米ayehuの「eyeShare」は、マルウエア感染などのセキュリティインシデントへの対応を、ロボットによって自動化するソフトである。従来であれば管理者が手作業で対応してきた作業を自動化することで、ユーザー企業のCSIRT(インシデント対応チーム)を支援する。

マルウエア感染時のワークフローの概要
(出所:インテリジェントウェイブ)
[画像のクリックで拡大表示]

 まず、アプリケーションが出力するイベント情報を収集し、一元化する。これにより、セキュリティ上の脅威となるイベントを把握したり検索したりできるようになる。さらに、SIEM(統合ログ管理)ソフトやファイアウォール機器、ウイルス対策ソフトなど、複数のセキュリティ製品と連携し、ネットワークからの遮断といったインシデント対応プロセスを自動実行する。

 マルウエアに感染したケースや不正アクセスを受けたケースなど、インシデントのケースごとに、インシデント対応ワークフローのテンプレートを用意した。イベントの発生をトリガーとして、ワークフローを起動する。これにより、24時間365日体制でのCSIRT運用が、最小人員でできるようになるという。

 付属のテンプレートは140種類。さらに随時、新たな製品/サービスに対応したテンプレートを追加している。専用ツールを使えば、自社の運用状況に合わせて、ユーザーみずからテンプレートをカスタマイズできる。eyeShare導入時にはテンプレートの設定を支援する。

eyeShareの概要
用途と機能マルウエア感染などのセキュリティインシデントへの対応を、ロボットによって自動化するソフト。管理者の手作業での対応を自動化することによって、ユーザー企業のCSIRTを支援する
提供する主な機能アプリケーションが出力するイベント情報を収集し、一元的に管理。これにより、セキュリティ上脅威となるイベントを把握したり検索したりできるようにする
複数のセキュリティ製品(統合ログ管理ソフト、ファイアウォール機器、ウイルス対策ソフトなど)と連携し、ネットワークからの遮断など、インシデント対応プロセスを自動で実行する
ワークフローの
テンプレート
マルウエア感染や不正アクセスなどのケースごとにインシデント対応のワークフローのテンプレートを用意した。イベントの発生をトリガーにワークフローを起動できる
テンプレートの数140種類が付属。適宜テンプレートを更新している。専用ツールによってテンプレートのカスタマイズが可能
価格(税別)「エッセンシャルパッケージ」(ワークフローを25個まで登録可能)の最小構成で年額400万円から
発表日2017年8月29日
出荷日2017年9月1日
備考発表日/出荷日と価格は、販売代理店であるインテリジェントウェイブのもの