ソリトン、PC操作ログ「InfoTrace PLUS」Windowsストアアプリに対応 サイバー攻撃対策を強化

@Press / 2014年5月9日 15時30分

Windowsストアアプリにおけるクリップボードのログ (Skypeで“機密情報”という文字列をクリップボードに保存した場合のログ例)
株式会社ソリトンシステムズ(本社:東京都新宿区、代表:鎌田 信夫、以下 ソリトン)は、国内シェアNo.1(※)のPC操作ログソフトウェア「InfoTrace PLUS(インフォトレース プラス)」をWindowsストアアプリの操作ログ取得に対応するなど、サイバー攻撃対策を強化した新版を、本日より販売を開始します。


サイバー攻撃の深刻化に伴い、PC操作ログ導入の目的は、内部犯行の「抑止効果」から、インシデント発生時の状況把握・証跡として利用する「サイバー攻撃対策」へと変化しつつあります。一方、Windows 8の導入が進むにつれ、新しく追加されたWindowsストアアプリは、保護されたサンドボックス環境で動作するため「サイバー攻撃対策」に役立つレベルの操作ログ取得が難しい点が懸念されています。
今回、ソリトンの独自技術により、InfoTrace PLUS V3.2.9は、Windows 8/8.1のストアアプリの操作ログも取得できるようになりました。OSのカーネルレベルでの記録を実現しているため、ユーザーが勝手にログ取得を回避する恐れもなく、豊富な情報量のログ取得が可能です。


ソリトンはこれまでも、統合ログ分析アプライアンスNetAttest BigData(ネットアテスト ビッグデータ)を開発し、マルウェア対策Zeronaのログと、InfoTrace PLUSのPC操作ログを横断的に分析するテンプレートを提供するなど、早くから「サイバー攻撃対策」としてのPC操作ログに注目し、その運用まで考慮したソリューションに取り組んできました。今後も、InfoTrace PLUSをはじめとした各種セキュリティ製品を強化し、日々進化するサイバー攻撃に立ち向かうトータルなセキュリティソリューションを提供する予定です。

【InfoTrace PLUS V3.2.9 で追加された主な機能(一部抜粋)】
- Windowsストアアプリ操作ログの取得
- Windows 8.1/Windows Server 2012 R2対応
- ログチューニングに役立つ、端末毎のログ件数の集計機能(日毎)、など

http://www.atpress.ne.jp/releases/46119/img_46119_1.png
Windowsストアアプリにおけるクリップボードのログ
(Skypeで“機密情報”という文字列をクリップボードに保存した場合のログ例)


(※) 株式会社富士キメラ総研「2013 ネットワークセキュリティビジネス調査総覧」における「端末管理・セキュリティツール - 端末操作ログ/管理ソフトウェア」より。


【InfoTrace PLUS - PC操作ログ基本機能】
- カーネルレベルでファイル操作(Read/Write/Copy/Rename 等)、ファイル読み・書き量(バイト数)、印刷ファイル名・ファイルパス、セーフモードでの起動や電源オン・オフ、リモート接続(RDP)でのPC操作などを記録

- 漏洩経路を洗い出す「拡散トレース」・元ファイルを逆探知する「バックトレース」での強力な分析

- 取得したログは暗号化、改竄防止を実施。ログサーバーにも暗号化通信で送付

- 管理者権限を持ったユーザーでも、InfoTrace PLUSのPC操作ログエージェントを停止できない防御設計

- NetAttest BigDataと連携すると、より高度・高速なログ分析が可能(例:マルウェア対策ZeronaのログとPC操作ログを横断的に分析することにより、脆弱性攻撃を行ったファイルを特定、同一ファイルを持つ端末を洗い出す、等)


【価格(年間サポート・税別)】
InfoTrace PLUS サーバーパック ¥1,000,000
InfoTrace PLUS PCインストールライセンス(ボリュームディスカウント有り)
  機能選択版(PC操作ログ機能のみ) ~¥3,000/PC
  オールインワン版(PC操作ログ+総合セキュリティ対策) ~¥17,000/PC

【出荷時期】 出荷開始:2014年5月9日

【製品詳細】 http://www.soliton.co.jp/infotraceplus/


【株式会社ソリトンシステムズについて】
日本でいち早くLANに取り組み、企業や官公庁の大規模ネットワークの構築を手がけるとともに、ネットワークOSやプロトコルソフトの開発でも実績を重ねてきました。その技術力を基に、近年はインターネットの普及に合わせ、認証を始めとしたITセキュリティ関連製品の開発とそれを利用したサービス、及びブロードバンドによるコンテンツ配信システムの構築と運用に注力しています。
設立: 1979年
売上: 109億円(2013年3月期/連結)
詳細: http://www.soliton.co.jp/

*記載されている製品名、会社名は、それぞれ各社の商標または登録商標です。

詳細はこちら
プレスリリース提供元:@Press

@Press

トピックスRSS

ランキング