統合ログ管理市場シェアNo.1の「Logstorage」がEDR市場シェアNo.1の「Cybereason EDR」と連携

　インフォサイエンス株式会社は、新たに「Logstorage」とサイバーリーズン・ジャパン株式会社が提供する「Cybereason」との連携を開始しました。この連携により、「Logstorage」が収集したネットワーク機器やクラウドサービスなどのログと「Cybereason EDR」で収集したエンドポイントのログを「Logstorage」上で統合し、横断的に分析することができます。これにより、ゼロトラストを基本としたシステムで効率的なセキュリティ運用・監視が可能になります。

　インフォサイエンス株式会社（本社：東京都港区、代表取締役：宮紀雄、以下 インフォサイエンス）は、
Cybereason EDRが検出したMALOPの情報やCybereason EDRの管理画面での操作履歴である監査ログを可視化するテンプレートをリリースいたしました。

　従来のセキュリティモデルは社内と社外の境界を防御すれば良いという境界型セキュリティが主流でしたが、境界型セキュリティは一度内部に侵入されてしまうと無防備であるという課題が指摘されるようになりました。それに加え、リモートワークが一般化したことにより、企業ではゼロトラストネットワークの構築が急がれています。ゼロトラストとはアクセスしてくるユーザやデバイス等のエンティティを暗黙に信頼せず、それらの状態が信頼できるものかを検証し、信頼できるエンティティにのみアクセスを許可するというものです。
  また、内部に侵入されることを前提として外部脅威に備えるとともに、社員による情報の持ち出しといった内部脅威にも目を向ける必要があります。これらの対策には端末の振る舞いを分析し、異常の検知と対処を行うEDR(侵入後の脅威検知と対応)の導入が効果的です。EDRはエンドポイント内の悪意のある振る舞い検知に優れていますが、EDRが収集した情報はネットワークやIaaS/PaaS/SaaS/IDaaS等の情報と併せて中長期的なログ分析を行う上でも非常に有用です。このような多種多様なログを一元管理し、中長期的にログ分析を行う役割は、統合ログ管理製品が担います。LogstorageとCybereason EDRが連携することにより、さらに強固なセキュリティ対策を実現することができます。