ソリトン、エンドポイントセキュリティ製品でサイバー攻撃・内部不正に気付くための機能を強化

　株式会社ソリトンシステムズ（以下、ソリトン）は19日、エンドポイントセキュリティソリューション「InfoTrace Mark II for Cyber」の新版を同日より提供開始すると発表した。サイバー攻撃や内部不正に気付くための機能を強化している。

　InfoTrace Mark II for Cyberは、エンドポイントのエージェントソフトウェアから送られてくる検知アラートなどのイベントやセキュリティログを解析し、CSIRTやSOCにおけるセキュリティインシデントの検知・全容把握や初動対応といった脅威ハンティングを支援するソリューション。

　エージェントソフト「Mark II Client」、設定を管理するサーバー「Mark II Server」、Mark II Clientで取得したセキュリティログを解析するログ解析アプライアンス「Mark II Analyzer」などから構成されている。

　今回の新版では、任意条件にヒットしたログを集計して可視化する「インサイト」機能を新たに搭載した。これにより、サイバー攻撃だけでなく、内部不正の観点でも情報漏えいやコンプライアンス違反の兆候を洗い出せるようになったという。

　任意条件はInfoTrace Mark II for Cyberのログをもとに柔軟に設定できるため、組織の環境・特性に合わせたリスク指標（KRI：Key Risk Indicator）として活用できるとのこと。また、インサイトにヒットしたログのみを外部SIEM（Security Information and Event Management）で分析できるような連携機能も搭載している。

　なおソリトンでは、検索する条件の例として、サイバー攻撃対策では、攻撃者がよく利用するOS標準コマンド（tasklist、whoami、systeminfo、hostnameなど）の実行状況や、C＆Cサーバーとして利用されるブログサイトへのアクセス状況を、内部不正対策では、USBストレージへの大量のファイルコピー、重要ファイルサーバーからのファイル持ち出しなどを挙げている。

　さらにこの機能は、土日・夜間早朝のログインやPC利用状況、業務時間外のリモートデスクトップのログイン失敗記録などを調べることで、労働時間・システム利用状況の把握にも利用可能とのこと。

標的型攻撃によく利用される、Windows標準コマンドや管理ツールなどの実行状況の把握にも利用可能

Confidentialを含むファイルのコピーや、企画部/Confidentialを含むフォルダへのアクセスを把握できる

　利用形態は、従来と同様、オンプレミス型EDR製品「InfoTrace Mark II for Cyber」と、クラウド型マネージドセキュリティサービス「InfoTrace Mark II for Cyber Cloud」の両形態で提供される。

　価格例は、Mark II Analyzerアプライアンスが398万円（税別）から。