株式会社網屋
ログデータの活用で不審な動きの検知/端末の隔離を自動化
株式会社網屋 (東京都中央区 / 以下、網屋 / 東証グロース:4258)の提供するログデータマネジメントツール「ALog」が、この度、Sky株式会社(代表取締役社長:大浦 淳司、以下 Sky)の提供する統合エンドポイント管理ツール「SKYSEA Client View」とシステム連携したことをお知らせいたします。 このシステム連携により、不審端末からの社内ネットワークに対する不正アクセスの兆候をALog が検知し、SKYSEA Client Viewへアラート通知。これをもとに、SKYSEA Client Viewが該当端末をネットワークから自動的に遮断するというオートマティックなインシデント対策が可能となります。 不正アクセスの検知から該当端末の特定、遮断まで、一連の対処を自動化するため、素早いインシデント対応を実現、また管理者の運用負荷も大幅に軽減することができます。
「ALog」は、あらゆるITシステムから出力された難解なログを、「いつ、だれが、なにをしたのか」一目でわかる形式に翻訳変換するログデータマネジメントソリューションです。収集、変換したログは、設定次第で定期レポートや異常時のアラート通知などに活用でき、「サイバー攻撃」や「内部不正」といったセキュリティ対策の自動化・効率化に貢献します。
「SKYSEA Client View」は、組織内の膨大な数のクライアントPCやIT機器、ソフトウェア資産を一元管理することで、 IT資産の有効活用を支援し、より安全な情報漏洩対策の実現をお手伝いするソフトウェアです。
Sky様からのエンドースメント
Skyは、株式会社網屋様が「ALog」と弊社の「SKYSEA Client View」を連携させた新たなサービスを提供開始されることを心より歓迎いたします。本連携サービスをご利用いただくことで、昨今激化しているランサムウェアなどのサイバー攻撃に対するお客様の対策強化と、運用管理の効率化を図る上での一助となることを期待しております。
Sky株式会社 代表取締役 大浦 淳司
▼ALog×SKYSEA Client View 連携による3つのメリット
様々なシステムを監視し、幅広いセキュリティ対策を実現
不正アクセス情報をSKYSEA Client Viewへ通知
不審な端末を特定、ネットワークから自動で遮断
1.様々なシステムを監視し、幅広いセキュリティ対策を実現
ALogは、ファイルサーバーやADサーバー、Microsoft 365等のクラウドサービスなど、様々な機器、サービスからのログ収集に対応しています。SKYSEA Client View で取得したPCログにも対応しており、これらを統合管理すると共に、相関的に分析することが可能です。より広範囲のログを統合管理することで、本来では見つけられない脅威を発見することも可能となり、サイバー攻撃から内部不正までと、幅広いセキュリティ対策の強化へと繋がります。
2.不正アクセス情報をSKYSEA Client Viewへ通知
ALogでは用途にあわせた効果的な監視項目をセットした、レポートテンプレートをご提供しており、これを利用すれば日々のログ確認時間をかけることなく、定期的に自動レポートを作成することが可能です。また、不正アクセスを検知した際には、即時でアラート通知します。
今回のシステム連携ではこのアラート内容をSKYSEA Client View にSyslog通知することが可能となりました。
これにより、アラートを受信したSKYSEA Client Viewにて不審端末の特定ができるようになります。
3.不審な端末を特定、ネットワークから自動で遮断
ALogによる通知情報をもとに、SKYSEA Client View側の管理機が該当端末を特定(※)し、自動でネットワークから遮断します。ランサムウェアなどによる内部ネットワーク内での大規模感染を未然に防ぐことが可能です。
(※各種アカウント情報(ドメインやサービス)、IPアドレス、Macアドレスをキーに特定)
関連無料オンラインセミナーのお知らせ
今回のシステム連携について、より詳細をご案内する無料オンラインセミナーの開催も決定いたしました。
ぜひご参加ください > > https://www.amiya.co.jp/webinar/dts_sky-alog_202208.html
[開催概要]
形 式:オンライン
日 時:2022年8月9日(火)14:00~15:00
参加費:無料(事前登録制)
主 催:株式会社 網屋
共 催 :Sky株式会社
★プログラム
第一部 14:00~14:30
「SKYSEA Client View × ALog 連携で何が変わる? ~連携内容とALog導入効果をご紹介~」
講師:株式会社網屋 マーケティング部 副部長 亀井 芳彦
第二部 14:30~15:00
「日々巧妙化するサイバー攻撃、SKYSEA Client Viewで支援できる対策とは?」
講師:Sky株式会社 システムサポート部 柳岡 優希(ヤナギオカ ユキ)
[ウェビナーのお申し込みはこちら]
申し込みURL:https://www.amiya.co.jp/webinar/dts_sky-alog_202208.html
ALogシリーズとは
国内外5,100契約以上の導入実績を誇る、ログデータマネジメントソリューション「ALogシリーズ」は、サーバアクセス監視パッケージ別シェアで、15年連続トップシェアを獲得(※1)しております。オンプレ/クラウド問わず、多様な情報システムのログをエージェントレスで自動集約・運用監視するデータセキュリティソリューションです。独自のログ翻訳変換技術とAIの不正予兆検知により、専門知識やノウハウがなくとも、高度なログ活用を実現。内部不正対策やサイバー攻撃対策、障害原因の追究、ワークスタイル変革など、あらゆるビジネスの課題を解決します。
※1:デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望 2021年度」調べ
https://mic-r.co.jp/mr/02250/
サービス詳細:https://www.amiya.co.jp/solutions/alog/
株式会社網屋について
セキュリティの力で社会の成功を守る、サイバーセキュリティ企業。AIテクノロジー搭載のログ分析ソリューションを主力とした「データセキュリティ事業」と、"ICTインフラのクラウド化”をコンセプトにSaaSネットワークを提供する「ネットワークセキュリティ事業」を展開。国産メーカーならではの独自性と扱いやすさで、セキュリティ市場をリードしています。
網屋Webサイト: https://www.amiya.co.jp
連携内容や製品に関するお問い合わせ先
株式会社網屋 データセキュリティ事業部
TEL: 03-6822-9996(ダイヤルイン)
E-Mail: bv-sales@amiya.co.jp