アシストではこれまで、障害やセキュリティ事故発生時の迅速な対応を強化するために、各種サーバやPC上のログを1か所に蓄積、管理する「統合ログ管理基盤」の提供を進めてきた。
しかし、標的型攻撃などのリスクに迅速に対応するためには、ログのタイムリーな活用が必要不可欠になるとして、ログの蓄積から活用までを「ログ活用ソリューション」と定義し、活用フェーズを強化するための「ログ分析基盤」を新たに提供していくとしている。
今回、その第1弾として提供を開始する「セキュリティログ分析ソリューション」は、ネットワーク機器やサーバ、クライアントPCなどで、取得している各種ログを顧客自身で分析できるようにするためのものだという。標的型攻撃を受けていないか、マルウェア感染により不正操作されていないか、また攻撃を受けている場合は、その段階や被害範囲を把握することで、早期対応を可能にするという。
今回、新設する「ログ分析基盤」部分に「LogRevi」(開発元:インテック)をエンジンとして利用し、取得しているさまざまなログから、標的型攻撃、マルウェアを使った遠隔操作、Webサイトを狙った攻撃など、回避したいリスクに応じたレポートを柔軟に出力するという。
たとえば、サーバへのログイン状況と申請データとの突き合わせ状況や、重要ファイルへのアクセス状況をレポートとして出力することで、不正アクセスなどを迅速に発見することができるという。
これにより、管理者へ通報を行ったり、ブロックするなどの対処が行えるようになるため、被害を未然に防いだり、仮に被害に遭ったとしても規模を最小限にとどめることが可能となるという。
「セキュリティログ分析ソリューション」により、把握可能な脅威は次のとおり。
・標的型攻撃:バックドア開設、マルウェア感染(遠隔操作)、不正なパスワード入力、ハッキングによる情報収集、特権IDの不正使用、重要システムへの不正アクセス、特権IDによる機密ファイルへのアクセス、外部へのファイル送信、バックドアによる情報流出、情報システムの破壊
・マルウェアを使った遠隔操作:スパムメールの送信
・Webサイトを狙った攻撃:内容の改ざん
【関連リンク】
「セキュリティログ分析ソリューション」の詳細
