMシステムを構築し、内部での不審な兆候や攻撃に対する早期検知、全体把握が可能なセキュリティ監視を実現します。

AI技術（機械学習）や振る舞い検知により、エンドポイント内の未知マルウェア検知、防御を実現

IT資産の管理により、セキュリティポリシーの統一やパッチ適用などのぜい弱性管理、対策を実現

仮想環境を活用し、エンドポイントのネットワークを分離することで、マルウェアに感染した場合の被害拡大を防止

EDR（Endpoint Detection and Response）により、マルウェアに感染した場合の感染状況の調査、対処を実現

サイバー攻撃や内部不正の予兆を早期発見するためにさまざまなシステムのログを収集・一元管理できます

ログ収集1

複数機器のログ相関分析により、単一のログではわからない脅威を可視化し、すぐに対応すべきインシデントを選別します

ログ分析

迅速な調査を実現する検索画面により、インシデント発生時における大量のログ確認が容易に遂行できます

ログ検索 レポート

ログ保管用ストレージ

ログ収集サーバー ログ分析サーバー

ログ

調査

アラート

運用管理者

日立セキュリティ監視センター

SIEM：Security Information and Event Management AD : Active Directory

ログ保管サーバー

監視対象システム

プロキシ、AD、メール、FWなど

2

3 4

ネットワーク分離による被害拡大防止

ぜい弱性管理の効率化

マルウェア感染時の迅速な対処

AI：Artificial Intelligence

未知マルウェア対策の強化

クラウドセキュリティソリューション継続的な対応が必要なセキュリティ対策をお客さま社内で行うのではなく、Hitachi Cloud上のクラウドセキュリティサービスを利用することで、対策に掛かる負担を軽減できます。また、CASBにより、クラウドサービスの利用状況の可視化や、クラウド上で扱うデータのアクセス制御などを実現します。

遠隔操作

Webアプリ攻撃

DDoS攻撃

標的型メール

水飲み場型攻撃

不審なアクセス

攻撃者

ボットネット ・URLフィルタリングWebアクセスセキュリティ

・不正通信の防御不正アクセス対策

・Webサイト攻撃からの保護Webサイトプロテクション・Webサイト攻撃からの保護Webサイトプロテクション

・スパム/ウイルスメール制限・誤送信対策・未知マルウェア対策

メールセキュリティ

セキュリティ監視

日立セキュリティ監視センター お客さま社内環境

マルウェア感染

システム管理者

クラウドセキュリティサービス

各種サーバー群

プロキシサーバー

メールサーバー

公開Webサーバー

正常なWebアクセス／メール

インターネット

Hitachi Cloud

CASB・クラウド利用状況の可視化 ・データ保護

各種クラウドサービスSaaS、PaaS

CASB : Cloud Access Security Broker SaaS：Software as a Service PaaS：Platform as a Service

正常なアクセス

公開Webの閲覧

社外Webアクセスメール

SP-895 2019.6© Hitachi, Ltd. 2019. All rights reserved.

サービスプラットフォーム事業本部