ホーム > PC-Webzineアーカイブ > 特許申請中の「攻撃検知機能」を備えたアクティブセーフティなログ管理ソフト「VVAULT AUDIT 4.0」(オレガ)

特許申請中の「攻撃検知機能」を備えたアクティブセーフティなログ管理ソフト「VVAULT AUDIT 4.0」(オレガ)

特許申請中の「攻撃検知機能」を備えたアクティブセーフティなログ管理ソフト「VVAULT AUDIT 4.0」(オレガ)

2018年02月13日更新

特許申請中の「攻撃検知機能」を備えた アクティブセーフティなログ管理ソフト

オレガ

企業や組織が扱う情報を守るためのテクノロジーやセキュリティ製品は、より高い安全性の実現を目指して日々進歩している。その一方で、情報の悪用を狙う攻撃者の手法も日々巧妙化しており、技能も進化している。そのため厳重なセキュリティ対策を講じても、全ての脅威を防御できるとは言い切れないのが実情だ。そこで万が一、事件が発生したときの被害を最小限に抑えるための対策にも万全を期す必要がある。

情報漏えいそのものよりも
収拾の不手際が損害を拡大

 企業の業種や規模を問わず事業や経営には個人情報をはじめとした機密情報の利用が欠かせない。その機密情報は売上に貢献する一方で、事業や経営に深刻な打撃を与える要因にもなり得る。理由はどうあれ万が一、機密情報を外部へ漏えいさせてしまったら、その情報を保有する企業は甚大な損害を被ることになる。

 このような経営リスクは誰もが知ることだろう。しかし重要なのは企業が直面するリスクが情報漏えいそのものだけではないということだ。オレガで執行役員 営業部長を務める有元孝一氏は次のように説明する。

「昨今報じられている個人情報漏えい事件では情報漏えいそのものよりも、事件がもたらすブランド価値の毀損の方が大きな損害となりがちです。ですから情報が漏えいしないように予防措置を取ることに加えて、事件が起きてしまったときの迅速な把握と収拾までを視野に入れた対策を講じる必要があります」(有元氏)

 予防措置となるセキュリティ対策は業種や規模によって企業ごとに取り組みに差がある。特に中小企業では人材不足や予算の不足でITを専任する要員を確保することが難しく、セキュリティ対策だけではなくIT全体の運用も十分とは言えない企業が少なくない。

 しかし業種や規模に関わらず企業が事業を継続するには情報漏えいに関わるリスクへの対策が不可欠である。そこでオレガが提案するのがファイルサーバーログ管理ソフトウェア「VVAULT AUDIT」だ。VVAULT AUDITを使えば人手をかけずに低コストで情報漏えいをいち早く把握でき、事件を迅速に収拾するための情報が得られるため、中小企業でも有効な情報漏えい対策が講じられるのだ。

専用サーバー不要で導入が容易
ログ管理の三つの基本機能を充実

 オレガでVVAULT AUDITを開発した同社の開発部 執行役員 藤田浩之氏は「ログ管理は情報セキュリティの基本です。アプリケーションの動作ログやユーザーの操作ログが取られていなければ、セキュリティに関する事故や事件が発生してしまっても何がどのように動作したのかが検証できず、感染元や漏えい元など原因の特定に時間がかかり、収拾にも時間がかかってしまいます。収拾に時間がかかるほどブランド価値が失墜してしまいます」と、ログ管理の重要性を説明する。

 特にファイルサーバーには企業が取り扱うあらゆる情報が集積されている。しかしファイルサーバーのログ管理システムは専用の管理サーバーを必要とする製品が多く、その専用サーバーの導入と運用にかかるコストと人手が導入の課題になっている。

 VVAULT AUDITを開発したきっかけとなったのも、ファイルサーバーのログ管理の重要性を認識している顧客からの「ファイルサーバーとログ管理システムを一体化したような製品が欲しい」という要望だったという。

 VVAULT AUDITはログを記録するための専用サーバーも商用のデータベースも必要としないため、低コストで導入できるのが利点の一つだ。もちろんログ管理システムに求められる「正確な動作ログの取得」「圧縮などによるデータの長期保存」「インシデント発生時の迅速なログのトレース」という三つの基本要件を満たしている。さらに最新版の「VVAULT AUDIT 4.0」では取得したログをリアルタイムに解析して警報を通知する「攻撃検知機能」も搭載している。

攻撃検知でアクティブセーフティ
ランサムウェア対策の提案にも有効

 ログ管理システムでは通常時はログを記録するだけで、セキュリティ事故が発覚した後からログをトレースする「パッシブセーフティ」の役割が一般的だ。しかしVVAULT AUDITでは通常時にログを記録しながら、同時にリアルタイム解析して攻撃を検知するなど、インシデントを未然に防ぐ「アクティブセーフティ」の概念を導入している。

 ランサムウェアなどのマルウェアに感染しても、すぐに感染や被害に気付かないため損害が大きくなってしまう。ところがVVAULT AUDITの攻撃検知機能を使えば感染や攻撃を即座に把握でき、検知と同時に感染や攻撃を遮断してくれるので、被害を最小限に抑えられるとともに事後の収拾にも迅速に取り掛かることができる。

 このVVAULT AUDITの攻撃検知機能は特許を申請している。藤田氏は「現在は特許審査前ですが、すでに特許取得済みの「VVAULT」と同様の先行技術調査を行った上で申請していますので、取得できる可能性は高いと考えています。特許取得は技術面で競合製品に対する優位性になると思います」と語る。

 攻撃検知機能を搭載したVVAULT AUDIT 4.0の発売以降、顧客や販売店からランサムウェア対策製品としての引き合いが増えているという。有元氏は「VVAULT AUDITは運用中のファイルサーバーに導入するだけでランサムウェア対策ができます。シリーズ製品である「VVAULT」の継続的データ保護(CDP)機能と組み合わせて「ランサムウェアソリューション」として提案するのが効果的だと考えています」と販売拡大に向けたシナリオを紹介する。

 そして「ダイワボウ情報システム(DIS)様は全国の拠点を通じた「Face to Face」での営業展開に非常に長けていますので、全国のパートナー様への発信力に期待しています」と語った。

(左)オレガ 開発部 執行役員 藤田 浩之 氏
(右)オレガ 執行役員 営業部長 有元 孝一 氏

キーワードから記事を探す