ランサムウェア被害から速やかに事業復旧を行える「データ回復ソリューション」を強化

株式会社日立ソリューションズ

From: PR TIMES

2023-03-22 15:46

ファイル単位での効率的な被害特定により、管理者の作業負担の削減とサイバーレジリエンス向上を両立

 株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:山本 二雄/以下、日立ソリューションズ)は、猛威をふるうランサムウェアの被害範囲を、新たにファイル単位で効率的に特定し、速やかに事業復旧を行うことを目的に「データ回復ソリューション」を強化します。



 ランサムウェアの感染後、事業復旧までに数日間かかるという事例が増えています。多くの企業は感染を検知すると、できる限り早い事業復旧をめざし、一定範囲まで被害範囲を特定した後、膨大なデータのリストアや端末の初期化を行うなど、手作業で事業復旧にこぎつけています。
 日立ソリューションズでは、従来より、高度なスキルを持つ技術者が最適なバックアップの設計から構築、EDR製品を活用した端末の日常的な監視運用、インシデント発生時の初動対応、データ復旧まで、ワンストップで支援するデータ回復ソリューションを提供していました。
 今回新たに実装する独自技術は、データを解析し、被害範囲をファイル単位で特定します。企業はこれにより、被害発生を検知した後、感染が疑われるすべてのサーバーやPCから真の被害範囲を迅速に見極めることができ、調査の効率向上を図れます。そのため、バックアップからのリストアが必要なデータを狭小化できるなど、被害直前の状況まで速やかに復旧することができ、インシデントからの事業復旧時間の短縮とコストの低減が図れます。
 日立ソリューションズはこのたび、データ回復ソリューションに加え、同じ独自技術を用いて、増加するファイルレス型のランサムウェア攻撃からエンドポイントを保護するため、「秘文 統合エンドポイント管理サービス」のファイル保護機能も強化します。このほか2つのサービスも新たに提供することでサイバーレジリエンスソリューションを拡充します。
[画像1: (リンク ») ]

図:データ回復ソリューションのイメージ図
[画像2: (リンク ») ]

図:強化したデータ回復ソリューションにより、事業復旧までの時間を短縮

■ 背景
 高度化・巧妙化するランサムウェア攻撃を完全防御することが難しくなっており、企業では被害の最小化と同時に、いかに早期に事業復旧できるかが重要になっています。
 事業復旧の短縮化には、バックアップデータを適切に保護しておくことも重要ですが、同時に、真の被害範囲を特定することも重要です。サーバーやPC端末といった単位ではなく、ファイル単位まで被害範囲を特定することで、バックアップからのデータリストア範囲や初期化が必要な端末を狭小化することができ、完全な事業復旧までに必要な作業時間とコストを抑えることが可能になります。しかし、被害範囲の調査は人手で担うことが多く、ファイル単位までの特定や作業時間短縮が困難となっていました。
 日立ソリューションズは、ランサムウェアに感染したファイルを検出する技術により、「データ回復ソリューション」を強化し、被害範囲の調査の効率化を実現しました。また、サイバーレジリエンスソリューションに、さらに3つのラインアップを追加いたします。

■ データ回復ソリューションについて
・ セキュリティ観点を踏まえたバックアップ設計のコンサルティングから支援し、本番環境との通信を
 最小限に抑えた安全な環境でのバックアップ構築を実現
・ 多数のEDR(Endpoint Detection and Response)製品に対応し、お客様にとって業務負担の大きい
 日々の運用監視も代行
・ ランサムウェア感染時には、被害範囲をファイル単位で特定し、複数世代でのバックアップからの
 早期復旧を支援【今回、強化した機能】

■ データ回復ソリューションに加えて、サイバーレジリエンスソリューションで強化する3つの新サービスについて
1. 「秘文 統合エンドポイント管理サービス」のファイル保護機能を強化
 ランサムウェアの攻撃進化に対応し、完全ファイルレス型に対応する「秘文 統合エンドポイント管理サー
 ビス」を提供します。エンドポイントに侵入してしまったランサムウェアが機密データにアクセスできない
 ように保護することで、被害拡大を予防します。
2. 高度なサイバーレジリエンス人財の育成を支援する「サイバーレジリエンス教育」
 サイバーレジリエンスの基礎力向上のためのメニューを拡充・体系化するとともに、より高度な知識や技術を
 習得するためのプロフェッショナル教育サービスの提供を開始します。日立ソリューションズ・クリエイトお
 よびグローバル・セキュリティ・エキスパート社が提供する教育メニューを活用し、企業内のサイバーレジリ
 エンス人財の育成を支援します。
3. インシデント対応のブレーンとなるOpen XDR「Stellar Cyber」
 複数のベンダーによるセキュリティ製品・サービスを統合管理し、脅威の検知から重要度判断、対策実行まで
 の自動化を支援します。ファイアウォールやEDR、SWG、IAMなど、さまざまな製品・サービスのログ収集と
 分析を単一のプラットフォームにて管理・運用が可能で、重要なセキュリティ脅威をリアルタイムに検出し、
 管理者の業務を支援します。

■ サイバーレジリエンスソリューションについて
 日立ソリューションズは、2022年からサイバーレジリエンス事業に注力し、今後求められる新しい視点でのサイバーセキュリティ対策として、サイバー攻撃の被害を最小限に留め、事業継続を実現する「サイバーレジリエンス」のソリューション提供を開始し、お客様のご要望を踏まえながら拡充に取り組んでいます。セキュリティの国際標準でNIST(米国国立標準技術研究所)が必要な能力として定義した「予測」「抵抗」「回復」「適応」の観点で、多岐にわたるソリューションのラインアップを提供しています。
URL: (リンク »)


[画像3: (リンク ») ]


■ 提供開始時期
  2023年3月23日

■ 価格 個別見積

■ 日立ソリューションズのセキュリティ事業について
 日立ソリューションズは20年以上、社会を支える重要インフラやさまざまな企業のセキュリティ対策を支援し、お客様の課題に合わせたソリューションを提供してきました。その分野は、情報セキュリティ、制御セキュリティ、クラウドサービス、IoTと多岐にわたります。ホワイトハッカーを擁するセキュリティエキスパートが高度な知識や技術を活用し、コンサルティングからシステム構築、運用・保守、インシデント対応まで、包括的にサポートしてきました。これらのノウハウを基に、サイバー攻撃の侵入・被害を前提として、サイバー攻撃の被害を最小限に留め、事業継続を実現する新しい視点でのセキュリティ対策「サイバーレジリエンス」をはじめとしたソリューションで、企業のセキュリティ対策をトータルで支援します。

■ 「データ回復ソリューション」のホームページ
  URL: (リンク »)

■ 「秘文 統合エンドポイント管理サービス」のホームページ
 URL: (リンク »)

■ 「サイバーレジリエンス教育」のホームページ
 URL: (リンク »)

■ 「Stellar Cyber」ホームページ
 URL: (リンク »)

■ 商品・サービスに関するお問い合わせ先
  URL: (リンク »)

※記載の会社名、製品名は、それぞれの会社の商標または登録商標です。

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]