2014年05月09日
PC操作ログ「InfoTrace PLUS」、Windowsストアアプリに対応
株式会社ソリトンシステムズ(本社:東京都新宿区、代表:鎌田信夫、以下ソリトン)は、国内シェアNo.1 *の PC操作ログソフトウェア「InfoTrace PLUS(インフォトレースプラス)」をWindowsストアアプリの操作ログ取得に対応するなど、サイバー攻撃対策を強化した新版を、本日より販売を開始します。
サイバー攻撃の深刻化に伴い、PC操作ログ導入の目的は、内部犯行の「抑止効果」から、インシデント発生時の状況把握・証跡として利用する「サイバー攻撃対策」へと変化しつつあります。一方、Windows 8の導入が進むにつれ、新しく追加されたWindowsストアアプリは、保護されたサンドボックス環境で動作するため「サイバー攻撃対策」に役立つレベルの操作ログ取得が難しい点が懸念されています。
今回、ソリトンの独自技術により、InfoTrace PLUS V3.2.9は、Windows 8/8.1のストアアプリの操作ログも取得できるようになりました。OSのカーネルレベルでの記録を実現しているため、ユーザーが勝手にログ取得を回避する恐れもなく、豊富な情報量のログ取得が可能です。
ソリトンはこれまでも、統合ログ分析アプライアンスNetAttest BigData(ネットアテスト ビッグデータ)を開発し、マルウェア対策Zeronaのログと、InfoTrace PLUSのPC操作ログを横断的に分析するテンプレートを提供するなど、早くから「サイバー攻撃対策」としてのPC操作ログに注目し、その運用まで考慮したソリューションに取り組んできました。今後も、InfoTrace PLUSをはじめとした各種セキュリティ製品を強化し、日々進化するサイバー攻撃に立ち向かうトータルなセキュリティソリューションを提供する予定です。
【InfoTrace PLUS V3.2.9 で追加された主な機能(一部抜粋)】
- Windowsストアアプリ操作ログの取得
- Windows 8.1/Windows Server 2012 R2対応
- ログチューニングに役立つ、端末毎のログ件数の集計機能(日毎)、など
Windowsストアアプリにおけるクリップボードのログ
(Skypeで"機密情報"という文字列をクリップボードに保存した場合のログ例)
【InfoTrace PLUS PC操作ログ基本機能】
- カーネルレベルでファイル操作(Read/Write/Copy/Rename等)、ファイル読み・書き量(バイト数)、印刷ファイルファイル名・ファイルパス、セーフモードでの起動や電源オン・オフ、リモート接続(RDP)でのPC操作などを記録
- 漏洩経路を洗い出す「拡散トレース」・元ファイルを逆探知する「バックトレース」での強力な分析
- 取得したログは暗号化、改竄防止を実施。ログサーバーにも暗号化通信で送付
- 管理者権限を持ったユーザーでも、InfoTrace PLUSのPC操作ログエージェントを停止できない防御設計
- NetAttest BigDataと連携すると、より高度・高速なログ分析が可能(例: マルウェア対策ZeronaのログとPC操作ログを横断的に分析することにより、脆弱性攻撃を行ったファイルを特定、同一ファイルを持つ端末を洗い出す、等)
【価格(年間サポート・税別)】
InfoTrace PLUS サーバーパック | ¥1,000,000 |
InfoTrace PLUS PCインストールライセンス(ボリュームディスカウント有り)
機能選択版(PC操作ログ機能のみ) |
~¥3,000/PC |
|
【出荷時期】 | 出荷開始: 2014年5月 9日 |
※ 記載の製品名は、各社の商標または登録商標です。
【 この件に関する問合せ先 】 ITセキュリティ営業本部 Tel: 03-5360-3811 e-mail: netsales@soliton.co.jp