東京エレクトロンデバイス(徳重敦之社長)は、企業ネットワークを長期間にわたって分析することで、サイバー攻撃の被害状況や原因を特定するセキュリティ製品「SS8コミュニケーション・インサイト」の提供を開始した。高度なセキュリティが要求される大企業や、マネージドセキュリティサービス事業者などに向けて販売する。

CNカンパニー
CN第二営業本部
香月裕司氏
 サイバー犯罪捜査ソリューションに強みをもつ米SS8の製品で、企業のネットワーク上で発生するトラフィックの特徴を収集するセンサ(アプライアンス)と、センサで得られた情報を蓄積・分析するソフトウェアで構成されている。大規模な情報漏えいなどの被害につながる標的型攻撃では、最初の侵入から実被害の発生までが半年以上といった長期間にわたるケースもあり、企業が被害を認識した時点では、原因究明のための情報がすでに失われていることも多いという。この場合、不具合の修復や対策に時間がかかるばかりか、被害状況の正確な把握ができないことから、被害の補償・回復自体が不可能という事態を招く可能性もある。

 SS8のソリューションでは、センサですべてのパケットをモニタしつつも、分析に必要なメタデータのみを抽出し、圧縮保存する独自技術を用いている。これにより、一般的なパケット記録ツールでは記録容量の問題で数週間程度が限界だった通信記録を、数年にわたって取り続けることができるのが特徴。また、単に宛先やプロトコルを記録するだけでなく、トラフィックがどのアプリケーションによって発生したものかを認識できるようになっている。セキュリティ技術者は分析画面を通じて、攻撃の傾向や、社内でどのような情報の流れが発生したかなどの情報をすばやく知ることができる。

 サイバー攻撃を直接的に防ぐための製品ではないが、東京エレクトロンデバイスでSS8製品を担当するCNカンパニーCN第二営業本部の香月裕司氏は「金融や電力など高いセキュリティが求められる企業では、継続的にネットワークの状況を把握し、何かあったときに対応するためのソリューションが必要という認識が広がっている」と話し、サイバー攻撃を「検知・防御」する製品に加えて、「分析」にフォーカスしたセキュリティ製品の需要も高まっていると指摘する。これまでは捜査機関や通信事業者の需要が主だった製品だが、今後は企業でも導入が進むとみて、セキュリティに強いパートナー企業を開拓していく意向を示した。(日高彰)