インフラ・イノベーション

お客様の視点で課題を整理し、伴走できるパートナーに

私たちの部署は、「業務要件に応じたハードウェア構成」、「自社運用の物理サーバーの仮想化基盤からクラウドを利用したサーバー環境への移行」などのご提案、設計・構築、保守・運用を行っています。特に昨今ではセキュリティビジネスやクラウド構築サービスの引き合いが増えてきました。
セキュリティ対策の強化について、具体的にどこからどのように進めていけばいいのかわからない、という相談をお客様からよくいただきます。その場合、どこに脆弱性があるのかヒアリングし、実態を可視化することから始めます。課題が明確になれば計画が立てられます。ここで難しいのが「どこまで対策をするか」という線引き。スケジュールも予算も限られる中で、お客様と共に最適な着地点を見つけていきます。
業界のビジネスモデル自体も、モノからサービスを提供するサブスクリプションへと変革しています。私たちもクラウドビジネスでの実績づくりと、DXビジネスの波(デジタル技術、クラウド活用、5Gネットワーク等)についていけるよう取り組み、お客様のビジネスを支えるパートナーとして頼っていただけるよう日々研鑽しています。

リーダーメッセージ

  • インフラ・イノベーション推進部

    部長相良 将克

お客様のビジネス変革を支援できるベンダーをめざして

2018年に経済産業省が発表し話題となった「2025年の崖(※)」問題。デジタルトランスフォーメーション(DX)への取り組みの重要性に言及しています。自社システムの刷新の必要性を感じていながらも、何から手をつけていいかわからないユーザー企業様が多いのが現状です。私たちもお客様とアセスメントをとり、課題の棚卸しをして可視化・提案、と経営陣を巻き込んだチャレンジをしています。
私自身、プログラマーとしてスタートし、企業の情報システム管理から汎用系のシステム開発等を経て業務範囲を広げてきました。街なかで、私が構築に携わったシステムが目に留まることがあります。生活に身近なところで役に立っていると実感し嬉しくなります。
現在、部のリーダーとして心がけているのは「言って任せる」、ではなく「やって任せる」こと。新しいチャレンジに自ら行動で示し、メンバーを率いていきたいと思っています。また、仕事のトラブルで焦っているメンバーに対しては、一緒に状況を把握し段取りするなど、同じ目線で寄り添うようにしています。
(※)「2025年の崖」問題:複雑化・老朽化・ブラックボックス化した既存システムが残存した場合に想定される、国際競争への遅れや我が国の経済の停滞などを指す言葉。

セキュリティサービス

セキュリティ・サービス一覧

3. プロダクト販売、導入構築
各種セキュリティ製品の選定、設計・構築サービスを行います。

カテゴリ製品・サービス価格メリット
セキュリティ・
コンサルティン
情報セキュリティ
現状分析サービス
120万~ 情報資産に対する脆弱性を数値化し、可視化することで、対策すべきことを明確にします。また、対策すべきことに優先付けを行い、長期的に取り組んでいくためのロードマップもご提供します。
情報セキュリティ
ポリシー策定支援
250万~ 企業の情報資産を脅威から守ることはもちろんですが、その導入や運用を通して社員の意識、取引先、顧客からの信頼性の向上といった二次的なメリットもあります。
脆弱性診断 リモートネットワーク診断 29.5万
(3ホスト)
システムのセキュリティホールを事前に顕在化し、適切な対処を行うことで侵入、改ざん、情報漏洩による被害を未然に防ぎ、サービス利用者への安全をご提供します。
マネージド・
セキュリティ・
サービス
セキュリティ監視

※監視端末数(目安)
スタンダード:350台以上
ライト:100~350台前後
ミニマム:100台以下
スタンダード 24万
(月額)
お客様で専門の要員、設備、機器等を準備することなく、さまざまなネットワーク・セキュリティの脅威を、リアルタイムに監視・分析し、最適なポリシーを適用して運用を行います。
ライト 15.6万
(月額)
ミニマム 2.5万
(月額)

セキュリティ・コンサルティングサービス

サービス概要

情報セキュリティ対応策の現状をアンケートや現場ヒアリングを実施して可視化し、報告書を作成します。
また、経営声明文ともなる情報セキュリティ・ポリシー策定支援サービスでは、情報セキュリティ運用を適切に実施していくために必要となる、情報セキュリティの基本方針、および、情報セキュリティ対策基準書の策定を支援します。

  • 本サービスは、第三者で客観的な判断ができるよう、HITACHI Inspire the Next 日立ソリューションズとの協業サービスです。

技術面、運用面から企業の脆弱性をチェックします。

経営者声明文とも言える基本方針を策定支援します。

リモート・ネットワーク診断サービス

サービス概要

診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。
攻撃者の視点で実際に通信を行うブラックボックステスト方式の脆弱性診断です。
過負荷や診断による障害発生を避けることに配慮して、診断作業を実施します。

脆弱性診断によって検出できる脆弱性

  • 「不正ログイン」
  • 「セキュリティパッチ未適用」
  • 「ファイルの取得」
  • 「設定不備によるシステム情報漏洩」
  • OSやミドルウェアの設定に起因する脆弱性
  • ネットワーク機器の設定に起因する脆弱

診断対象

サーバ サービス
OS
プラットフォーム

サービスイメージ

OSやソフトウェアのシステム担当者が気付いていない脆弱性や、対策しているつもりでも、できていない脆弱性の有無を調査するサービスです。
具体的には、各リクエストに対し、ツールを使った診断と手動による診断を行います。

診断サービスの流れ

マネージド・セキュリティ・サービス

サービス概要

セキュリティ監視センターからお客様サイトで稼動中のネットワークセキュリティ機器※1を専門のセキュリティ・エンジニアが運用監視を行うサービスです。
CIS MSSは、サービス対象機器のイベントログの内容だけではなく、パケットデータの分析、脆弱性情報や監視状況の全体傾向など、様々な情報をもとにインシデントの内容を判断します。
また、インシデント検知時はご連絡するとともに、推奨する対策をご提案します。

  1. 次世代ファイアーウォール、UTM、IPSなどコンピュータネットワークにおける安全運用を維持するための製品を指します。

サービスイメージ

マネージド・セキュリティ・サービスは、セキュリティ機器の運用だけではなく、セキュリティインシデントの早期発見と一時的な対応までをサポートします。

サービス内容

サービスメニュー内容
セキュリティ監視リアルタイムログ監視サービス対象機器のログを24時間365日リアルタイムでセキュリティエンジニアが監視します。
インシデント判断転送されたログを弊社の監視システム、エンジニアによって分析し、インシデントを判断します。
インシデント通知重要インシデントと判断された場合、攻撃の内容、お客様への影響、推奨対策をご連絡します。
応急対処影響度が大きいインシデントの場合、シグネチャベース、FWポリシー変更によるトラフィックの遮断を行います。
機器の運用管理サービス対象機器監視
(死活・ノード・リソース監視)
サービス提供の正常性確認として、サービス対象機器のノード監視、リソース監視、ログ未到達監視を実施します。
異常を検知した場合にご連絡します。
IPSシグネチャ更新管理IPSシグネチャが自動更新の場合、更新の有無を監視します。新たなシグネチャがリリースされていても自動更新されていない場合、手動にてIPSシグネチャを更新します。
なお本メニューは、SNMPでシグネチャバージョンを取得できる機器に限りご提供します。
Firewallルール設定変更ご依頼用のヒアリングシートに基づき、サービス対象機器の設定変更作業を行います。
対象:オブジェクトの作成・変更・削除 / ルールの作成・変更・削除 / ルーティングの追加・変更・削除
IPSポリシー設定変更弊社SOCが有効化すると定めたポリシーの範囲で、シグネチャの最適化を行います。
不要なシグネチャの無効化や検知 / 遮断の変更を行います。
障害一次切り分けSOCがサービス提供において何らかの異常を検知した場合、サービス対象機器とSOC間で異常ポイントの一次切り分けを行い、お客様へご連絡します。
設定ファイルバックアップ設定変更作業前後に設定ファイルのバックアップを取得します。過去2世代分を保管します。
運用サポートログ保管3か月分のログを保管します。
  • 分析用時に必要なログとなり、ご提供するものではございません。Firewall機能、IPS/IDS機能のログのみ保管
レポートセキュリティ監視においてお客様へ通知を行ったものをまとめ、月次レポート形式でご報告します。
(毎月第12営業日ころに、前月分の状況をご報告)
セキュリティ情報提供注目度の高いセキュリティ情報やセキュリティ事故事例などをメールで配信します。(1回/月)
  • サービス対象製品のソフトウエアアップデートは、本サービスには含みません。

サイバーリスク支援サービス

自社のシステム運用を過信されていませんか?

  • 今のセキュリティポリシーで最新の脅威に対応できるか心配
  • 脅威の影響度を 見誤っていないか?
  • このセキュリティ対策で将来的にも対応し切れるのか知りたい
  • アセスメントに時間も費用も掛かり過ぎて取り掛かれない

どこから何をしたらよいかわからない「情報セキュリティ」とはいえ、対策は考えておかないと・・・。

まずは簡易に診断してみませんか?

情報セキュリティ簡易リスク診断サービス

専用のリスクチェックリストにご記入いただいた内容をもとに、報告書を作成しご提供いたします。

定性リスク診断サービス「セキュリティ全般」「ネットワーク・セキュリティ」「クライアント・セキュリティ」「サーバー・セキュリティ」「セキュアな環境・施設・オフィス」の5つの観点から、貴社のセキュリティ対策について簡易評価いたします
定量リスク診断サービス一定のシナリオに基づいたサイバーリスクに関する予想損失額(PML)を簡易算出し、定量的にリスク診断を実施します。


その後、ご要望に応じて、、、

定性リスク診断結果には“セキュリティ対策ソリューション”の活用によるリスク回避を、定量的リスク診断結果には“サーバーリスク保険”の活用によるリスクの転嫁を、それぞれご提案させていただくことも可能です。

ソリューション基盤構築サービス

インフラ構築サービス

  • VMware vSphere構築サービス
  • PowerVM構築サービス

デスクトップ仮想化

  • VMware Horizon View構築サービス

ITソリューション構築サービス

  • BCP対策構築サービス
  • ActiveDirectoryサーバ構築/移行サービス
  • 高可用性クラスターサーバー構築サービス
  • ファイルサーバ構築サービス
  • ウィルス対策サーバ構築サービス
  • 各種ミドルウェア構築サービス
  • Linuxセキュリティ対策サービス
  • 監視サーバ構築サービス
  • インターネット環境構築サービス

プラットフォーム導入サービス

  • Linux
  • Windows
  • Aix
  • IBM i
  • Linux

Storage導入サービス

  • NetApp導入サービス
  • ストレージ導入サービス

システム移行サービス

  • マシン更新環境移行サービス
  • ダウンサイジング移行サービス

定期訪問サービス

  • テクニカルな質疑応答
  • システム的な課題点への相談

取扱い製品

ハードウェア

シンクライアント

JBAT シンクライアント「SecureTerminal」

ネットワーク機器

ソフトウェア

セキュリティ&運用管理


お客様の声