[新製品・サービス]

2023年3月22日(水)IT Leaders編集部、日川 佳三

リスト

　日立ソリューションズの「データ回復ソリューション」は、ランサムウェア被害からの回復を支援するサービスである。バックアップ環境の設計・構築、EDR（エンドポイント検知・対処）製品を用いた対象デバイスの日常的な監視運用、インシデント発生時の初動対応、データ復旧までをワンストップで支援する（図1）。

図1：「データ回復ソリューション」の概要（出典：日立ソリューションズ）
拡大画像表示

　今回の機能強化では、ランサムウェアの被害範囲を、ファイル単位で特定できるようにした。被害の発生を検知した後、被害の範囲を見極められるようになった。バックアップからリストアする必要のあるデータを狭小化することで、被害直前の状況まで速やかに復旧できるようにした。

　日立ソリューションズは、「ランサムウェアの感染後、事業復旧までに数日間かかる事例が増えている」と指摘。多くの企業が極力早い事業復旧を目指して、一定範囲まで被害範囲を特定した後、膨大なデータのリストアや端末の初期化を行うなど、手作業で事業復旧にこぎつけているという。

　「ランサムウェア攻撃を防ぐことは難しく、被害を早期に検知して早期に復旧させることが重要である」（同社）。データ回復ソリューションでは、サーバーなどのエンドポイント単位ではなくファイル単位で被害範囲を特定することで、リストアしなければならないデータの量や、初期化が必要なデバイスを絞り込み、早期の復旧を可能にする。

インシデントへの対処能力を高める製品を拡充

　また、日立ソリューションズは、今回強化した技術を用いて、エンドポイントからの情報漏洩を防止するクラウドサービス「秘文 統合エンドポイント管理サービス」のファイル保護機能も強化する（関連記事：日立ソリューションズ、情報漏洩対策「秘文」をポスチャ管理サービスへと拡張）。

　インシデント対策関連では人材育成サービスを強化し、サイバーレジリエンスの基礎力向上のためのメニューを拡充・体系化する。また、高度な知識や技術を習得するためのプロフェッショナル教育サービスの提供を開始する。

　ほかには、複数ベンダーのセキュリティ製品・サービスを統合管理する「Stellar Cyber」を提供する。ファイアウォール、EDR、SWG、IAMなどのログを収集・分析するプラットフォームを提供し、脅威の検知、重要度の判断、対策の実行までを自動化する。