機械学習による即時分析機能を追加──EMC、「RSA Security Analytics」を強化：マルウェアの活動を自動検知

EMCジャパンは、法人向けセキュリティ管理ソフトウェアの新バージョン「RSA Security Analytics 10.6」をリリース。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させた。

[＠IT]

　EMCジャパンは2016年5月10日、セキュリティ管理ソフトウェアの最新版「RSA Security Analytics 10.6」の提供を開始した。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させたという。

セキュリティ管理ソフトウェアの最新版「RSA Security Analytics 10.6」

　EMCジャパンによると、標的型サイバー攻撃では長期にわたって感染に気が付かないまま、社内のPCが攻撃者の制御下に置かれたり、企業の情報資産が不正に外部に送信されたりすることが多く見受けられるという。そうした攻撃の被害を最小限に抑えるには、侵入したマルウェアが活動を開始する前に見つけ出して施策を展開する必要があるものの、攻撃の初期段階では不審な行動かどうかを判定しにくいという課題があった。

　RSA Security Analyticsは、マルウェアなどによる攻撃を自動的に検出する機能により、管理者に高度なスキルがなくても、一般的な侵入防御型のセキュリティ対策では防ぎきれない脅威を発見できることを強みに掲げる。新バージョンのRSA Security Analytics 10.6では、機械学習によるリアルタイム行動分析機能を追加し、侵入したマルウェアの外部との通信や感染活動（Command＆Control：C＆C活動）の他、侵入したマルウェアが外部からダウンロードしたツールなどで偵察活動を行い、管理者権限の奪取や感染の拡大を図る「ラテラルムーブメント（側方運動）」と呼ばれる活動を自動で検知する能力を高めたことにより、インシデントレスポンス担当者のセキュリティ調査に掛かる手間や時間を削減できるという。

インシデントの全領域を把握できるよう、重要情報が可視化されたダッシュボード機能も用意する

　ラインアップは、1日当たりの収集ログ容量が50GBまでの企業に向けた「RSA Security Analytics for Log」と、1日当たりの収集パケットが1TBまでの企業に向けた「RSA Security Analytics for Packet」がある。価格は、いずれも450万500円（税別）から。