インテリジェント ウェイブは2017年8月29日、ユーザー企業のCSIRT(インシデント対応チーム)を支援する製品として、インシデントへの対応プロセスをロボットによって自動化するソフト「eyeShare」(開発元:米ayehu)を発表した。同年9月1日から出荷する。価格(税別)は、ワークフローを25個まで登録できる「エッセンシャルパッケージ」の最小構成が年額400万円から。
インテリジェント ウェイブの「eyeShare」(開発元:米ayehu)は、これまでIT技術者が手作業で行ってきたセキュリティインシデントへの対応を自動化するソフトである。ソフトウェアやアプリケーションが出力するイベント情報を一元的に管理し、脅威となる事象を自動で把握・検索する。SIEM(統合ログ管理)やファイアウォール、ウイルス対策製品など、複数のセキュリティ製品と連携し、インシデント対応プロセスを自動で実行する。
図1:マルウェア感染時のワークフロー例(出典:インテリジェント ウェイブ)拡大画像表示
マルウェア感染や不正アクセスなど、各種のケースごとにインシデント対応ワークフローのテンプレートを用意した。eyeShareに届いたトリガーから、ワークフローを起動する仕組み。人に依存するインシデント対策から脱却し、24時間365日体制で、最小人員でCSIRTを運用できるようになる。
あらかじめ140種類のテンプレートが付属するほか、米ayehuでは適宜テンプレートを更新しており、新たな製品/サービスに対応したテンプレートを追加している。専用ツールを使ってテンプレートのカスタマイズも可能。自社の運用に合わせた独自テンプレートを作成できる。ソフトの導入時にはインテリジェント ウェイブがテンプレートの設定を支援する。
