網屋とサイバーリーズンが連携、サイバー攻撃の迅速な検知・対応から原因究明までを可能に

　株式会社網屋とサイバーリーズン・ジャパン株式会社（以下、サイバーリーズン）は1日、網屋のログデータマネジメントツール「ALog」と、サイバーリーズンのサイバー攻撃対策プラットフォーム「Cybereason」が連携したと発表した。この連携により、サイバー攻撃を素早く検知するとともに、原因究明までを行えるという。

　ALogは、さまざまなITシステムから出力された難解なログを、「いつ」「だれが」「なにをしたのか」といった、一目でわかる形式に翻訳変換するログデータマネジメントソリューション。収集、変換したログは、設定次第で定期レポートや異常時のアラート通知などに活用でき、サイバー攻撃や内部不正といったセキュリティ対策の自動化・効率化に貢献できるという。

　一方のCybereasonは、AIを活用した独自のエンジンにより、エンドポイントの膨大なログを解析し、サイバー攻撃の兆候をリアルタイムに検知して対処するEDR製品「Cybereason EDR」と、既知および未知のマルウェアやファイルレスマルウェアなどの侵入をブロックする次世代ウイルス対策製品「Cybereason NGAV」によって構成されるサイバー攻撃対策プラットフォームである。

　今回の連携では、Cybereason EDRによって、サイバー攻撃による侵入をリアルタイムに検知・隔離し、インシデント対応を支援するとともに、ALogによって統合管理された複数種類のログをもとに、原因・影響範囲の調査・特定を行えるとのことだ。