丸紅ITソリューションズは、イスラエルのCyber Secdoと国内独占販売代理店契約を締結し、事前対策型サイバー攻撃分析・復旧ソリューション「SECDO」の販売を開始すると発表した。

SECDOは、様々なセキュリティ製品のアラート通知を、人手による調査が必要な危険度の高いものかどうかを自動で判別し、危険度の高いアラートに対して、その根本原因を自動で特定。さらに、企業が管理するすべてのサーバーやクライアント端末の被害状況、感染経路を把握できる情報を提供する。

SECDOは、サイバー攻撃対策の段階に応じた、監視機能“Observer”、分析機能“Analyser”、対応機能“Responder”の3つの機能で構成。

SECDOの機能

監視機能は、スレッドレベルで、企業が管理するサーバやクライアント端末のすべての動作をリアルタイムに記録する機能を提供する。この機能により、サイバー攻撃の起点から、侵入・感染経路、被害に遭ったサーバやクライアント端末までプログラムの活動を間断なく連続して記録する。

分析機能は、Cyber Secdo社の特許技術であるCausality Analysis Engineにより、様々なセキュリティ製品のアラート通知内容とそれらの因果関係をリアルタイムに分析。アラートの中から危険度の高いものを自動で選別した上で、アラートの原因となった攻撃者や悪意のあるプログラムのすべての活動をGUIで表示する。

また、プログラムの活動の痕跡を基に、企業が管理するすべてのサーバやクライアント端末を調査し、感染の拡大有無等、被害状況を迅速かつ的確に特定することが可能だという。

そして、対応機能は、リモートでサーバやクライアント端末の被害調査・復旧対応を実施する機能を提供する。復旧対応においては、Cyber Secdo社の独自技術であるIceBlockによりメモリ内の特定スレッドの動作のみを停止することが可能だという。

SECDOは、クラウドサービス版とサーバソフトウェア版(オンプレミス向け)の2種類の提供形態がある。