マクニカネットワークスは、「Splunk Enterprise」を活用してセキュリティ対策の実施を検討する企業向けに「セキュリティログ分析スタートパッケージ」の提供を開始した。本パッケージでは、新規導入時に必要となるサーバの準備、ログの選定、ダッシュボード作成、ログの運用監視、保守サポートまでを一貫して提供するとしている。
Splunk Enterpriseを活用した高度なセキュリティログ監視に必要なサーバの準備、ダッシュボード作成、SOC運用サービス、保守サポートまでを一貫して提供することで、簡単かつスピーディーに運用を立ち上げることが可能になるという。
パッケージに含まれる機能
- Splunkに最適な専用サーバ「Geminiアプライアンス」
- ログ収集、分析の基盤となるSplunk Enterpriseライセンス
- 収集したログからアラートやイベントの統計情報をまとめたダッシュボード
- 顧客環境のSplunk Enterpriseを活用して24/365体制でのセキュリティ監視を提供するSIEM運用監視サービス
- Splunkライセンスへの年間保守サポート
- セキュリティログ分析スタートパッケージ
活用利点
Splunk Enterpriseの導入が容易
通常Splunk Enterpriseを導入する際、構成検討や取得対象とするログの選定、サーバやライセンスの調達、ダッシュボード(分析画面)の構築、監視体制の構築など、検討すべき項目は多岐にわたる。特にダッシュボードの作成や監視体制の構築においては、セキュリティに関する知見に加え、Splunk Enterpriseの知識も必要だという。
本サービスでは導入に必要な要素をすべて包含しているため、ログ監視対象範囲を決定するだけでセキュリティ運用を始めることができる。また、ライセンスとサーバであるGemini Applianceのどちらも保守サポートの対象だとしている。
セキュリティ以外の用途など、活用範囲の拡大が可能
本サービスで設置したSplunk Enterpriseはセキュリティ対策だけでなく、ITインフラ管理やビジネスプロセスの改善、リモートワークマネジメントなどで活用することができるという。
セキュリティログ監視は本パッケージに任せる形で利用しながら、生ログの検索や別の用途でダッシュボードを作成して統計情報を確認するなど、データ活用による新たな企業価値を発見するためのツールとしても活用可能だとしている。
【関連記事】
・マクニカが脳科学とAIを融合する「BrainTech」事業開始、 インナーアイの製品を提供
・マクニカネットワークス、Sansanへ次世代エンドポイント保護製品を提供 テレワーク環境適応にも活用
・マクニカネットワークスがData Theoremと代理店契約、モバイルアプリのセキュリティ診断を提供
