企業で日々使用する情報システム機器とそのログ情報の種類や量は膨大であり、さらに専門知識や技術力の不足、人手の不足、情報システム全体の状態の可視化が不十分、といったさまざまな要因が重なると、脅威の兆候を示す重要なログを見つけることは困難を極めます。 こうした課題を解決するために、本サービスは、企業の情報システムで広く利用されている400種類以上の情報システム機器に対応しています。それらの機器から出力される膨大なログ情報の監視を一元化し、NRIセキュアが独自に設計したロジックによる相関分析*1をリアルタイムでおこなうことで、セキュリティ対策の観点からみて重要なログを迅速に抽出します。それによって、サイバー攻撃や内部不正犯行などの脅威による被害を最小限に抑える上で不可欠なセキュリティインシデントの早期発見が可能となり、情報漏洩などのリスクを確実に軽減します。 また、対象機器の幅を広げたことにより、従来のインシデントレスポンスサービスでセキュリティ機器単体のログ情報を監視することでは不可能であった、内部不正犯行などのインシデントも発見できます。さらに、監視・取得するログ情報のフォーマットを任意に定義することが出来るため、家電や計測装置など、さまざまなデバイスがインターネットに接続されるIoT(Internet of Things)時代を迎えて、新たにセキュリティリスクを抱える種々のシステムへの応用が期待されます。
