【情報セキュリティEXPO 春】精密なログ収集でトラブルを再現・調査 ソリトンシステムズ
- 2016/5/20
- レポート
- 【情報セキュリティEXPO 春】精密なログ収集でトラブルを再現・調査 ソリトンシステムズ はコメントを受け付けていません
白と赤の配色が鮮やかなソリトンシステムズ(ソリトン)のブース。商談スペースもたっぷり確保した広いブース内には、ソリトンが誇るセキュリティソリューション「InfoTrace(インフォトレース)」シリーズが並んでいた。その中で、今回プッシュしていたのが新製品「InfoTrace Mark II」だ。
白と赤が配色されたソリトンシステムズのブース。
この記事の目次
マルウェアの動きまでもログで記録
InfoTrace Mark IIは、エンドポイント(端末)のログを監視できるセキュリティソリューション。PC利用のログ収集・解析ソフトウェアとして、多くの法人に導入実績のある「InfoTrace」をベースに調査分析の機能を新たに追加して開発された。ログの収集ではマルウェアの一連の動作や、そのきっかけとなったPC操作までも詳細に記録して追跡することができる。
InfoTrace Mark IIの画面
「ファイルやプロセス、レジストリ、通信の内容など、多岐にわたる情報をログとして細かくとるため、何が起こったか、あとから精密に再生することができる」と、小伊藤成毅・サイバーセキュリティ部長は胸を張る。
他社との連携で高い対応力を発揮
一方で、ソリトンでは自社製品にこだわることなく、他社との連携も積極的に行っていく考えだ。
「これからのセキュリティは単一製品では完結できないと私たちは考えている。そのため製品にも開放性を持たせて、他社製品との連携やほかからの情報も取り入れながら解決を図るという方向を摸索している」と、小伊藤部長は説明する。
その背景には「私たちは海外製品を販売する一方、自社開発もやってきた。サイバーセキュリティについての長年の知見がある」と荒木粧子・ITセキュリティ事業部マーケティング部エバンジェリストは言う。
小伊藤成毅・ソリトンシステムズ サイバーセキュリティ 部長(左)、荒木粧子・ソリトンシステムズ ITセキュリティ事業部マーケティング部エバンジェリスト
それぞれの得意技を効率良く組み合わせ、ニーズに合わせた最適なソリューションを構築する。ロールプレイングゲームでパーティを組むようなイメージだが、それが今後のスタンダードになっていくのかもしれない。
ソリトンではその一環として、PCなどの電子機器の記録を収集・分析を手がけるJi2と経営統合を行った。これにより、トラブル前のセキュリティから、トラブル後の解析までもフォローする体制を整えた。
変わりつつある企業のセキュリティ意識
今回の展示会では「日本のセキュリティ意識は、まだまだ遅れている」という言葉があちこちで聞かれた。これは投資効果という観点からセキュリティを捉えると、その恩恵が見えにくいことが背景にある。ソリトンでも経営者に対してセキュリティの理解を深める取り組みが重要だと見ている。
「経営の立場から見ると、セキュリティに投資しても、それが直接お金を生むわけではない。しかし、その投資によってどれほどの損失を回避できるかを知ってもらうことが重要。実際、端末が1台被害に遭ったら、その後の処理で200万円ほどのコストがかかる」と、小伊藤部長は力説する。ソリトンではこのような啓蒙を続けた結果、最近になってようやく理解が進んできたという。
ただ、どれほど高性能なセキュリティを施しても、トラブルを完璧に防止はできない。そのため、守りを固めつつ、侵入された時にあ被害を最小限に食い止め、迅速な対応ができるような体勢を準備しておくことが重要になってくる。その場合、可能な限り詳細なログを収集できるソリトンのソリューションはユーザーにとって大きなメリットになるだろう。
バックナンバー
-
編集部おすすめセキュリティ
【情報セキュリティEXPO 春】協業でさらに発展するセキュリティ
-
編集部おすすめセキュリティ
【情報セキュリティEXPO 春】出入口で脅威を防ぐWebフィルタリング ALSI
-
編集部おすすめセキュリティ
カテゴリー: