網屋のSaaS型SIEM「ALog Cloud」がアップデート、Cybereason EDRのログをAPI経由で自動収集可能

　株式会社網屋は7日、SaaS型SIEM（Security Information and Event Management）製品「ALog Cloud」をアップデートしたと発表した。今回は、サイバーリーズン合同会社のEDR製品「Cybereason EDR」向けのログ収集プラグイン実装などを行っている。

　ALog Cloudは、オンプレ/クラウド問わず、さまざまなITシステムのログをクラウド上に集約し、一元的に管理するためのSaaS型SIEM製品。各種クラウドサービスのログは公開APIを経由して、またオンプレミス環境のログは無償の「ALog Cloud Forwarder」を利用することで、ALog Cloudへと簡単に取り込めるという。

　今回のアップデートでは、日本で高いシェアを持つEDR製品であるCybereason EDRのシステムログを、API経由で自動収集可能になった。ALogでCybereason EDRのログ管理をすることにより、エンドポイントの異常をALog上でも検知できるようになる。

　また、ネットワーク機器、クラウドサービスなどその他のITシステムのログと突き合わせ、さらに高度な相関分析も可能になるとのことで、セキュリティインシデントの予兆や痕跡をいち早く発見して、被害を最小限に抑えることも期待できるとしている。