日立製作所は、DevOpsを実践するプロセスの標準化やセキュリティ運用の自律化を支援するメニューを「IT運用最適化サービス」に追加した。DevOpsを実践するためのプロセスの標準化を支援し、企業のIT部門の開発運用体制の改善やITサービスの迅速な提供と品質維持につなげる。セキュリティ運用では、リスクに備える定期的な脆弱性対策の自動化やマルウェア感染などの監視・検知の自律化を支援し、セキュリティに関わる対応スピードの向上や運用工数削減などをサポートする。
IT運用最適化サービスの概要(出典:日立製作所)
IT運用最適化サービスは、2017年7月に提供を開始。同社が有するIT運用のノウハウをもとに、ユーザーで共通する課題に対する解決策をユースケースとして拡充している。
DevOpsプロセスの標準化では、SaaS型ITサービス管理ツール「ServiceNow」を活用し、ITサービス管理を体系化した「ITIL」などで示される標準的な管理方法を提供する。これによって、DevOps環境で開発運用されるアプリケーションの管理の流れを高速化し、高品質な維持運用を支援する仕組みを構築できる。
セキュリティ運用では、脆弱性の把握や対策の自動化、マルウェア感染などの監視・検知の自律化を支援する。脆弱性の把握や対策では、公開されている脆弱性情報(JVN)と、企業のPCやサーバ、スマートデバイスなどで利用されているソフトウェアの情報を照合させて状態を把握し、脆弱性に対応するアップデートを適用する一連の流れを自動化する。
また、マルウェア感染などについては、不自然な振る舞いを機械学習エンジンなどで自律的に監視・検知するほか、統合運用管理ソフト「JP1」とネットワーク製品を連係して脅威を隔離するなどの対策方法を提供する。
IT運用最適化サービスの利用価格は個別見積もりとなっている。