日立ソリューションズの「秘文 統合エンドポイント管理サービス」は、エンドポイントからの情報漏えいを防ぐセキュリティソフト「秘文」のクラウド版である。セキュリティ事故への対応力を高める「ポスチャ(Posture、体制)管理」を標ぼうする。ゼロトラストの考え方の下、企業が使うデバイスの状況を常時把握し、セキュリティの課題に対してリアルタイムに対処できるようにする。

ポスチャ管理の3つのステップ
ポスチャ管理の3つのステップ
(出所:日立ソリューションズ)
[画像のクリックで拡大表示]

特徴

 ポスチャ(Posture、体制)管理を標ぼうしている。デバイスの状況を監視/可視化し、分析・評価し、対策につなげるというサイクルをカバーする。

提供形態

 ポスチャ管理のサイクルは「可視化」「分析・評価」「対策」の3つのステップで構成する。エンドポイントを継続的に可視化(モニタリング)してセキュリティ情報を収集し、セキュリティガイドラインやホワイトハッカーの知見を基にセキュリティリスクを分析・評価し、パッチ適用やセキュリティ設定変更などの「対策」を自動で実施する。

主な機能

可視化

 エンドポイント上で情報を収集し、これをクラウドサービス側で診断して可視化する。エンドポイント側には、情報を収集するための専用のエージェントソフトを導入する。1日に1回のタイミングで情報を収集する。

分析・評価

 エンドポイントから収集した情報を分析し、セキュリティリスクをスコア化する。スコア化に用いるチェックリストは、セキュリティ設定ガイドライン「STIGs」を基に、日立ソリューションズのホワイトハッカーの知見を取り込んで、シチュエーションごとに必要な項目を選定した。さらに、日々公開される脆弱性情報からセキュリティリスクを自動的に分析し、脆弱性評価基準「CVSS」に基づき、対策の優先度をスコアリングする。

対策

 セキュリティリスクの優先度などに応じて、OSへの脆弱性パッチの適用やセキュリティ設定の変更などを、システム管理者やユーザーの手を煩わせることなく自動的に実施する。サードパーティ製ソフトのアップデートやパスワード運用などで人手での対処が必要な場合は、システム管理者やユーザーに対処方法を提示し、対策を促す。

価格・料金(税別)

管理対象パソコン500台の場合、1台あたり年額7800円

発表日

2021年9月9日

提供開始日

2021年9月30日