ニュース

NRIセキュア、ソリトンのEDR技術と連携したセキュリティログ監視・対応サービスを米国で提供

 NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、セキュリティインシデント(事案)の発生時に、原因分析と対応を迅速に行える「セキュリティログ監視サービスフォレンジックパッケージ」を、9月4日より米国で提供すると発表した。

 「セキュリティログ監視サービスフォレンジックパッケージ」は、自社システムがウイルスに感染するなどのインシデント発生時に、原因分析と対応を迅速に行うためのソリューション。

 まず、ソリトンのEDR(Endpoint Detection and Response)エージェントを企業内の端末にインストールし、端末の操作履歴やネットワーク接続、レジストリ更新、ファイル遷移、プロセスなどの詳細ログ情報を、平常時から収集しておく。こうしたEDRのログをはじめとするログ情報を、NRIセキュアの専門スタッフが24時間365日体制で遠隔地から監視し、セキュリティ攻撃の有無を把握するという。

 このような監視によってマルウェア感染の疑いがある端末が発見されると、その端末内で生じたデータの移動やコピーなどの動作情報を、ユーザー企業と共有し、そのデータが機密情報に該当するか、情報漏えいが生じているか、などを明らかにする。

 また、該当端末の感染原因を特定し、再発防止策を導入企業へ提案すると同時に、取得したマルウェアの特性情報をもとに、企業内のほかの端末への二次感染の有無を迅速に把握し、被害の拡大防止を行っていくとした。なお一連の作業(フォレンジック)に必要な端末情報は、EDRエージェントからすでに収集済みのログ情報を用いて実施するため、インシデントが発生してから専門家が情報収集を行う従来型の作業と比べ、対応までの時間を大幅に短縮できる点が特徴とのこと。

 サービスは、現在NRIセキュアが提供中の、セキュリティログ監視サービスの機能強化版として、まずは米国で提供。今後は、日本やそのほかの地域でのサービス提供も予定しているとのことだ。

石井 一志