ソリトンシステムズ(ソリトン、鎌田信夫代表)は、8月3日、サイバーセキュリティ分野で世界的にニーズの高まっているEDR製品「InfoTrace Mark II」を開発し、第一弾として、米国のセキュリティ監視センターSOC向けに提供を開始すると発表した。

 InfoTrace Mark IIは、エンドポイントのログ収集監視製品として多くの法人顧客に導入実績のある「InfoTrace」をベースに、サイバーセキュリティの観点から調査分析のための機能を新たに追加して、開発したもの。SOCを運営する事業者にとって、これまで長時間を要していた顧客向けサイバーインシデントの総合的な解析を、迅速・高精度に実施できる強力なプロフェショナルツールとなる。同様に、デジタルフォレンジックサービス事業者に対しても解析の効率化を支援する。

 今後、CSIRTを設置してセキュリティ対策に取り組む一般法人顧客向けの販売や、同製品を利用する顧客向けのセキュリティサービスの提供も予定しており、1年間で20億円の売り上げを見込んでいる。

 また、同製品は、他のセキュリティログや脅威データを組み合わせて分析を行うことを想定した汎用的な仕様となっており、今後主流となるセキュリティのビックデータ解析についても重要な機能を備えている。この先駆けとして、NRIセキュアテクノロジーズ(NRIセキュア、小田島潤社長)の米国でのセキュリティ監視サービスSOCで、同製品が採用されている。

InfoTrace Mark II のログを活用したサイバー攻撃シーケンスの調査イメージ

 なお、ソリトンではInfoTrace Mark IIの発表を機に、一連のセキュリティ製品の検証を兼ねたSOCサービス拠点を米国サンノゼに開設した。本拠地を米国カリフォルニアに置くことで、最先端のサイバー攻撃関連技術やノウハウに接し、同時に顧客のニーズもいち早く取り込み、より先進の、実効的なセキュリティ製品の開発を進めていく。なお、監視サービスを効果的に実施するため、サテライトのSOCを、東京、上海にも開設している。