2015年08月03日

サイバーセキュリティ対応のEDR新製品『InfoTrace Mark II』を開発

株式会社ソリトンシステムズ(本社:東京都新宿区、代表:鎌田信夫、以下ソリトン)は、サイバーセキュリティ分野で、現在世界的にニーズの高まっているEDR※1製品「InfoTrace Mark II」を開発、第一弾として、最も要望の強い米国のセキュリティ監視センター、SOC※2向けに提供開始します。今後、国内外の一般法人顧客向けへの販売も予定しており、1年間で20億円の売り上げを見込んでいます。

【新製品の位置付け】
標的型攻撃を特徴とする昨今の益々深刻化するサイバー攻撃に迅速に対処し、被害を最小限に抑えるため、セキュリティインシデント予兆の検知、疑わしい端末の調査分析、漏洩したデータの把握、他端末への被害の確認などを迅速に実施する必要があります。
そのためには、会社内の端末自体の継続的なログ情報 --(操作、ファイル、プロセスなど)-- の分析が極めて効果的です。世界中から攻撃してくる多様なマルウエアに対して広範囲かつ、詳細にログを収集、分析でき、端末への負荷が少ないEDR製品が強く望まれていました。

この度、ソリトンが開発した「InfoTrace Mark II」は、これまでエンドポイントのログ収集監視製品の定番として多くの法人顧客に対し導入実績のある「InfoTrace」をベースに、サイバーセキュリティの観点から調査分析のための機能を新たに追加して開発したものです。

本製品は、SOCを運営する事業者にとって、これまで長時間を要していた顧客向けサイバーインシデントの総合的な解析を、迅速かつ高精度で実施できる強力なプロフェショナルツールとなります。同様にデジタルフォレンジックサービス事業者に対しても解析の効率化に大きく貢献します。
今後、CSIRT※3を設置してセキュリティ対策に取り組む一般法人顧客向けの販売や、本製品を利用する顧客向けのセキュリティサービスの提供も予定しています。

この製品は、他のセキュリティログや脅威データを組み合わせて分析を行うことを想定した汎用的な仕様となっており、今後主流となるセキュリティのビックデータ解析においても重要な機能を有しています。

なお、その先駆けとして、NRIセキュアテクノロジーズ株式会社(本社所在地:東京都千代田区、代表取締役社長:小田島潤、以下NRIセキュア)のアメリカでのセキュリティ監視サービスSOCで、本製品が採用されました(http://www.nri-secure.co.jp/news/2015/0730.html)。8月3日から米国ラスベガスで開催されるサイバーセキュリティの世界会議、Black Hat Conferenceでデモ展示されます。

【InfoTrace Mark IIのログを活用したサイバー攻撃シーケンスの調査イメージ】


【SOCサービス拠点をサンノゼ、東京、上海に開設】
ソリトンでは、この新製品の発表を機に、一連のセキュリティ製品の検証を兼ねたSOCサービス拠点を米国サンノゼに開設しました。
本拠地を米国カリフォルニアに置くことで、最先端のサイバー攻撃関連技術やノウハウに接し、同時に顧客のニーズもいち早く取り込めるので、より先進の、実効的なセキュリティ製品の開発を進められると期待しています。なお、監視サービスを効果的に実施するため、サテライトのSOCを、東京、上海にも開設しています。
http://www.solitoncyber.com/

  1. ※1EDR(Endpoint Detection and Response): エンドポイント(端末)監視検知技術
  2. ※2SOC(Security Operation Center): セキュリティ 監視 センター
  3. ※3CSIRT (Computer Security Incident Response Team): コンピュータセキュリティにかかるインシデントに対処するための専門チーム
  • 記載の製品名は、各社の商標または登録商標です。
  • 本件により当社の連結業績に与える影響については公表済みの連結業績予想に反映されております。
  • 現行製品であるInfoTrace PLUSは継続し、InfoTrace Mark IIとは並行販売となります。

【 この件に関する問合せ先 】
(株)ソリトンシステムズ サイバーセキュリティグループ 03-5360-3811 cybersec@list.soliton.co.jp

  1. TOP
  2. ニュース
  3. ニュースリリース
  4. 2015年
  5. サイバーセキュリティ対応のEDR新製品『InfoTrace Mark II』を開発