ラネクシー、クライアント操作ログ管理ソフト「MylogStar 3」の標的型攻撃対策機能を強化

　株式会社ラネクシーは7日、クライアント操作ログ管理ソフトウェアの新版「MylogStar 3 Release5」を発表した。12月14日より受注を開始し、12月20日に出荷開始となる予定。

　MylogStarは、企業内のすべてPC操作ログを取得し、不正行為の検知や情報漏えいの流出経路を可視化するソフトウェア。内部統制において企業に求められる監査証跡管理機能に加えて、デバイス制御機能、アプリケーション起動制御などによる情報漏えい予防と、問題発生時の原因究明と拡散防止を容易にする追跡機能を提供している。

　今回の新版では、標的型攻撃対策を支援するため、攻撃者やツールが残す痕跡を検知できるような機能追加を行った。具体的には、TCPセッションフィルター／TCPセッションリアルタイムアラートでアプリケーション名の指定を可能にしたほか、これらの監視ポートについて、指定ポート数100個までを推奨とする制限事項を解除している。また、リアルタイムアラートの文字列による条件指定項目では、正規表現による条件指定を可能にした。

　あわせて、標的型攻撃を検知するための設定ガイド（標的型攻撃対策ガイド）も用意されており、設定により、不審なアプリケーション実行・ログオン試行・データ転送・不審な行動（痕跡の消去）などを検知・把握可能にしている。検知した内容は、管理者へアラートとしてメール通知することも可能だ。

　さらに、ログエクスポートに「重複なくエクスポートする」設定や、Agent管理画面に破損データファイル数を追加。MylogStar Consoleのログ検索処理では、ログ検索ロジックの改善やデータベースチューニングによって、ログ検索の処理速度を改善した。

　このほか、Windows 10 Anniversary Updateなどの最新環境への対応も行われている。