ニュース
東京エレクトロンデバイス 標的型攻撃被害を特定するデータ蓄積・分析製品を発売 米SS8製品を企業向けに提供開始
2015/07/30 18:59
週刊BCN 2015年07月27日vol.1589掲載
CN第二営業本部
香月裕司氏
SS8のソリューションでは、センサですべてのパケットをモニタしつつも、分析に必要なメタデータのみを抽出し、圧縮保存する独自技術を用いている。これにより、一般的なパケット記録ツールでは記録容量の問題で数週間程度が限界だった通信記録を、数年にわたって取り続けることができるのが特徴。また、単に宛先やプロトコルを記録するだけでなく、トラフィックがどのアプリケーションによって発生したものかを認識できるようになっている。セキュリティ技術者は分析画面を通じて、攻撃の傾向や、社内でどのような情報の流れが発生したかなどの情報をすばやく知ることができる。
サイバー攻撃を直接的に防ぐための製品ではないが、東京エレクトロンデバイスでSS8製品を担当するCNカンパニーCN第二営業本部の香月裕司氏は「金融や電力など高いセキュリティが求められる企業では、継続的にネットワークの状況を把握し、何かあったときに対応するためのソリューションが必要という認識が広がっている」と話し、サイバー攻撃を「検知・防御」する製品に加えて、「分析」にフォーカスしたセキュリティ製品の需要も高まっていると指摘する。これまでは捜査機関や通信事業者の需要が主だった製品だが、今後は企業でも導入が進むとみて、セキュリティに強いパートナー企業を開拓していく意向を示した。(日高彰)
- 1