安全、安心なネットワーク社会の実現を目指す株式会社ディアイティ（本社：東京都江東区）は、内部犯罪や標的型攻撃の分析に有効なログの統合分析を可能とするマカフィー社製統合ログ管理ソリューション「McAfee Security Information and Event Management」(以下、「McAfee SIEM」)の販売を、2014年9月3日より開始いたします。

内部犯罪は、権限を与えられているユーザが、許可されている操作を利用して不正にデータを取得あるいは改ざんするため、ファイアウォール、ウイルス対策、不正侵入検知システム等のセキュリティ対策だけで発見することは困難です。また、標的型攻撃では、巧妙にセキュリティ対策をすり抜けて内部に侵入するため、発見の遅れによる被害の拡大が懸念されます。しかし、内部犯罪や標的型攻撃の痕跡はログに残っているので、各種ログを個別に監視するだけではなく、ログの「相関関係」を分析することで、内部犯罪や標的型攻撃の発見が可能となります。

今回販売を開始する「McAfee SIEM」は、各種サーバ、ネットワーク機器、セキュリティ製品などのログを収集、一元管理するとともに、それらのログの相関関係を分析することができます。ログの分析に特化した、専用に作られたデータベースを利用するため、大量に収集されたログを高速で処理することが可能です。また、1日に20億件以上のマルウェア情報を収集しているMcAfee社の外部脅威情報データベース(GTI）と連携することで、最新情報に即したログの相関分析を通して、標的型攻撃の迅速な発見が可能となります。

さらに、マカフィー社製ファイアウォール「McAfee Firewall Enterprise」やWebセキュリティ「McAfee Web Gateway」、「McAfee Email セキュリティ」、「McAfee Email Gateway」等、親和性に優れたマカフィー社製ゲートウェイセキュリティ製品と連携することにより、マカフィー社が培った高度なセキュリティ技術を利用したセキュリティ監視システムを構築できます。

ディアイティでは、「McAfee SIEM」及びマカフィー社製ゲートウェイセキュリティ製品の導入から運用までの支援を提供するだけでなく、自社で開発したマルウェア挙動検知ツールやクライアント操作ログ収集ツールを組み合わせることにより、より高度なセキュリティ対策ソリューションを提供します。また、万が一のインシデント発生時には、定評のあるフォレンジックサービスで、被害の拡大を最小限に留めるための支援をいたします。

●販売価格
オールインワン アプライアンスモデルで640万円（税別）から

●ターゲット
官公庁、金融機関、一般企業