東京エレクトロン デバイス(以下略、TED)は、米LogRhythm社と販売代理店契約を締結、同社開発のAIによるユーザーや機器の挙動監視機能、脅威への対処の自動化機能などを持つSIEM(Security Information and Event Management)システム「NextGen SIEM Platform」の販売を開始した。
「NextGen SIEM Platform」は、組織の情報システムに接続する様々な機器から出力される大量のログを収集、分析しインシデントを検知するSIEMサービス。AIを活用しユーザーや機器の挙動を監視するUEBA(User Entity and Behavior Analytics)機能、発見した脅威への対処の自動化を支援するSOAR(Security Orchestration, Automation and Response)機能が実装されるなど最新の技術が搭載されている。
SIEM導入の際の課題だったログ量を基準とした従量課金制によるコスト問題に対応し、SOARの機能を包括したパフォーマンス(1秒間のメッセージ数)による価格設定を採用することで同社によれば導入コストを約半分に削減できるという。TEDでは、「NextGen SIEM Platform」をはじめとするLogRhythm社製品を日本で販売すると同時に、自社のセキュリティサービス「TED-SOC(TED-Security Operation Center)」で提供を開始したことも発表している。TEDが、導入・構築・検証までのサポートとヘルプデスクサービスの提供までを行う。