[新製品・サービス]

2021年9月9日(木)IT Leaders編集部、日川 佳三

リスト

　日立ソリューションズの「秘文 統合エンドポイント管理サービス」は、エンドポイントからの情報漏洩を防止するセキュリティ製品「秘文」のクラウド版である（関連記事：日立ソリューションズ、情報漏洩対策「秘文」をポスチャ管理サービスへと拡張）。

　特徴として、セキュリティ事故への対応力を高めるポスチャ（Posture、態勢、体制）管理を挙げている。ゼロトラストモデルの考え方の下、ポスチャ管理クラウドセキュリティ (CSPM）と呼ばれるこの仕組みにより、企業が使うデバイスの状況を常時把握し、セキュリティの課題に対してリアルタイムに対処できるようにする。

図1：ポスチャ管理の3つのステップ（出典：日立ソリューションズ）
拡大画像表示

　秘文によるポスチャ管理のサイクルは、「可視化」「分析・評価」「対策」の3つのステップで構成する。エンドポイントを継続的に可視化（モニタリング）してセキュリティ情報を収集し、セキュリティガイドラインやホワイトハッカーの知見を基にセキュリティリスクを分析・評価し、パッチ適用やセキュリティ設定変更などの「対策」を自動で実施する。

　2021年3月に提供を開始した従来版では、セキュリティリスクを「可視化」する機能に留まっていた。今回、セキュリティリスクを「分析・評価」して「対策」を実施する機能を追加した。これにより、ポスチャ管理のサイクルを一通りカバーした。

　分析・評価の新機能では、監視対象のエンドポイントから収集したセキュリティ情報を分析し、セキュリティリスクをスコア化する。スコア化に用いるチェックリストは、セキュリティ設定ガイドライン「STIGs」を基に、日立ソリューションズのホワイトハッカーの知見を取り込んで、シチュエーションごとに必要な項目を選定した。さらに、日々公開される脆弱性情報からセキュリティリスクを自動的に分析し、脆弱性評価基準「CVSS」に基づき、対策の優先度をスコアリングする。

　対策の新機能では、セキュリティリスクの優先度などに応じて、OSへの脆弱性パッチの適用やセキュリティ設定の変更などを、システム管理者やユーザーの手を煩わせることなく自動的に実施する。サードパーティ製ソフトウェアのアップデートなどやパスワード運用などで人手での対処が必要な場合は、システム管理者やユーザーに対処方法を提示し、対策を促す。