標的型攻撃は、やり取り型や水飲み場型の出現、使われるマルウェアの高機能化など、ますます多様化している。情報処理推進機構(IPA)が公開する「『高度標的型攻撃』対策に向けたシステム設計ガイド」では、攻撃をログから検知する方法としてWeb Proxyログの有効性が記載されており、多くの企業でログ統合管理製品やSIEM製品の検討、導入が増えつつある。
しかし、Web Proxyのログをどのような観点で監視、調査するべきかという手法は企業毎に異なるため、自社による分析手法の設計に対して多くの企業が課題を持っているという。
マシンデータ分析プラットフォーム「Splunk Enterprise」は、Web Proxyをはじめ、ADやファイアウォールなどのあらゆるデータを取り込むことで、複数ログを様々な観点から相関的に分析することができ、柔軟に分析手法をカスタマイズできる製品として高く評価されているという。
一方で、「Splunk Enterprise」の導入には、実装開発のノウハウ習得や、最適に稼働させるインフラ構築に時間とコストを要するといった課題が残されているという。
今回、提供を開始する「プロキシログ分析 はじめてセット」は、Symantec社が提供するCASBやWeb分離(無害化)を含めた堅牢なWebセキュリティ基盤を実現する「Symantec Proxy SG(旧製品名:Blue Coat SG)」のログを対象に、マクニカネットワークス独自のノウハウをテンプレート化した「Macnicaプロキシログ分析App」と「Splunk Enterprise」に最適な専用サーバ「Gemini Appliance」および、「Splunk Enterprise」をセットで提供するソリューションになる。
「プロキシログ分析 はじめてセット」の導入によって、「Splunk Enterprise」の導入経験がない場合でも、短期間で簡単に導入し、Proxyログの分析をすぐに開始することが可能になるという。
また、このソリューションに含まれる「Macnicaプロキシログ分析App」は、ウェブ閲覧状況やProxy、エージェントなどによってブロックされたWeb一覧といったセキュリティの観点で有効なレポートやダッシュボードのみでなく、ネットワーク帯域の可視化による障害検知といったネットワーク管理にも有効な機能を提供する。
さらに、付加サービスとして提供する「プロキシログ分析 はじめてセット構築サービス」によって、「Gemini Appliance」のセットアップからラッキングまでの作業、「Symantec Proxy SG」 のログ取り込みから「Macnicaプロキシログ分析App」への実装、「Splunk Enterprise」の製品レクチャーといった一連の構築作業を実施する。
