標的型攻撃対策のソリューションとしては、サンドボックス製品の導入による仮想空間上でのファイルのトラッキングに加え、統合ログ管理とイベント管理を行うセキュリティ管理ツールSIEM(Security Information and Event Management)製品の導入によって、社内システムのログを横断的に相関分析する対策が普及しつつあるという。
デジタルアーツは、外部とのWeb通信を一元化するプロキシ製品である「i-FILTER」、IBMのSIEM製品である「QRadar」を連携させることで、Webとメール双方で標的型攻撃対策としてログの相関分析を可能にした。これにより、「i-FILTER」単体ではモニタリングできなかった特定端末から特定URLへの高頻度な異常アクセスの検知などを実現するとしている。メール通信を一元管理する「m-FILTER」との連携は順次検証予定だという。
また、「i-FILTER」「m-FILTER」と「QRadar」を連携するためのアプリケーションは、日本IBMの「IBM Security App Exchange ジャパン・エコシステム」に今後登録する予定。「QRadar」と連携する他社製品と併用することで標的型攻撃に対する積極的なコラボレーションを支援するという。
