組織外
❶なりすまし❷盗聴/改ざん❼フィッシング(偽装サイト作成)
➑情報漏えい(Web経由)
第三者
組織外Web(掲示板など)
IT/IoTシステムに向けた多様化する脅威への対策はお済みですか?なりすましや不正アクセスなど、多様な脅威のすべてに適正に対応できるか不安があるゼロデイ攻撃など未知のぜい弱性をついた攻撃の対策をしたいセキュリティ対策にかかるコストや業務負担を低減したい
日立グループの総合力でセキュリティ強化と課題解決に貢献Secureplaza
インシデントの未然防止、および被害を極小化する多層防御を実現します。
IT/IoTシステムにおけるさまざまな脅威
多層防御でさまざまな脅威への対策を実現1 2 3 4 5 6 7 8 9 10 11 12 13 14
認証 VPN 無線LAN セキュリティ FW IDS
/IPS負荷分散/DDoS攻撃対策
マルウェア対策
PFW/HIPS
パケットキャプチャ WAF Web
セキュリティメールセキュリティ
フィッシング対策
シンクライアント/暗号化
❶ なりすまし PC/無線LAN/モバイル 〇 〇 〇
❷ 盗聴/改ざん 〇 〇
❸ 不正アクセス 〇 〇 〇 〇 〇 〇 〇 〇
❹ 不正攻撃 ネット攻撃/Web攻撃 〇 〇 〇 〇 〇 〇 〇 〇
❺ マルウェア感染 〇 〇 〇 〇
❻ スパムメール 〇
❼ フィッシング 〇 〇
❽ 情報漏えい 〇 〇 〇 〇 〇 〇 〇 〇 〇 〇
対 策
脅 威
IoT:Internet of Things DMZ:DeMilitarized Zone(外部ネットワーク公開エリア) DDoS:Distributed Denial of Service PLC:Programmable Logic Controller
■■■ネットワークレイヤの対策■■■ネットワーク経由での情報漏えい防止対策
■■■アプリケーションレイヤの対策■■■統合管理対策
VPN:Virtual Private NetworkFW:FirewallIDS:Intrusion Detection System
IPS:Intrusion Prevention SystemPFW:Personal FirewallHIPS:Host-based Intrusion Prevention System
WAF:Web Application Firewall
モバイル環境
❶なりすまし❹不正攻撃(ぜい弱性攻撃など)❺マルウェア感染❽情報漏えい(機密情報の持ち出し)
DMZ
❺マルウェア感染(メール経由)❻スパムメール➑情報漏えい(メール経由)
❸不正アクセス❹不正攻撃(Webアプリケーション攻撃・ぜい弱性・DDoS攻撃など)
❺マルウェア感染❼フィッシング(埋め込み)➑情報漏えい
メールサーバー
オフィス
❸不正アクセス❹不正攻撃(ぜい弱性攻撃など)❺マルウェア感染➑情報漏えい
❶なりすまし(PC)❸不正アクセス❹不正攻撃(ぜい弱性攻撃など)❺マルウェア感染
❸不正アクセス❹不正攻撃(ぜい弱性攻撃など)❺マルウェア感染
無線LAN 組織内システム
クライアント情報系ネットワーク
PLC アクチュエーター
制御系ネットワーク
❶なりすまし(無線LAN)❷盗聴
組織内クラウド環境
公開システム(Webなど)
工場
インターネット
情報セキュリティ管理者
お問い合わせ :https://www.hitachi.co.jp/secureplaza-inq/
製品情報サイト:https://www.hitachi.co.jp/secureplaza/
セキュリティ運用状況が容易に把握可能なダッシュボードにより監査対応(ログ抽出・レポーティング)作業工数の削減につながります
SIEMシステム
エンドポイントセキュリティ
SIEM構築ソリューション
エンドポイントセキュリティ高度化・巧妙化したサイバー攻撃や、未知のマルウェアの侵入をネットワークの入口で防ぐのは困難です。入口対策に加え、エンドポイントへの侵入を前提とした対策や、マルウェアに感染してしまった場合に対応する各種ソリューションを提供しています。
監視対象システム(各装置)のログを一元的に管理・保管し、分析を高速に行うSIEMシステムを構築し、内部での不審な兆候や攻撃に対する早期検知、全体把握が可能なセキュリティ監視を実現します。
AI技術(機械学習)や振る舞い検知により、エンドポイント内の未知マルウェア検知、防御を実現
IT資産の管理により、セキュリティポリシーの統一やパッチ適用などのぜい弱性管理、対策を実現
仮想環境を活用し、エンドポイントのネットワークを分離することで、マルウェアに感染した場合の被害拡大を防止
EDR(Endpoint Detection and Response)により、マルウェアに感染した場合の感染状況の調査、対処を実現
サイバー攻撃や内部不正の予兆を早期発見するためにさまざまなシステムのログを収集・一元管理できます
ログ収集1
複数機器のログ相関分析により、単一のログではわからない脅威を可視化し、すぐに対応すべきインシデントを選別します
ログ分析
迅速な調査を実現する検索画面により、インシデント発生時における大量のログ確認が容易に遂行できます
ログ検索 レポート
ログ保管用ストレージ
ログ収集サーバー ログ分析サーバー
ログ
調査
アラート
運用管理者
日立セキュリティ監視センター
SIEM:Security Information and Event Management AD : Active Directory
ログ保管サーバー
監視対象システム
プロキシ、AD、メール、FWなど
2
3 4
ネットワーク分離による被害拡大防止
ぜい弱性管理の効率化
マルウェア感染時の迅速な対処
AI:Artificial Intelligence
未知マルウェア対策の強化
クラウドセキュリティソリューション継続的な対応が必要なセキュリティ対策をお客さま社内で行うのではなく、Hitachi Cloud上のクラウドセキュリティサービスを利用することで、対策に掛かる負担を軽減できます。また、CASBにより、クラウドサービスの利用状況の可視化や、クラウド上で扱うデータのアクセス制御などを実現します。
遠隔操作
Webアプリ攻撃
DDoS攻撃
標的型メール
水飲み場型攻撃
不審なアクセス
攻撃者
ボットネット ・URLフィルタリングWebアクセスセキュリティ
・不正通信の防御不正アクセス対策
・Webサイト攻撃からの保護Webサイトプロテクション・Webサイト攻撃からの保護Webサイトプロテクション
・スパム/ウイルスメール制限・誤送信対策・未知マルウェア対策
メールセキュリティ
セキュリティ監視
日立セキュリティ監視センター お客さま社内環境
マルウェア感染
システム管理者
クラウドセキュリティサービス
各種サーバー群
プロキシサーバー
メールサーバー
公開Webサーバー
正常なWebアクセス/メール
インターネット
Hitachi Cloud
CASB・クラウド利用状況の可視化 ・データ保護
各種クラウドサービスSaaS、PaaS
CASB : Cloud Access Security Broker SaaS:Software as a Service PaaS:Platform as a Service
正常なアクセス
公開Webの閲覧
社外Webアクセスメール
SP-895 2019.6© Hitachi, Ltd. 2019. All rights reserved.
サービスプラットフォーム事業本部