EMCの標的型攻撃対策、AWSやモバイルPCに対応

社外にあるモバイルPCからAWS環境までを包括した脅威の監視やマルウェア対策などが可能になった。

[國谷武史，ITmedia]

　EMCジャパンは9月9日、標的型攻撃対策ソリューション製品「RSA Advanced SOC」の機能強化を発表した。モバイルPCやAWS環境のセキュリティ状況の可視化が可能になり、未知のマルウェア防御やログ分析ツールとの連携機能などが新たに追加された。

　RSA Advanced SOCは、ログやパケット分析ツール「RSA Security Analytics」、シグネチャレス型マルウェア対策ツール「RSA ECAT」、セキュリティインシデント対応管理ツールのRSA Archer Security Operation Managementで構成され、2014年10月に発表したもの。今回は各ツールがバージョンアップされている。

　RSA Security Analytics 10.5ではAmazon AWS CloudTrailを経由してAWS環境で稼働するシステムのログ情報を取得できるように、システムへの不正アクセスや権限・設定などの不審な変更などを検知できるようになった。また、セキュリティ監視業務を外部委託しているなどの場合に、委託先に開示したくない情報をハッシュ化して提供するプライバシー機能も追加されている。

AWSとの連携イメージ

　RSA ECAT 4.1は振る舞い分析などで未知のマルウェアに特化した対策を行う。最新版では従来のマルウェア検出に加えて隔離・駆除機能が追加されたほか、社内の管理サーバと外部PCとの通信を中継するサーバソフトも追加され、社外にあるPCでの未知のマルウェア対策が強化できるようになった。

　RSA Archer Security Operation Managementは、RSA Security Analyticsなどで分析した脅威情報などを管理する。最新版では同ツールに加え、Splunk、HP ArcSight、IBM QRadarとも連携できる。

SIEMツールの連携を強化

　最新版についてRSA事業本部長の貴島直也氏は、「ログ分析している企業は数％しかないとの調査もあり、SIEMによる脅威検知が浸透していない。膨大な情報から対策に必要な情報を提供して対応が取れるように、可視性の強化を図っている」と説明する。

　3製品をセット導入での費用では買い取り型と年間使用料型が設定され、年間使用料型は1838万5000円（1年間保守料込み)。ツールを個別導入することもでき、今回のバージョンアップで他社のログ分析ツールなどを導入済みでも既存資産を生かして標的型攻撃対策を強化できるとしている。

膨大なアラートなども原因で複雑かつ巧妙な標的型攻撃の検知が難しくなっているという