大量の通信ログから
隠された脅威をあぶりだす
2つめの「SecBI(セック ビーアイ)」は、高度化された脅威をあぶり出す攻撃検知ソリューションだ。企業はネットワーク上で日々大量の情報を外部とやりとりしているが、その関所といえるのが外部との通信を制御する「プロキシ」というサーバ。そこに残された膨大なログデータを手作業で1つ1つ不正な通信がないかチェックするのは物理的に不可能だ。
SecBIでは、このプロキシサーバのログを全て読み込み、まずAIの教師なし学習によって分類する。分類された情報を、今度は教師あり学習で生成されたモデルと比較し、マルウェアか通常の活動かに分け、脅威として管理者に報告する。
「教師あり学習と教師なし学習を併用した独自のアルゴリズムによって高精度な検知を実現し、管理者の人手不足やスキル不足を補強することができます。ソフトウエア製品なので、既存のネットワーク構成を変更せずに済む点も特徴です」(手塚本部長)
インシデント対応の
プロセスをロボット化
三つ目の「eyeShare(アイ シェアー)」は、企業内の多数のIT機器をつなぎ、インシデント対応業務を効果的・効率的に行うためのソフトウエア。インシデント対応のプロセスをロボット化し、管理者が手作業で行っていた業務を自動化することで、インシデント対応時間の大幅な短縮とミスの削減を実現できる。「業務フローを定義する際のプログラミングが不要なため、高度なスキルを必要としない点もメリットです」(手塚本部長)。
さらに「Morphisec(モルフィセック)」という製品の取り扱いも開始した。これは、OSやアプリケーションのメモリーアドレスを毎回ランダムに変えてしまうことで、攻撃プログラムが実行する際に動かなくする、つまり攻撃を成立しなくさせるエンドポイントセキュリティのツールだ。仮に未知のプログラムによる攻撃が来ても、攻撃そのものを無効化するので被害を防ぐことができる。
これらの最先端のセキュリティ製品は、大企業はもちろん、大企業や海外企業と取引している中堅中小企業でもますますニーズが高まっていくだろう。サイバー攻撃の脅威がサプライチェーンにまで広がる中、セキュリティアナリストなどの人材不足を補うソリューションとしても期待される。
「今年8月には、現地で新製品の評価やトレーニングを受けられるよう、イスラエルに出張所を開設するなど、同国との関係をますます強化しています。今後も、先進的なサイバーセキュリティ製品の導入とともに、技術サポートもしっかり提供していきます」と手塚本部長。今こそ、世界最先端のセキュリティソリューションの活用を検討してみてはどうか。
インテリジェント ウェイブ http://www.iwi.co.jp
