セキュアブレイン、PCへの攻撃の検知しクラウドで分析するフォレンジックサービスを発売

クラウド&データセンター完全ガイド編集部

 セキュアブレインは2017年7月11日、企業内PCへの攻撃の痕跡を検知し、クラウドで分析するフォレンジックサービス「Outlier(アウトライア)」を発売した。アメリカOutlier Security社が開発したもので、社内にデータ収集サーバーを設置するだけで、各PCに追加ソフトウェアをインストールすることなく、PCに加わった攻撃の痕跡を検出する。収集したデータをOutlier Security社のクラウドで解析することで、どのような攻撃をいつ受けたのか、どのPCが被害にあっているのかといった事後調査に必要な情報をグラフなどの見やすい形で表示する。利用価格は50ユーザーで年間40万円(税別)から。

図:Outlierを利用すれば各PCに追加ソフトウェアをインストールすることなく、PCに加わった攻撃の痕跡を分析できる(出典:セキュアブレイン)

 ネットワーク攻撃を受けた後の被害状況の把握や、攻撃内容の詳細などを調べるには、セキュリティを専門にする分析担当者が収集した情報を時間をかけて分析する必要がある。しかし、そのような専門的な人材を確保していない企業は調査も分析専門業者に依頼するしかない。余計に時間がかかる上に、調査を依頼するたびに料金が発生する。

 Outlierは情報収集と分析を自動化することで、ネットワーク攻撃を受けたとしても短時間で攻撃に関する詳細情報を得ることができる。管理者の簡単な操作で自動的に情報収集と分析ができ、その度に料金が発生するということもない。

 分析対象がActive Directoryの管理下にあるWindows PCなら、PCに追加ソフトウェアをインストールする必要はない。業務で使用しているアプリケーションと追加ソフトウェアの組み合わせでPCが不具合を起こさないか検証する手間と、それぞれのPCに追加ソフトウェアをインストールして回る手間が省ける。macOSやLinuxを使用しているPCを分析対象とすることもできるが、その場合は追加ソフトウェアのインストールが必要。また、Windows PCでもActive Directoryで管理していない場合はPCに追加ソフトウェアをインストールする必要がある。

 各PCから痕跡などのデータを収集するのは「Data Vault」と呼ぶデータ収集サーバーの役目となる。このサーバーは社内ネットワークに設置する必要がある。Data Vaultは、管理者からの遠隔指示を受けて、各PCから痕跡などの情報を収集して、Outlier Security社のクラウドにアップロードする。

 クラウド側では、複数の種類の商用アンチウイルスソフトウェアを組み合わせて、Data Vaultがアップロードしてきたデータを分析する。さらに、機械学習や人工知能も活用してデータを分析するため、まだ存在が明らかになっていない未知の攻撃も高い精度で検出するという。そして、それぞれのPCの導入前、初期出荷時までさかのぼって攻撃の有無やその原因、影響が及ぶ範囲を解析する。解析を困難にする目的でコードを難読化した攻撃プログラムも、PCのメモリに展開したデータを解析することで検出する。

 解析結果はグラフやイラストなどを使って、ひと目で分かる形で提示する。分析結果として攻撃の有無だけでなく、その種類や影響範囲など詳細な情報を提供するので、その情報を手がかりに全容解明、復旧などの「フォレンジック」の作業を短時間で済ませることができる。管理者はOutlier Security社のクラウドにWebブラウザでアクセスして管理コンソールを開くことで、解析結果を確認できる。解析結果からレポートを自動生成して提供する機能も持つ。

図:Outlierによる解析結果の表示例。表示の日本語化は済ませてある(出典:セキュアブレイン)

 セキュアブレインはOutlierを利用することで、企業のセキュリティ担当者の作業負荷を大幅に軽減することができ、Outlierで定期的に社内PCを検査することで、社内ネットワークを健全な状態に維持することが容易になるとしている。


■関連リンク
ニュースリリース

10月13日開催!SIerのためのITインフラビジネス戦略会議2017

資料請求・見積依頼

下記リストの13事業者の資料・見積をまとめてとれます!
「資料請求」または「見積依頼」をご利用いただいた方“全員”に、データセンター完全ガイド最新号をプレゼント!9月末まで

データセンター&ITインフラサービスの資料が、まとめてとれます!

資料
すべて
見積
すべて
データセンター&ITインフラサービス
オージス総研
(大阪ガスグループ)
北電情報システムサービス
富士通エフ・アイ・ピー
AGS さいたまiDC
エネルギア・コミュニケーションズ
キューデンインフォコム
三菱商事
エクイニクス・ジャパン
SCSK
シーイーシー
鈴与シンワート
データドック
ベッコアメ・インターネット

※会員としてログインされている場合でも、プロフィールの入力が必要です。予めご了承ください。

雑誌最新号

クラウド&データセンター完全ガイド2017年夏号

【特集】 IT基盤からビジネス価値創出基盤へ
「目的指向」クラウド/DCサービスの時代

表紙『クラウド&データセンター完全ガイド2017年夏号』

発売:2017年6月30日
定価:本体2,000円+税
判型:A4変型判(136ページ)
ISBN:978-4-295-00155-3

調査報告書

表紙『データセンター調査報告書2016』

データセンター調査報告書2016

加速するクラウドシフト~データセンター事業の戦略と今後を探る

発売:2016年9月29日
判型:A4判(436ページ)
プレスリリース
サンプル版

データセンター検索

文字列検索
1/4ラック月額
回線種類

回線月額