2014年05月09日

PC操作ログ「InfoTrace PLUS」、Windowsストアアプリに対応

株式会社ソリトンシステムズ(本社:東京都新宿区、代表:鎌田信夫、以下ソリトン)は、国内シェアNo.1 *の PC操作ログソフトウェア「InfoTrace PLUS(インフォトレースプラス)」をWindowsストアアプリの操作ログ取得に対応するなど、サイバー攻撃対策を強化した新版を、本日より販売を開始します。

サイバー攻撃の深刻化に伴い、PC操作ログ導入の目的は、内部犯行の「抑止効果」から、インシデント発生時の状況把握・証跡として利用する「サイバー攻撃対策」へと変化しつつあります。一方、Windows 8の導入が進むにつれ、新しく追加されたWindowsストアアプリは、保護されたサンドボックス環境で動作するため「サイバー攻撃対策」に役立つレベルの操作ログ取得が難しい点が懸念されています。
今回、ソリトンの独自技術により、InfoTrace PLUS V3.2.9は、Windows 8/8.1のストアアプリの操作ログも取得できるようになりました。OSのカーネルレベルでの記録を実現しているため、ユーザーが勝手にログ取得を回避する恐れもなく、豊富な情報量のログ取得が可能です。

ソリトンはこれまでも、統合ログ分析アプライアンスNetAttest BigData(ネットアテスト ビッグデータ)を開発し、マルウェア対策Zeronaのログと、InfoTrace PLUSのPC操作ログを横断的に分析するテンプレートを提供するなど、早くから「サイバー攻撃対策」としてのPC操作ログに注目し、その運用まで考慮したソリューションに取り組んできました。今後も、InfoTrace PLUSをはじめとした各種セキュリティ製品を強化し、日々進化するサイバー攻撃に立ち向かうトータルなセキュリティソリューションを提供する予定です。

【InfoTrace PLUS V3.2.9 で追加された主な機能(一部抜粋)】

- Windowsストアアプリ操作ログの取得
- Windows 8.1/Windows Server 2012 R2対応
- ログチューニングに役立つ、端末毎のログ件数の集計機能(日毎)、など


*株式会社富士キメラ総研「2013 ネットワークセキュリティビジネス調査総覧」における「端末管理・セキュリティツール - 端末操作ログ/管理ソフトウェア」より。


Windowsストアアプリにおけるクリップボードのログ
(Skypeで"機密情報"という文字列をクリップボードに保存した場合のログ例)

【InfoTrace PLUS PC操作ログ基本機能】

  • カーネルレベルでファイル操作(Read/Write/Copy/Rename等)、ファイル読み・書き量(バイト数)、印刷ファイルファイル名・ファイルパス、セーフモードでの起動や電源オン・オフ、リモート接続(RDP)でのPC操作などを記録
  • 漏洩経路を洗い出す「拡散トレース」・元ファイルを逆探知する「バックトレース」での強力な分析
  • 取得したログは暗号化、改竄防止を実施。ログサーバーにも暗号化通信で送付
  • 管理者権限を持ったユーザーでも、InfoTrace PLUSのPC操作ログエージェントを停止できない防御設計
  • NetAttest BigDataと連携すると、より高度・高速なログ分析が可能(例: マルウェア対策ZeronaのログとPC操作ログを横断的に分析することにより、脆弱性攻撃を行ったファイルを特定、同一ファイルを持つ端末を洗い出す、等)

【価格(年間サポート・税別)】 

InfoTrace PLUS サーバーパック ¥1,000,000

InfoTrace PLUS PCインストールライセンス(ボリュームディスカウント有り)

機能選択版(PC操作ログ機能のみ)
オールインワン版(PC操作ログ+総合セキュリティ対策)

~¥3,000/PC
~¥17,000/PC

【出荷時期】 出荷開始: 2014年5月 9日

※ 記載の製品名は、各社の商標または登録商標です。

【 この件に関する問合せ先 】 ITセキュリティ営業本部 Tel: 03-5360-3811 e-mail: netsales@soliton.co.jp

製品詳細ページ

  1. TOP
  2. ニュース
  3. ニュースリリース
  4. 2014年
  5. PC操作ログ「InfoTrace PLUS」、Windowsストアアプリに対応