EMCジャパンは2017年9月27日、サイバー攻撃のインシデント調査を効率化する製品「RSA NetWitness Logs」「RSA NetWitness Packets」の最新版であるバージョン11を2017年10月31日から発売すると発表した。新版は、より視覚的に理解しやすいインタフェースや、クラウドにも対応した点が特徴だ。

 「RSA NetWitness Logs」「RSA NetWitness Packets」を含む「RSA NetWitness Suite」は、ログや通信、PC端末やサーバーなどエンドポイントに関する情報を一元管理し、分析エンジンに集約することで、サイバー攻撃の予兆を捉えたり、攻撃の詳細を調査できる。

「RSA NetWitness Logs」「RSA NetWitness Packets」バージョン11のインタフェース画面
「RSA NetWitness Logs」「RSA NetWitness Packets」バージョン11のインタフェース画面
[画像のクリックで拡大表示]

 新版のインタフェースでは、インシデントに関わるそれぞれの事象を時系列で表示する「ストーリーライン」、インシデントに関係するドメイン名やファイル名、ユーザー名などの各情報を図的に表示する「ノードグラフ」などを1画面で操作できる。

 「セキュリティ人材が不足しているといわれている中、技術者がツールを使うことで一人ひとりの生産性を上げることができる」と、EMCジャパンのRSA 事業推進部の能村文武氏は話す。セキュリティ対策チームはイベントを分析することで、膨大な数のシステムアラートから重要なインシデントを発見するが、その過程では紙に手書きで書いたり、PCのいくつかのウィンドウを行き来するなど煩雑だった。この課題を解消し、調査時間を短縮できるという。

 新版ではAmazon Web Services(AWS)やMicrosoft Azureなどクラウド環境にも対応。オンプレミスからクラウド上で動作することに加え、クラウドサービスのログや通信を取得できる。

EMCジャパンのRSA 事業推進部の能村文武氏
EMCジャパンのRSA 事業推進部の能村文武氏
[画像のクリックで拡大表示]

 「先日ランサムウエア攻撃であるWannaCryの被害に各企業が見舞われたが、本製品を使うとどのような対応ができるのか」という質問に対し、「感染した範囲や経路を発見するのに役に立つ。例えばランサムウエアの陰にあるバックドア型のマルウエア攻撃など、関連する脅威も分析できる」と能村氏は答える。

 価格は従来から変更はなく、「RSA NetWitness Logs」は1日に収集するログが50ギガバイトまでで450万500円(税別)、「RSA NetWitness Packets」は1日に収集するパケットが1テラバイトまでで450万500円(税別)。いずれも保守費用。