インテリジェント ウェイブは、米ayehuと、同社のeyeShareソリューションの販売契約を締結し、セキュリティインシデント対応プロセスをロボット化して、企業のCSIRT部門が効果的・効率的に機能できるようにするセキュリティインシデント自動対応ツールeyeShareの販売を開始する。
eyeShareは、経験豊富なITオペレーターが手作業で行ってきたインシデントレスポンスを自動化し、インシデント対応時間と全体的なSOC効果を向上させるツール。ソフトウェアやアプリケーションが出力するイベント情報を一元的に管理し、脅威となる事象を自動で把握・検索する。
様々なケース毎のワークフローに、ayehuのノウハウを凝縮したテンプレートが豊富に用意されている。eyeShareに届いたトリガーからワークフローを起動し、適切なプロセスを迅速かつ人為的なミスなく正確に実行。人に依存するインシデント対策から脱却し、24時間365日、最小人員での効率的で高度なCSIRT運用を可能にする。
ITオートメーション機能を利用し、インシデントへの対応を自動化することで、必要な情報を即座に収集しインシデントに対応する。また、複数のセキュリティ製品との機能連携を図れる。
さらに、ワークフロー機能によりさまざまな運用をサポートする。ワークフローは、マルウェア感染、不正アクセスなど、発生したインシデントに対応して設定された140種類のテンプレートから「ワークフローデザイナー」を使用してカスタマイズが可能。自社の運用に合わせた独自のワークフローが作成できる。導入時にはIWIが設定を支援する。
eyeShareは、エッセンシャルパッケージ(ワークフロー25個まで登録可能)の最小構成で年間利用料400万円(税別)から。
今後IWIは、自社開発の情報漏洩対策製品「CWAT」や、パロアルトネットワークスのサイバーセキュリティ対策製品「Traps」、イリューシブの「Deception Everywhere」と組み合わせるなど、製品間の連携を強化する予定。