株式会社アシストは5月19日、さまざまなログを活用して標的型攻撃などの脅威を予兆検知し、早期発見につなげる「セキュリティログ分析ソリューション」の提供を同日より開始したと発表した。レポート・テンプレートの仕様書提供は30万円から、ログ分析基盤、レポート・テンプレートの提供、出力環境の構築は100万円から。同社ではこれまで各種サーバやPC上のログを一箇所に蓄積、管理する「統合ログ管理基盤」の提供を推進してきた。しかし、標的型攻撃などのリスクに迅速に対応するためには、ログのタイムリーな活用が必要不可欠になるため、ログの蓄積から活用までを「ログ活用ソリューション」と定義し、活用フェーズを強化するための「ログ分析基盤」を新たに提供する。今回、提供を開始するセキュリティログ分析ソリューションは、ログ活用ソリューションの第1弾となるもの。ネットワーク機器やサーバ、クライアントPCなどで取得している各種ログを顧客自身で分析できるようにするためのもので、標的型攻撃を受けていないか、マルウェア感染により不正操作されていないか、また攻撃を受けている場合は、その段階や被害範囲を把握することで、早期対応を可能にする。具体的には、今回新設する「ログ分析基盤」部分に「LogRevi」(開発元:株式会社インテック)をエンジンとして利用し、取得しているさまざまなログから、標的型攻撃、マルウェアを使った遠隔操作、Webサイトを狙った攻撃など、回避したいリスクに応じたレポートを柔軟に出力する。
