インテリジェント ウェイブ(IWI)は8月29日、IT総合自動オペレーションプラットフォーム事業を展開する米ayehu(アエフ)と販売契約を締結し、セキュリティインシデント対応プロセスをロボット化して、企業のCSIRT(Computer Security Incident Response Team)が効果的・効率的に機能できるようにするセキュリティインシデント自動対応ツール「eyeShare」の国内販売を9月1日から開始すると発表した。

同ツールはインシデントレスポンスを自動化し、インシデント対応時間と全体的なSOC効果を向上させるサイバーセキュリティインシデント対応オートメーション&オーケストレーションプラットフォーム。ソフトウェアやアプリケーションが出力するイベント情報を一元的に管理し、脅威となる事象を自動で把握・検索する。

さまざまなケースごとのワークフローに、テンプレートが用意されており、同ツールに届いたトリガーからワークフローを起動し、プロセスを実行。人に依存するインシデント対策から脱却し、24時間365日、最小人員での効率的で高度なCSIRT運用を可能にすることに加え、テンプレートは適宜更新され、新たな製品、サービスへの対応が追加されていくという。

また、複数のセキュリティ製品などと連携を可能とし、各社のセキュリティシステム(SIEM/SOC、ファイアウォール、アンチウィルスなど)やITサービスマネージメントシステム(ServiceNow、BMC Remedy Service Managementなど)と統合することで、検出されたすべての脅威情報を収集し、重大度を確認し、セキュリティアナリストに伝達することができるとしている。

連携可能な他社システム機能

さらに、ワークフロー機能によりさまざまな運用をサポート。ワークフローは、マルウェア感染、不正アクセスなど、発生したインシデントに対応して設定されたテンプレートから「ワークフローデザイナー」を使用してカスタマイズが可能。自社の運用に合わせた独自のワークフローが作成でき、導入時には同社が設定を支援するという。

インシデント発生の際にはワークフローに従って意思決定を行い、企業ネットワーク全体に修復コマンドを実行し、エージェントソフトウェアの端末へのインストールは不要で、物理、仮想、クラウド環境でタスクの実行を可能としている。

マルウェア感染の場合のワークフロー例

価格は、エッセンシャルパッケージ(ワークフロー25個まで登録可能)の最小構成で年間利用料400万円(税別)~。同社は国内代理店として、セキュリティエンジニアの人材不足や担当者のスキル不足、CSIRTの効果的な運用に悩む大企業・中堅企業に向け、初年度売上目標1億円、10社への販売を計画している。