「セキュリティログ監視サービス フォレンジック パッケージ」を米国で提供開始 ~ソリトン社のEDR技術と自社のセキュリティ管理サービスを融合~
- 2015年07月30日 14:30:00
- マネー
- Dream News
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、自社システムがコンピュータウイルスに感染するといったセキュリティインシデント(事案)の発生時に、原因分析と対応(フォレンジック*1)を迅速におこなえる「セキュリティログ監視サービス フォレンジックパッケージ」(以下「本サービス」)を、9月4日から米国で提供開始します。
http://www.nri.com/jp/news/2015/150730_1.aspx
(以下、ニュースリリース本文)
本サービスにおいては、ソリトン社*2の持つEDR技術*3 とNRIセキュアの提供する監視サービス*4を融合することにより、本社から離れた拠点で生じたセキュリティインシデントであっても、速やかに的確な対処が可能となります。
マルウェア*5への感染等、セキュリティインシデントの発生が疑われた場合、問題となる端末の隔離と調査、および他の端末への二次被害状況の確認が必要となります。この一連の作業には、フォレンジック技術が有効ですが、自社でその技術を持つ専門性の高い人材を確保することは困難です。さらにインシデントが遠隔地で発生した場合、現地への調査員の派遣、もしくは当該端末の調査部門への輸送に時間を有します。二次感染や情報漏えいなどの被害が拡大してしまう可能性も考えられ、特に世界中に多くの拠点を持つ企業にとって、深刻な問題となっています。
このような課題を解決するため、NRIセキュアは本サービスを開発しました。主な機能と特長は、以下のとおりです。
■ソリトン社のEDR技術を利用して端末情報を常時収集
EDRエージェント*6を企業内の端末にインストールし、端末の操作履歴やネットワーク接続、レジストリ*7更新、ファイル遷移、プロセスなどの詳細ログ情報を、平常時から収集します。
■セキュリティログ監視サービスを24時間365日提供
NRIセキュアの専門スタッフが、24時間365日でログ情報を収集しつつ、セキュリティ攻撃の有無を遠隔地から監視します。収集するログ情報には、上記のEDRエージェントから収集した情報も含みます。
■ログを常時事前取得することにより、迅速なフォレンジックが可能
セキュリティログ監視サービスによって、マルウェア感染の疑いがある端末が発見されると、その端末内で生じたデータの移動やコピーなどの動作情報を、本サービスを導入した企業と共有し、そのデータが機密情報に該当するか、情報漏えいが生じているか、などを明らかにします。さらに、該当端末の感染原因を特定し、再発防止策を導入企業へ提案すると同時に、取得したマルウェアの特性情報を元に、企業内の他の端末への二次感染の有無を迅速に把握し、被害の拡大防止をおこないます。これら一連の作業(フォレンジック)に必要な端末情報は、EDRエージェントからすでに収集済みのログ情報を用いて実施するため、インシデントが発生してから専門家が情報収集をおこなう従来型の作業と比較して、大幅に対応までの時間を短縮できます。
このサービスは、現在NRIセキュアが提供中の、セキュリティログ監視サービスの機能強化版として、まずは遠隔地でのフォレンジック需要の高い米国で提供を開始します。今後、日本や他の地域でのサービス提供も予定しており、グローバル企業の情報セキュリティ対策を支援します。
NRIセキュアは、今後も、グローバル企業の情報セキュリティ対策を支援するさまざまなサービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
*1フォレンジック:セキュリティ事故が起きた際に、端末やネットワーク内の情報を収集し、被害状況の解明や犯罪捜査に必要な法的証拠を明らかにする取り組み。「鑑識」「科学捜査」の意味でも使われる
*2 ソリトン社:株式会社ソリトンシステムズ(本社:東京都新宿区、代表取締役社長:鎌田信夫)。サイバー攻撃対策や認証・アクセス制御ソリューションを始めとするITセキュリティ製品の開発とサービスを提供する独立系ベンダー
*3 EDR(Endpoint Detection and Response)技術:エンドポイント(端末)監視技術。OSに標準的に搭載されているログ取得機能と比較して、より広範囲に、より詳細なログ取得を実現できる特徴がある
*4監視サービス(セキュリティログ監視サービス): NRIセキュアが2014年11月19日に発表した、企業の情報システムで利用されているさまざまな機器(サーバ、ネットワーク機器、クライアント端末など)が出力するアクセス履歴等のログ情報を、独自の技術で分析し、迅速にセキュリティインシデントを見つけ出すサービス。詳細は、http://www.nri-secure.co.jp/news/2014/1119.html を参照
*5マルウェア:コンピュータウイルスやワームなど、悪意のある不正なソフトウエアの総称
*6 EDRエージェント:端末上の動作をログとして詳細に記録し、そのログを保管のために外部サーバへ転送するプログラム
*7 レジストリ:OSやソフトなどの各種設定が保管されているデータベース
________________________________________
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 潘、十河
TEL:03-6270-8100 E-mail:kouhou@nri.co.jp
【サービスに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 北米支社 松下
TEL:+1-949-537-2957(米国) E-mail:info@nri-secure.co.jp
NRIセキュアテクノロジーズ株式会社 広報担当 根本
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp
【ご参考】
■サービス概要図
(1) 導入企業内に設置したログ収集アプライアンス(装置)が、EDRエージェントをインストールしたPC端末、およびその他の情報システム機器から出力されるログを自動的に収集し、NRIセキュアデータセンター内のSIEM(セキュリティ情報イベント管理の仕組み)に転送します。
(2) NRIセキュアのデータセンターで、転送されたログに対して、NRIセキュアが独自に設計したロジックによる相関分析をおこないます。
(3) セキュリティ監視センターで、セキュリティアナリストが24時間365日の体制で監視・分析をおこない、セキュリティインシデントを迅速に発見し、必要に応じてEDRエージェントのログとソリトン社のデータ分析の経験を活用することで、端末へのフォレンジックを実施します。
*SIEM(Security Information and Event Management/セキュリティ情報イベント管理):サーバやネットワーク機器などの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、異常があった場合いち早く検知・分析をする仕組み
64歳女優、黒髪でイメチェン「誰やねん!黒髪は若く見える。笑」
テレ朝田中萌アナ「大学生にしか見えない」美脚ショットにファン歓喜「アイドルみたい」
スシロー『本鮪大とろ祭』期間限定ご当地ラーメン、クロミコラボ(10/9~)あのポイントは多重取可能!
犬が『寝起きで機嫌が悪い女の子』に絡まれた結果…優しすぎる『母のような姿』が感動的だと91万再生「大きな愛を感じる」「なんか涙出た」
イケア、10月の新商品850点以上を発表!シナモンロールの日も開催
日本の産業用ロボット稼働台数が43万5000台突破で記録更新、国際ロボット連盟調べ
「ナイトスクープ」人気女子アナ、休日は「母と映画館に」特大ポップコーン手に笑顔ショット
山奥に捨てられた猫に『必ず迎えに来る』と約束してから2年…まさかの光景に感動の声続出「本当にありがとう」「涙出てくる」と反響続々
レバノンの死者2000人超す イスラエルとヒズボラが激しい地上戦
犬たちが『生後3ヵ月の赤ちゃん』と一緒に暮らした結果…心温まる対応が『本当のお姉ちゃん』のようだと47万再生「キュン」「愛に溢れてる」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
大御所ものまねタレント息子が救急搬送「今も全く動けません」動画公開 フェス会場でMC務める
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
44歳タレントが活動再開へ、17年に吉本芸人と離婚から7年、近影に「顔がどタイプ」絶賛の声
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
救急搬送の清水良太郎、衝撃の“事故”動画公開に「死亡事故になっていた可能性も」
梅宮アンナ入院 長女・百々果さん「明日ママはもういないかも。。って…」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、橋本環奈と片寄涼太を暴露するも片寄の好感度が上がったワケ
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
64歳女優、黒髪でイメチェン「誰やねん!黒髪は若く見える。笑」
テレ朝田中萌アナ「大学生にしか見えない」美脚ショットにファン歓喜「アイドルみたい」
スシロー『本鮪大とろ祭』期間限定ご当地ラーメン、クロミコラボ(10/9~)あのポイントは多重取可能!
犬が『寝起きで機嫌が悪い女の子』に絡まれた結果…優しすぎる『母のような姿』が感動的だと91万再生「大きな愛を感じる」「なんか涙出た」
イケア、10月の新商品850点以上を発表!シナモンロールの日も開催
日本の産業用ロボット稼働台数が43万5000台突破で記録更新、国際ロボット連盟調べ
「ナイトスクープ」人気女子アナ、休日は「母と映画館に」特大ポップコーン手に笑顔ショット
山奥に捨てられた猫に『必ず迎えに来る』と約束してから2年…まさかの光景に感動の声続出「本当にありがとう」「涙出てくる」と反響続々
レバノンの死者2000人超す イスラエルとヒズボラが激しい地上戦
犬たちが『生後3ヵ月の赤ちゃん』と一緒に暮らした結果…心温まる対応が『本当のお姉ちゃん』のようだと47万再生「キュン」「愛に溢れてる」