「Security App for SML」は、SMLの強力な「操作ログ記録機能」とSplunkの「ログ分析基盤」を連携させた、情報漏えいリスクを大幅に低減させるセキュリティソリューション。
SMLは、コンピュータ端末で人が行ったファイル操作、デバイス操作、通信操作などはもちろん、コンピュータの内部プログラムが自動的に行うような動作もカーネルレベルで監視することにより、詳細な操作ログを記録することができる。これにより、「マルウェアの侵入経路・感染状況」の分析も実現可能だという。
また、人によるマウス・キーボード操作も記録しており、人間の操作か機械の操作かを明確に切りわけることも可能で、詳細ログをSplunkの強力なインデックスエンジンで高速に取り込み、テンプレート化されたダッシュボードを監視することで、だれでも簡単に、セキュリティリスクの早期発見、未然防止、および迅速な事後対応に活用できるとしている。
SMLの既存ユーザはSplunkを導入することで、このAppsを無償で利用できる。また、Splunkのユーザも、SMLを導入することでSplunkの活用範囲をより拡張することができるという。
マクニカネットワークスは、Splunk社の1次代理店であり、今回、キヤノン電子との協業において、Splunkの販売で培った豊富な営業ノウハウや技術サポート力で「Security App for SML」をはじめとするキヤノン電子製品ならびにキヤノン電子への販売支援を行うという。
「Security App for SML」の提供するダッシュボードメニューは次のとおり。
- デバイスへの持出し、デバイスからの持込み
- メールでの添付ファイル社外送信
- 印刷状況
- ウェブアプリケーションからの持出し…ほか
