サイバーセキュリティ対応の新型EDR製品

「InfoTrace Mark II for Cyber」に関する米国特許を取得

-脅威ハンティング支援のための独自技術が米国でも認められる-

 

 株式会社ソリトンシステムズ(本社:東京都新宿区、代表取締役社長:鎌田信夫 以下ソリトン)は、この度、サイバー攻撃対策に有用なエンドポイント機能を搭載した国産の新型EDR(※1)製品「InfoTrace Mark II for Cyber」で実現し、特許(※2)を取得しておりました技術について、日本に続き、米国でも特許を取得しました(米国特許番号:US 9,875,353)。

 一般にマルウェアの活動は、複数のプロセス(アプリケーション)が関連して動作することにより、悪意ある行為を実現しています。セキュリティシステムでアラートとして上がってくる事象はその一部に過ぎず、本来の原因、活動状況を分析するには、この「プロセスの関連した動作」を明確にし、その動作中のファイルやレジストリ操作、通信などのプロセスの活動状況を的確に把握することが必要です。しかし従来手法では、複数のプロセス間の厳密な関連性はログとして記録されることはなく、プロセスの動作特性などから専門家が推察して分析をおこなうか、ログを記録する仕組みに特化した分析ツールを使う必要がありました。

 本特許の技術により、一連のマルウェアの活動を動作ログとして明確に記録し、保持することが可能となりました。また、単にプロセスの起動終了の関係性だけではなく、実行中プロセスの動作にも関連を示す一意の情報が付与されているため、そのプロセスの活動状況を簡単に抽出することができます。今回の特許技術は「InfoTrace Mark II for Cyber」専用アプライアンス「InfoTrace Mark II Analyzer」のプロセスチェイン分析などに活用されています。

 ソリトンシステムズは、本特許取得を契機とし、国内のみならず海外展開も強力に推し進めていく予定です。

 ※1「EDR(Endpoint Detection and Response)」とは、エンドポイントでの脅威検知および対処をおこなう製品のことで、エンドポイントでの情報収集を通じて、インシデント対応業務を強力に支援します。

 ※2 特許第5933797号

【株式会社ソリトンシステムズについて】

 1979年の設立以来、ソリトンシステムズはIT・エレクトロニクス業界にあって、常に新しい技術トレンドを見据え、いくつもの「日本で初めて」を実現してきました。近年は、認証を中心としたITセキュリティからサイバー対策製品まで、また、携帯電話回線やWi-Fiを利用したハイビジョン・レベルの映像伝送システムなどに取り組んでおります。国産メーカーとして、オリジナルの「もの創り」、「独創」にこだわった製品とサービスを提供しております。

 設立:1979年、売上171億円/2017年度(予想)、東証1部

 http://www.soliton.co.jp/