ニュース NEWS

  • ホーム
  • ニュース
  • サーバアクセスログNo.1「ALog」とEDR No.1「Cybereason」が連携。サイバー攻撃を素早く検知、原因究明まで。

プレスリリース

サーバアクセスログNo.1「ALog」とEDR No.1「Cybereason」が連携。サイバー攻撃を素早く検知、原因究明まで。

サイバーセキュリティサービスを提供する株式会社網屋 (東京都中央区 / 以下、網屋 / 東証グロース:4258)のログデータマネジメントツール「ALog」と、AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン・ジャパン株式会社(東京都中央区 / 以下 サイバーリーズン・ジャパン)の次世代エンドポイントセキュリティ「Cybereason EDR」が、この度、7月1日よりシステム連携を開始したことをお知らせいたします。

本連携により、「Cybereason EDR」でリアルタイム検知したサイバー攻撃の兆候と、「ALog」が他システムから取り込んだログとを突き合わせた横断的なログ分析が可能に。素早い原因究明や、インシデント対応にお役立ていただけます。

ALog × Cybereason

「ALog」は、あらゆるITシステムから出⼒された難解なログを、「いつ、だれが、なにをしたのか」の⼀⽬でわかる形式に翻訳変換するログデータマネジメントソリューションで、サーバアクセス監視パッケージ別シェア15年連続No.1を獲得(※1)している製品です。収集、変換したログは、設定次第で定期レポートや異常時のアラート通知などに活⽤でき、「サイバー攻撃」や「内部不正」といったセキュリティ対策の⾃動化・効率化に貢献します。

「Cybereason」は、AIを活用した独自のエンジンでエンドポイントの膨大なログを解析し、サイバー攻撃の兆候をリアルタイムに検知して対処する国内シェアNo.1(※2)のEDR製品「Cybereason EDR」と、既知および未知のマルウェアやファイルレスマルウェアなどの侵入をブロックする次世代アンチウイルス「Cybereason NGAV」によって、企業のパソコンやサーバーといったエンドポイントセキュリティ対策の強化を支援する、サイバー攻撃対策プラットフォームです。

連携の背景と効果について

警察庁の「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」によれば、サイバー攻撃の脅威は年々拡大しており、観測されたサイバー空間における脆弱性探査行為等の件数は前年の約 1.3 倍、3 年前と比較すると 2.5 倍以上にまで増加しています。このことからいかなる企業もサイバー攻撃被害に遭った場合を想定し、感染端末の検知と隔離、原因/侵入経路/影響範囲の特定や確認、早急なシステム復旧を可能とする対策を講じる必要性があります。

今回の連携はこうした社会情勢をうけてのもので、Cybereason EDRによって、サイバー攻撃による侵入をリアルタイムに検知隔離しインシデント対応をサポート、加えてALogにより統合管理された複数種類のログをもとに原因・影響範囲の調査・特定を実現しています。

ALog × Cybereason EDR 連携イメージ

※1:デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望 2021年度」調べ
https://mic-r.co.jp/mr/02250/
※2:株式会社富士キメラ総研「2019~2021 ネットワークセキュリティビジネス調査総覧 市場編 EDR<2018、2019、2020年度実績>」調べ

ALogシリーズとは

ALog

国内外5,100契約以上の導⼊実績を誇る、ログデータマネジメントソリューション「ALogシリーズ」は、サーバアクセス監視パッケージ別シェアで、15年連続トップシェアを獲得(※1)しております。オンプレ/クラウド問わず、多様な情報システムのログをエージェントレスで⾃動集約・運⽤監視するデータセキュリティソリューションです。独⾃のログ翻訳変換技術とAIの不正予兆検知により、専⾨知識やノウハウがなくとも、⾼度なログ活⽤を実現。内部不正対策やサイバー攻撃対策、障害原因の追究、ワークスタイル変⾰など、あらゆるビジネスの課題を解決します。

サービス詳細https://www.amiya.co.jp/solutions/alog/

Cybereason EDR Core:

Cybereason

厳しいエンタープライズ環境で多数の実績を誇る、国内シェアNo.1のEDRの機能をそのままご利用でき、かつリーズナブルな価格で提供します。AIを活用した独自のエンジンが、お客さまのネットワーク環境での攻撃の振る舞いを分析してサイバー攻撃を検知するとともに、攻撃の全体像を自動で相関解析して可視化します。管理サーバーはクラウドで提供するので、お客さま側でのシステム構築は不要です。また、管理画面やレポートは日本語に対応しています。

サービス詳細https://www.cybereason.co.jp/products/edr/

サイバーリーズン・ジャパン会社概要について

 社名: サイバーリーズン・ジャパン株式会社
 設立日: 2016年3月9日
 社長:山野 修
 所在地: 東京都中央区京橋1-17-10 住友商事京橋ビル8階
 資本金等:4億9千万円
 事業内容:サイバー攻撃対策プラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業
 URL: https://www.cybereason.co.jp

 <「Cybereason」の概要>
「Cybereason」は、サイバー攻撃から企業や団体のシステムを安全かつ確実に保護するサイバー攻撃対策プラットフォームで、企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、提供します。次世代アンチウイルス(NGAV)や、ランサムウェア対策、悪意のあるPowerShellへの対策、EDR機能などを搭載するフルスタックの振る舞い検知型ソリューションである「Cybereason」は、これまでにない脅威を可視化し、複雑化する高度なサイバー攻撃を阻止する力をお客さまへ提供します。

 

※Cybereason およびCybereasonのロゴは、Cybereason Inc.の米国、日本およびその他の国における登録商標または商標です。
※その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
※このプレスリリースに記載されている内容、製品・サービスの価格、仕様、問い合わせ先およびその他の情報は、発表日時点のものです。これらの情報は予告なしに変更される場合があります。

ページ先頭へ