EMC、標的型サイバー攻撃対策の統合ツール「RSA NetWitness Suite」を投入：マルウェアの侵入や不正活動を相関的に判断

　EMCジャパンは2016年8月30日、標的型サイバー攻撃の対策ツールをまとめた「RSA NetWitness Suite」の提供を開始した。企業内のセキュリティ対策チームに向けた製品として展開し、マルウェアの侵入、サイバー攻撃の早期検知と分析、インシデント管理の各ツールを提供する。

　標的型サイバー攻撃は、複数の活動ステップを経て機密情報や金銭の奪取を画策する。例えば、企業システムに存在する何らかのセキュリティホールからマルウェアを侵入させ、ネットワーク内で不正プログラムを実行。目的の情報を検索し、データを入手したら外部へ送信するといった流れだ。巧妙に発覚を避けながらこうした行動をとる高度化したサイバー攻撃に立ち向かうには、システムを逐次監視して情報の持ち出しや不正工作を検出し、機密情報の流出を防ぐための早期対応が必要となる。

　RSA NetWitness Suiteは、エンドポイントで得た情報、各種ログ、ネットワークの全てパケットから収集した情報を分析エンジンに集約して、「攻撃者の目的」や「目的にたどり着くまでの手法」を検知。収集した各情報を横断し、各ツールで相関的に判断することで、攻撃の予兆を捉えるという。

　RSA NetWitness Suiteは、以下の4つのツールで構成される。各ツールは単品での販売も行う。

• RSA NetWitness Endpoint：これまで展開していた「RSA ECAT」の後継として、組織内の各クライアント（エンドポイント）で実行しているソフトウェアの内部状態を常時モニターする、エンドポイントフォレンジックツール。マルウェアの活動を検知すると感染源や感染範囲を特定し、収集した脅威情報を「RSA NetWitness」と連携して分析を行う。価格は、クライアント50台までの年間ラインセンスで、65万9400円（税別、以下同）から。
• RSA NetWitness Packets／RSA NetWitness Logs：それぞれ「RSA Security Analytics for Packet」と「RSA Security Analytics for Log」の後継製品となる。ネットワークパケットや各種ログを収集し、リアルタイムに分析することで、サイバー攻撃の早期検知や脅威の可視化、駆除対応などを行う。価格は、RSA NetWitness Packetsが収集パケット量1TB／日までの年間ライセンスで450万500円から。RSA NetWitness Logsは、収集ログ50GB／日までの年間ライセンスで450万500円から。
• RSA NetWitness SecOps Manager：「RSA Archer Security Operation Management」の後継製品として、RSA NetWitnessで検出されたアラートを集中管理するツール。インシデント対応のワークフローを自動化し、効率的な自社SOC（セキュリティオペレーションセンター）の運営を支援する。価格は、従業員100人までの年間ライセンスで33万4000円から。