東京エレクトロン デバイス、包括的なセキュリティ分析を実現するLogRhythmの次世代型SIEM基盤を販売

　東京エレクトロン デバイス株式会社（以下、TED）は15日、米LogRhythm（ログリズム）と販売代理店契約を締結し、同社のSIEM（Security Information and Event Management）製品「NextGen SIEM Platform」を販売開始すると発表した。なおTEDでは、導入から構築、検証支援までをサポートするとともに、ヘルプデスクサービスも提供する。

　NextGen SIEM Platformは、さまざまな機器から出力される大量のログを集約して一元管理し、セキュリティ分析することで、いち早くインシデントを検知するSIEM製品。ログの取り込みルール、ダッシュボードやウィジェット、相関分析ルールなどがあらかじめ用意されているため、導入前の困難なルール設計や、導入時の煩雑な初期設定を簡略化し、システム管理者の運用負荷を軽減できるという。

　さらに、より高度なセキュリティ分析をサポートするため、AIエンジンによる柔軟かつ複雑なログの相関分析ルールを記述可能。分析は直感的なGUIによって容易に行えるとしている。

　また、AIがユーザーや機器の挙動を監視することで異常行動を検知するUEBA（User Entity and Behavior Analytics）、発見した脅威への対処などのオペレーターの運用を自動化するSOAR（Security Orchestration, Automation and Response）が単一のプラットフォームとして統合されている点も特徴。これにより、脅威の早期発見やインシデント発生源の特定、被害状況の把握を行い、脅威の無害化から復旧までを支援できるとした。

　料金体系は、SIEMに必要なログのセキュリティ分析とSOARの機能を包括したパフォーマンス（1秒間のメッセージ数）に応じて設定される。一般的なSIEMではログ量に応じた従量課金制が多いというが、NextGen SIEM Platformはログ量でコストが変動しないため、セキュリティ機器やネットワーク機器、アプリケーションなどから必要なログをすべて収集でき、包括的なセキュリティ分析を実現するとのことで、TEDでは、従来型SIEMと比べて導入コストを約半分に削減できると説明している。

　なお同社は、金融、通信、エンタープライズ、SOCを運用しているユーザーなどへの直接販売に加え、パートナー企業への間接販売によりLogRhythm製品を展開する。また、自社のSOCである「TED-SOC（TED-Security Operation Center）」にLogRhythm製品を導入し、より高品質なサービス提供のためのツールとして活用を行うとのことだ。