~市場で最も多くの機能を持つエンドポイントセキュリティ製品と、内部フォレンジック調査製品2製品の販売・保守を開始~
EIM(エンタープライズ情報管理)ソリューションのリーダーである、OpenText(本社:加オンタリオ州ウォータールー、NASDAQ:OTEX、TSX:OTC、日本法人:東京都千代田区、代表取締役社長:萩野武志、以下オープンテキスト)は本日、フォレンジックセキュリティの世界標準ソフトウェア「EnCase(R)」シリーズの、エンドポイントセキュリティ用ソフトウェア「EnCase(R) Endpoint Security」と、内部フォレンジック調査用ソフトウェア「EnCase(R) Endpoint Investigator」2製品の、日本国内での販売を開始したことを発表しました。
オープンテキストは、2017年8月にEnCaseの開発元であった旧Guidance Software社を買収し、オープンテキストのポートフォリオに、デジタル調査/フォレンジックセキュリティ/エンドポイント向けのセキュリティソリューションを追加しました。EnCaseシリーズ最大の強みは、フォレンジック(消去されたデータやファイルなど記録媒体の調査)で培った深層解析技術であり、EnCaseシリーズ製品はいずれも、改ざんのないカーネル層の生のデータを取得し、解析することができます。
EnCase Endpoint SecurityとEnCase Endpoint Investigatorの製品概要は以下の通りです。
【EnCase Endpoint Security製品概要】
EnCase Endpoint Securityは、デジタルフォレンジック技術をベースに、悪意あるアクティビティを素早く検出し、機密データの漏えいや侵害を未然に防ぎます。また、米国のセキュリティ研究/教育機関であるSANS Instituteが行ったテストによると、EnCase Endpoint Securityは市場で最も多くの機能を持ち、ほとんどのエンタープライズネットワークに対して効果的なソリューションであると評価されています。
・脅威の早期発見:受動的な「アラート」モードから、プロアクティブな「脅威探索」モードへとセキュリティワークフローを再定義し、セキュリティ侵害を示唆する異常を積極的にスキャンします。履歴によるインテリジェンスを活用して、異常動作の検出やデータ漏えい発生状況の再現に使用できる、エンドポイントアクティビティのベースラインを作成します。
・迅速な対応:データ侵害に対するネットワークセキュリティの対応時間を短縮し、データ漏えいやシステム損害のリスクを大幅に軽減します。亜種やポリモーフィック型のマルウェアであっても、悪意あるアクティビティの影響を素早く検証し、優先順位を付け、アセスメントを実施します。また、サードパーティのアラートテクノロジーと統合することで、効率を大幅に向上させます。
・効率的な復旧:脅威を発見した場合、完全なワイプアンドリイメージを実行することなく、悪意あるファイル/プロセス/レジストリキーを正確に封じ込め、修復することができます。
・継続的なアセスメント:リアルタイムでの継続的なモニタリング機能によって、全てのネットワークエンドポイントを大規模に監視するために必要となるモニタリングとインサイトが得られます。
【EnCase Endpoint Investigator製品概要】
EnCase Endpoint Investigatorは、生産性を損なうことなく、業務に影響を及ぼさずに、慎重かつ安全にリモートでの内部調査を行う、企業および政府機関向けに設計されたソフトウェアです。収集したデータは、法廷で受理される形式で保存することができます。
・ネットワーク非接続のエンドポイントからの検索および収集:調査担当者は拡張エージェントを利用して、ネットワーク接続/非接続の社内外の全ての社員から、業務を妨げることなくエンドポイントの関連情報を検索し、収集することができます。
・リモート・デバイス・アクセス:地理的な位置に関わらず、任意のエンドポイント・デバイス上でのデータのリモート収集と分析が可能です。
・ディスク・データ全体の調査:調査担当者は、暗号化データなど、調査対象マシンのハード・ドライブ上に格納されたデータ・コンテンツ全体を調査することができます。
・複数のシステムを一度に検索し、調査を迅速化:一度に最大5台までのマシンで検索と収集を行うことができるため、調査終了までの時間が短縮されます。また、自動処理機能と索引付け機能を使用することで、調査担当者はデータ分析時間を短縮することが可能です。
・フォレンジック調査に有効なフォーマット:リモート・マシンから収集した証拠は、EnCase Evidenceファイル・フォーマットで保管されます。このフォーマットは、世界中の法廷でフォレンジック調査に有効であると証明されています。
・広範なOSサポート: Microsoft Windows OS、Linux、Apple Mac OS、UNIX OS、およびモバイルデバイス各種OS(Google Android、Apple iOSなど)をサポートしています。
・トリアージ機能:収集をする前に、リモートプレビューを利用して、マシン上に収集する必要があるデータがあるかを判定し、マシンのトリアージを行えます。
■オープンテキストについて
オープンテキストは、ビジネスの洞察力を高めるエンタープライズ情報管理(EIM)ソリューションのリーディングカンパニーです。コンテンツ管理をはじめ、プロセス自動化/ケース管理、クラウドEDI/FAXサービス、ビッグデータ分析/可視化、Webコンテンツ最適化/デジタル資産管理、エンドポイントセキュリティ/内部フォレンジックなど、お客様へ最適なソリューションをご提供しています。
オープンテキスト株式会社ウェブサイト https://www.opentext.jp
EIM(エンタープライズ情報管理)ソリューションのリーダーである、OpenText(本社:加オンタリオ州ウォータールー、NASDAQ:OTEX、TSX:OTC、日本法人:東京都千代田区、代表取締役社長:萩野武志、以下オープンテキスト)は本日、フォレンジックセキュリティの世界標準ソフトウェア「EnCase(R)」シリーズの、エンドポイントセキュリティ用ソフトウェア「EnCase(R) Endpoint Security」と、内部フォレンジック調査用ソフトウェア「EnCase(R) Endpoint Investigator」2製品の、日本国内での販売を開始したことを発表しました。
オープンテキストは、2017年8月にEnCaseの開発元であった旧Guidance Software社を買収し、オープンテキストのポートフォリオに、デジタル調査/フォレンジックセキュリティ/エンドポイント向けのセキュリティソリューションを追加しました。EnCaseシリーズ最大の強みは、フォレンジック(消去されたデータやファイルなど記録媒体の調査)で培った深層解析技術であり、EnCaseシリーズ製品はいずれも、改ざんのないカーネル層の生のデータを取得し、解析することができます。
EnCase Endpoint SecurityとEnCase Endpoint Investigatorの製品概要は以下の通りです。
【EnCase Endpoint Security製品概要】
EnCase Endpoint Securityは、デジタルフォレンジック技術をベースに、悪意あるアクティビティを素早く検出し、機密データの漏えいや侵害を未然に防ぎます。また、米国のセキュリティ研究/教育機関であるSANS Instituteが行ったテストによると、EnCase Endpoint Securityは市場で最も多くの機能を持ち、ほとんどのエンタープライズネットワークに対して効果的なソリューションであると評価されています。
・脅威の早期発見:受動的な「アラート」モードから、プロアクティブな「脅威探索」モードへとセキュリティワークフローを再定義し、セキュリティ侵害を示唆する異常を積極的にスキャンします。履歴によるインテリジェンスを活用して、異常動作の検出やデータ漏えい発生状況の再現に使用できる、エンドポイントアクティビティのベースラインを作成します。
・迅速な対応:データ侵害に対するネットワークセキュリティの対応時間を短縮し、データ漏えいやシステム損害のリスクを大幅に軽減します。亜種やポリモーフィック型のマルウェアであっても、悪意あるアクティビティの影響を素早く検証し、優先順位を付け、アセスメントを実施します。また、サードパーティのアラートテクノロジーと統合することで、効率を大幅に向上させます。
・効率的な復旧:脅威を発見した場合、完全なワイプアンドリイメージを実行することなく、悪意あるファイル/プロセス/レジストリキーを正確に封じ込め、修復することができます。
・継続的なアセスメント:リアルタイムでの継続的なモニタリング機能によって、全てのネットワークエンドポイントを大規模に監視するために必要となるモニタリングとインサイトが得られます。
【EnCase Endpoint Investigator製品概要】
EnCase Endpoint Investigatorは、生産性を損なうことなく、業務に影響を及ぼさずに、慎重かつ安全にリモートでの内部調査を行う、企業および政府機関向けに設計されたソフトウェアです。収集したデータは、法廷で受理される形式で保存することができます。
・ネットワーク非接続のエンドポイントからの検索および収集:調査担当者は拡張エージェントを利用して、ネットワーク接続/非接続の社内外の全ての社員から、業務を妨げることなくエンドポイントの関連情報を検索し、収集することができます。
・リモート・デバイス・アクセス:地理的な位置に関わらず、任意のエンドポイント・デバイス上でのデータのリモート収集と分析が可能です。
・ディスク・データ全体の調査:調査担当者は、暗号化データなど、調査対象マシンのハード・ドライブ上に格納されたデータ・コンテンツ全体を調査することができます。
・複数のシステムを一度に検索し、調査を迅速化:一度に最大5台までのマシンで検索と収集を行うことができるため、調査終了までの時間が短縮されます。また、自動処理機能と索引付け機能を使用することで、調査担当者はデータ分析時間を短縮することが可能です。
・フォレンジック調査に有効なフォーマット:リモート・マシンから収集した証拠は、EnCase Evidenceファイル・フォーマットで保管されます。このフォーマットは、世界中の法廷でフォレンジック調査に有効であると証明されています。
・広範なOSサポート: Microsoft Windows OS、Linux、Apple Mac OS、UNIX OS、およびモバイルデバイス各種OS(Google Android、Apple iOSなど)をサポートしています。
・トリアージ機能:収集をする前に、リモートプレビューを利用して、マシン上に収集する必要があるデータがあるかを判定し、マシンのトリアージを行えます。
■オープンテキストについて
オープンテキストは、ビジネスの洞察力を高めるエンタープライズ情報管理(EIM)ソリューションのリーディングカンパニーです。コンテンツ管理をはじめ、プロセス自動化/ケース管理、クラウドEDI/FAXサービス、ビッグデータ分析/可視化、Webコンテンツ最適化/デジタル資産管理、エンドポイントセキュリティ/内部フォレンジックなど、お客様へ最適なソリューションをご提供しています。
オープンテキスト株式会社ウェブサイト https://www.opentext.jp