日立製作所は1月31日、企業のIT運用の継続的な改善を支援する「IT運用最適化サービス」において、DevOpsを実践するプロセスの標準化やセキュリティ運用の自律化の支援を開始した。

具体的には、企業のデジタル変革に向け注目されるDevOpsを実践するためのプロセスの標準化を支援し、企業のIT部門の開発運用体制の改善やITサービスの迅速な提供と品質維持に貢献するという。

またセキュリティ運用においては、リスクに備える定期的な脆弱性対策の自動化やマルウェア感染などの監視・検知の自律化を支援し、セキュリティに関わる対応スピードの向上や運用工数削減などに貢献するとしている。

DevOpsプロセスの標準化に関して、同社はDevOps環境をサービス型で利用できる「DevOpsサービス」を提供している。

今回、新たにSaaS型ITサービスマネジメント「ServiceNow」を活用し、ITILなどで示す標準的な管理プロセスによって、DevOps環境で開発運用するアプリケーションのライフサイクルの高速化と高品質な維持運用を支援する仕組みを提供する。

  • 「IT運用最適化サービス」の概要

    「IT運用最適化サービス」の概要

また、各企業への具体的な適用や改善をコンサルタントが支援する。これにより、企業のデジタル変革に向けたIT部門の開発と運用の融合やITサービスの迅速な改善と品質維持などの取り組みに貢献するという。

セキュリティ運用の自律化は「脆弱性の把握や対策の自動化」「マルウェア感染などの監視・検知の自律化」の2つで校正。

脆弱性の把握や対策の自動化では、公開されている脆弱性情報(JVN)と、企業のPCやサーバ、スマートデバイスなどで利用しているソフトウェアの情報を照合して脆弱性の状態を把握し、対策版のアップデートを実施する一連のプロセスの自動化を支援する。これにより、的確な対応や運用工数の削減に貢献するとしている。

マルウェア感染などの監視・検知の自律化については、マルウェア感染などによる不自然なふるまいを機械学習エンジンなどで監視・検知するソフトウェアを活用し、自律的な監視・検知や、JP1とネットワーク製品を連携して隔離するなどの対策の仕組みを提供する。これにより、マルウェア感染などのセキュリティリスク発生時に、迅速な検知と的確な対応に貢献するという。