ネットワーク機器やクラウドサービスとエンドポイントのログを統合し、横断的な分析が可能

AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を日本市場向けに提供するサイバーリーズン・ジャパン株式会社(本社:東京都中央区、CEO:アロン・ラスキン)は、インフォサイエンス株式会社(本社:東京都港区、代表取締役:宮 紀雄、以下「インフォサイエンス」)が提供する、国内シェアNo.1※の統合ログ管理システム「Logstorage」と、「Cybereason」の連携を2021年4月22日から開始しました。この連携により、「Logstorage」が収集したネットワーク機器やクラウドサービスなどのログと、「Cybereason EDR」で収集したエンドポイントのログを「Logstorage」上で統合して横断的に分析することができるため、ゼロトラストを基本とした効率的なセキュリティ運用・監視が可能になります。

「Cybereason」は、AIを活用した独自のエンジンでエンドポイントの膨大なログを解析し、サイバー攻撃の兆候をリアルタイムに検知して対処する「Cybereason EDR」と、既知および未知のマルウェアやファイルレスマルウェアなどの侵入をブロックする次世代アンチウイルス「Cybereason NGAV」によって、企業のパソコンやサーバーといったエンドポイントセキュリティ対策の強化を支援する、サイバー攻撃対策プラットフォームです。

インフォサイエンスが提供する「Logstorage」は、ネットワーク機器やクラウドサービスなどから出力されるあらゆるログを収集して一元管理し、分析を行うことができる統合ログ管理製品です。「Logstorage」は、収集したログを5分の1から最大10分の1程度に圧縮し、暗号化して保存することができる他、保存しているログデータの改ざん検出機能も備えています。

従来のセキュリティモデルは、社内と社外の境界を防御する「境界型セキュリティ」が主流でしたが、境界型の対策だけでは、一度内部に侵入されてしまうと無防備であるという課題があります。加えて、昨今ではリモートワークが一般化したことにより、不正アクセスなどのリスクが高まっており、企業はアクセスしてくるユーザーやデバイスなどを暗黙的に信頼しないということを前提に、それらの認証を強化し、信頼できるユーザーやデバイスだけにアクセスを許可する「ゼロトラスト」を基本としたネットワークの構築が急がれています。

このたび「Logstorage」と「Cybereason」を連携することにより、「Logstorage」が収集したネットワーク機器やクラウドサービス(IaaS、PaaS、SaaS、IDaaSなど)のログと、「Cybereason EDR」が収集したエンドポイントのログなど、多種多様なログを統合して一元管理することができるため、より効率的なセキュリティ運用・監視が可能になります。また、ゼロトラストを基本にさまざまな観点で中長期的なログ分析を行うことで、企業や組織はより強固なセキュリティ対策を実現できます。

■サービス連携の紹介ページ

https://www.logstorage.com/welcome/cybereason_pack.html

■連携のイメージ

■インフォサイエンス株式会社について

インフォサイエンスは1995年、企業向けにインターネットサーバーの運用を受託することから事業を始めました。その後、システムコンサルティングから開発、運用・保守まで一貫したトータルソリューションを自社保有のデータセンターを活用して提供しつつ、「メールフィルタリング」「統合ログ管理ソフト」といったジャンルで日本企業の文化・風土に根ざしたパッケージ・プロダクトを完全自社開発し、市場に提供してきました。 自社開発の統合ログ管理ソフトウェア「Logstorage」は、2002年の販売開始以来、現在も多くの企業に導入され続けています。詳細は、以下のウェブサイトをご覧ください。
https://www.infoscience.co.jp/

※出典:デロイト トーマツ ミック経済研究所株式会社 「内部脅威対策ソリューション市場の現状と将来展望 2020年度版(統合ログ管理ツール部門)」

<サイバーリーズン・ジャパン会社概要>

社 名:サイバーリーズン・ジャパン株式会社
設立日:2016年3月9日
CEO:アロン・ラスキン
所在地:東京都港区東新橋1-9-2
資本金等:4億9千万円
事業内容:サイバー攻撃対策プラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業
URL:https://www.cybereason.co.jp

<「Cybereason」の概要>

「Cybereason」は、サイバー攻撃から企業や団体のシステムを安全かつ確実に保護するサイバー攻撃対策プラットフォームで、企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、提供します。次世代アンチウイルス(NGAV)や、ランサムウエア対策、悪意のあるPowerShellへの対策、EDR機能などを搭載するフルスタックの振る舞い検知型ソリューションである「Cybereason」は、これまでにない脅威を可視化し、複雑化する高度なサイバー攻撃を阻止する力をお客さまへ提供します。