[新製品・サービス]

2025年9月16日(火)IT Leaders編集部、日川 佳三

リスト

　三菱電機デジタルイノベーション（MEDigital）の「セキュリティログ分析サービス」では、セキュリティ製品のログを収集・解析するSIEM（Security Information and Event Management：セキュリティ情報・イベント管理）機能をマネージド型で提供する。SIEMの利用状況を監視し、ログの量が契約上のしきい値を超過するといった場合にユーザーに連絡する（図1）。

図1：マネージドSIEM「セキュリティログ分析サービス」と、SOCなど周辺サービスの概要（出典：三菱電機デジタルイノベーション）
拡大画像表示

　SIEMソフトウェアに、Splunk Services Japanの「Splunk Cloud」を利用する。サーバーOS、アプリケーション、ネットワーク機器などが出力する任意形式のテキストログを収集し、インデックス化して管理する。障害のリアルタイム検知や、蓄積データの動向を基にした障害の予兆検知を可能にする。

　MEDigitalのSOC（セキュリティオペレーションセンター）支援「標的型攻撃対策サービス」の提供を通じて蓄積された標的型攻撃の検知ルールをSIEMに設定する。ユーザー企業は、SOC支援とマネージドSIEMを合わせて契約することで、サイバー攻撃の発見から対策まで一貫した支援を得られるとしている。

　SIEMへのログの取り込みを支援するオプションを用意している。ユーザー環境にログ転送用の中間サーバーを設置し、「Splunk Heavy Forwarder」を動作させる仕組みで提供する。Heavy Forwarderは、ログデータの収集・転送と、フィルタリング、マスク処理、イベント分割などログ分析の前処理を行うツール。ログのフィルタリングや変換、取り込むログの量の調整などが行え、活用することでSplunkの利用料金を減らせるとしている。

　このほか、MEDigitalは2026年度中に、Splunkに蓄積したログを対象にした「ログ分析支援サービス」を提供する。また、Splunkの運用ノウハウを活用した別の支援サービスの提供も計画している。