マクニカネットワークスは2021年3月9日、ログ分析ソフトウェア「Splunk Enterprise」を用いたログ監視システムの導入支援パッケージ「セキュリティログ分析スタートパッケージ」を発表した。Splunk Enterpriseのライセンスに加えて、サーバーの準備、ログの選定、ダッシュボード作成、ログの運用監視、保守サポートを一貫して提供する。価格(税別)は1000万円。
「Splunk Enterprise」は、米Splunkが開発・提供するログ分析ソフトウェアである。各種セキュリティ製品のログを分析することで、セキュリティ状態の監視が行えるファイアウォールやIPS/IDSのほか、Active Directory、管理者端末、従業員端末、各種デバイスの認証データなど広範なログを監視対象としてサポートする。
マクニカネットワークスの「セキュリティログ分析スタートパッケージ」は、Splunk Enterpriseをベースに、セキュリティログ監視に必要な要素をパッケージ化した製品である(図1)。サーバーの準備、ダッシュボード作成、SOC(Security Operation Center)運用サービス、保守サポートを提供する。
図1:「セキュリティログ分析スタートパッケージ」の概要(出典:マクニカネットワークス)拡大画像表示
パッケージの構成要素は、以下のとおりである。
- Splunkに適した専用サーバー「GeminiアプライアンスIB-1050D」
- ログ収集・分析の基盤となるSplunk Enterpriseライセンス(1日あたり10GB)
- 収集したログからアラートやイベントの統計情報をまとめたダッシュボード
- ユーザー環境のSplunk Enterpriseを活用して24時間365日体制でのセキュリティ監視を提供するSIEM(セキュリティ情報イベント管理)運用監視サービス(SOC App)
- Splunkライセンスへの年間保守サポート
Splunk Enterpriseを導入する場合、構成検討や取得対象とするログの選定、サーバーやライセンスの調達、ダッシュボード(分析画面)の構築、監視体制の構築など、検討すべき項目は多岐にわたる。特にダッシュボードの作成や監視体制の構築においては、セキュリティに関する知見に加え、Splunk Enterpriseの知識も必要である。
セキュリティログ分析スタートパッケージは、導入に必要な要素をすべて包含しているため、ログ監視対象範囲を決定するだけでセキュリティ運用を始められる。ライセンスとサーバーのどちらも保守サポートの対象となるため、問題が発生した際も対応がスムーズである。
同パッケージを販売する背景として同社は、テレワークの普及によってサイバー攻撃の侵入経路が増え、従来のネットワーク型セキュリティ対策をすり抜ける新たな脅威が増加している状況を挙げる。
同パッケージによってユーザーの環境に導入したSplunk Enterpriseは、セキュリティ対策だけでなく、ITインフラ管理やビジネスプロセスの改善、リモートワークマネジメントなど多様な用途で活用できる。セキュリティログ監視をパッケージに任せながら、別の用途でダッシュボードを作成するといったことも可能だ。
マクニカネットワークス / Splunk / ログ監視
