- 2022/04/28 掲載
デジタルアーツ、「i-FILTER」「m-FILTER」の新オプション機能を提供
■サイバー攻撃の増加により、インシデントの検知・復旧等を含むリスク管理の需要が高まる
デジタル化やテレワークが進む昨今、マルウェアに感染させる攻撃手法は高度化・巧妙化し、テレワーク環境やセキュリティ対策の弱点を突くサイバー攻撃は増加傾向にあります。日本国内の企業・組織においても、ランサムウェアやEmotetの感染被害が相次いでいる状況です。
こうした中、サイバー攻撃を予防する対策だけでなく、サイバー攻撃の検知・復旧等を含むリスク管理の需要が高まっています。
■「Splunk連携」でログの統合管理と迅速な脅威の検知・対応を実現
デジタルアーツは、安全なWebアクセスを実現する「i-FILTER@Cloud」と安全なメールを受信する「m-FILTER@Cloud」を提供しております。デジタルアーツが長年収集したURLとメール情報のデータベースを活用することにより、デジタルアーツが安全と判断したWebサイトとメールのみアクセス・受信できる「ホワイト運用」を実現しています。
「i-FILTER@Cloud」と「m-FILTER@Cloud」は、この「ホワイト運用」に加えて、SIEM製品「Splunk」と連携します。SIEMは、さまざまなログの相関分析を行い、異常を検知した際はアラートを発信することで脅威を迅速に検知するとともに、相関分析の結果からセキュリティ対策の見直しや改善を図ることができる製品です。Splunkは、マシンデータを元にセキュリティインシデントの検知・調査・分析を実現する製品です。
本連携により、危険なWebアクセスやメール受信があった際には、「i-FILTER@Cloud」、「m-FILTER@Cloud」のログをリアルタイムにSplunkに転送することで、Splunkにて相関分析を実施し、迅速に脅威を検知・分析することが可能です。
また、「i-FILTER@Cloud」、「m-FILTER@Cloud」のログとその他のセキュリティ製品のログを一元的にSplunkで管理できるようになるため、運用負荷を大幅に軽減することが可能です。さらに、「i-FILTER@Cloud」、「m-FILTER@Cloud」のホワイト運用によって取得できる未知の危険サイトをブロックしたログなど独自ログを、他製品のログに活用することが可能なため、セキュリティ対策の見直しや改善にも役立ちます。
関連コンテンツ
関連タグ
PR
PR
PR