NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月30日、セキュリティインシデントの発生時に、原因分析と対応(フォレンジック)を迅速に行える「セキュリティログ監視サービス フォレンジックパッケージ」を9月4日より米国で提供開始すると発表した。同サービスは、ソリトン社の持つEDR技術とNRIセキュアの提供する監視サービスを融合することにより、本社から離れた拠点で生じたセキュリティインシデントであっても、速やかに的確な対処が可能となるもの。今後は日本や他の地域でのサービス提供も予定しているという。企業内の端末にEDRエージェントをインストールすることで、端末の操作履歴やネットワーク接続、レジストリ更新、ファイル遷移、プロセスなどの詳細ログ情報を平常時から収集する。EDRエージェントが収集した情報を含むログ情報は、NRIセキュアの専門スタッフが24時間365日体制でセキュリティ攻撃の有無を遠隔地から監視、マルウェア感染の疑いがある端末が発見されると、その端末内で生じたデータの移動やコピーなどの動作情報を、同サービスを導入した企業と共有し、そのデータが機密情報に該当するか、情報漏えいが生じているかなどを明らかにする。これにより対応までの時間を大幅に短縮できる。
