日立、「IT運用最適化サービス」において、DevOpsプロセスの標準化やセキュリティ運用の自律化の支援を開始
- 2019/02/01 10:00
- SecurityInsight
日立製作所(以下、日立)は1月30日、企業のIT運用の継続的な改善を支援する「IT運用最適化サービス」において、DevOpsを実践するプロセスの標準化やセキュリティ運用の自律化の支援を1月31日から開始することを発表した。
「IT運用最適化サービス」は、最適な運用に向けたコンサルティングや初期構築などの「立ち上げ支援サービス」、運用開始後の定期的なアセスメントなどを行なう「継続支援サービス」、JP1製品や運用向けAIなどをユースケースごとに組み合わせて提供するツール群である「サービスプラットフォーム」から構成されている。そこぬ今回、DevOpsプロセスの標準化と、セキュリティ運用の自律化に関するユースケースを拡充した。
日立では、DevOps環境をサービス型で利用できる「DevOpsサービス」を提供している。今回、SaaS型ITサービスマネジメント「ServiceNow」を活用し、ITILなどで示される標準的な管理プロセスによって、DevOps環境で開発運用されるアプリケーションのライフサイクルの高速化と高品質な維持運用を支援する仕組みを提供する。また、各企業への具体的な適用や改善をコンサルタントが支援する。
セキュリティ運用の自律化における脆弱性の把握や対策の自動化ついては、公開されている脆弱性情報(JVN)と、企業のPCやサーバー、スマートデバイスなどで利用されているソフトウェアの情報を照合させて脆弱性の状態を把握し、対策版のアップデートを実施する一連のプロセスの自動化を支援。
マルウェア感染などの監視・検知の自律化では、マルウェア感染などによる不自然なふるまいを機械学習エンジンなどで監視・検知するソフトウェアを活用し、自律的な監視・検知や、JP1とネットワーク製品を連携して隔離するなどの対策の仕組みを提供。これにより、マルウェア感染などのセキュリティリスク発生時に、迅速な検知と的確な対応に貢献するとしている。