安全、安心なネットワーク社会の実現を目指す株式会社ディアイティ（本社：東京都江東区）は、ウイルスを含むマルウェア感染が確認された際、拡散の防止、原因追究等の迅速な対応を可能とする「CAPLogger」（Communication And Process Logger）の販売を、2014年8月1日より開始いたします。今回販売を開始する「CAPLogger」は、東京電機大学 未来科学部 情報メディア学科 佐々木良一研究室とディアイティの共同研究において開発されたソフトウェアです。

マルウェアの巧妙化により、PCのマルウェア感染が日常化している現在、最も重要なことは、感染を迅速に検知し、如何に効率的に対応できるかということです。昨今のサイバー攻撃の頻発を受け、IPSやAPT対策機器の導入や、それらのログ収集、相関分析等のセキュリティ対策が注目されています。
これらのセキュリティ対策でマルウェア感染が検知された際に最も重要なことは、どのようにPCが感染したのか、どのプログラムがマルウェアに関係しているのか、社内の他のPCが感染していないか、外部との通信による情報漏えいの可能性がないか等の情報を、正確かつ迅速に把握することです。

従来、感染したPCの解析には専門業者への依頼を必要とし、コストと時間がかかっていました。また、サンドボックスやウイルス対策ソフト等は、マルウェアとして認識された場合に限り、プロセスの通信が記録されるため、増加し続ける未知のマルウェアには対応ができませんでした。
今回販売を開始する「CAPLogger」は、PCで実行される通信のログを単純に記録するだけでなく、すべてのプロセスと通信情報を紐づけ、通信の「見える化」を実現します。これにより、IPS等でマルウェアが検知された際も、PC内のマルウェアプログラムの特定、関連プログラムの存在、マルウェアの起動原因等を迅速、かつ容易に把握することが可能となります。

また、「CAPLogger」と、今月から販売開始となった「SFChecker」を連携させることで、「CAPLogger」で判明したウイルス対策ソフトで検知できなかったマルウェアに感染した他のPCの発見が容易となります。これにより、社内の感染状況をいち早く把握し、更なる感染を阻止するための迅速な対応が可能となります。

なお、本ソフトウェアには、共同研究に参画された東京電機大学の修士課程の学生である三村聡志氏が開発したプログラムが組み込まれています。

●販売価格
CAPLogger：　100ユーザ　/　10万円（税別）～
※別途、初期費用が必要（導入規模により初期費用が異なりますのでお問い合わせください）

●ターゲット
官公庁、一般企業