[新製品・サービス]
三菱電機デジタルイノベーション、Splunkを用いたマネージドSIEM「セキュリティログ分析」を販売
2025年9月16日(火)IT Leaders編集部、日川 佳三
三菱電機デジタルイノベーション(MEDigital)は2025年9月16日、マネージド型SIEM「セキュリティログ分析サービス」を販売開始した。同年10月1日から提供する。SIEMソフトウェアに「Splunk Cloud」を利用する。既存のSOCサービスとの組み合わせにより、サイバー攻撃の発見から対策までの一貫した支援を提供するとしている。
三菱電機デジタルイノベーション(MEDigital)の「セキュリティログ分析サービス」では、セキュリティ製品のログを収集・解析するSIEM(Security Information and Event Management:セキュリティ情報・イベント管理)機能をマネージド型で提供する。SIEMの利用状況を監視し、ログの量が契約上のしきい値を超過するといった場合にユーザーに連絡する(図1)。
図1:マネージドSIEM「セキュリティログ分析サービス」と、SOCなど周辺サービスの概要(出典:三菱電機デジタルイノベーション)拡大画像表示
SIEMソフトウェアに、Splunk Services Japanの「Splunk Cloud」を利用する。サーバーOS、アプリケーション、ネットワーク機器などが出力する任意形式のテキストログを収集し、インデックス化して管理する。障害のリアルタイム検知や、蓄積データの動向を基にした障害の予兆検知を可能にする。
MEDigitalのSOC(セキュリティオペレーションセンター)支援「標的型攻撃対策サービス」の提供を通じて蓄積された標的型攻撃の検知ルールをSIEMに設定する。ユーザー企業は、SOC支援とマネージドSIEMを合わせて契約することで、サイバー攻撃の発見から対策まで一貫した支援を得られるとしている。
SIEMへのログの取り込みを支援するオプションを用意している。ユーザー環境にログ転送用の中間サーバーを設置し、「Splunk Heavy Forwarder」を動作させる仕組みで提供する。Heavy Forwarderは、ログデータの収集・転送と、フィルタリング、マスク処理、イベント分割などログ分析の前処理を行うツール。ログのフィルタリングや変換、取り込むログの量の調整などが行え、活用することでSplunkの利用料金を減らせるとしている。
このほか、MEDigitalは2026年度中に、Splunkに蓄積したログを対象にした「ログ分析支援サービス」を提供する。また、Splunkの運用ノウハウを活用した別の支援サービスの提供も計画している。
