マクニカネットワークス、ログ分析基盤の早期構築と継続運用を支援する「ログ分析スタートパック」

　マクニカネットワークス株式会社は4日、ログ分析基盤の早期構築・運用を可能にする「ログ分析スタートパック」を提供開始すると発表した。Intel Security（国内での事業会社はマカフィー株式会社）との共同開発によってサービス化されたという。

　「ログ分析スタートパック」は、ログ分析基盤を迅速に構築し、外部脅威の早期発見、早期対応および継続運用を行えるよう支援するサービス。セキュリティ情報/イベント管理（SIEM）製品の「McAfee Security Information and Event Management（SIEM）」をベースに、重要なインディケータ情報が残りやすいファイアウォール、プロキシ、Active Directory（AD）のログに焦点を絞り、これらに特化した相関分析ルールやダッシュボードを提供する。

　また基盤構築後も、運用者育成に向けたトレーニングや、過検知や誤検知を避けるための相関分析ルールのチューニング、新たな用途への対応など、導入後の課題を年間で支援するとのこと。

　マクニカネットワークスがユーザー企業に向けてカスタマイズした相関分析ルールにより、セキュリティ脅威をリアルタイムに検知できるので、導入前に求められる環境固有の要件整理や、相関分析ルールの開発に時間をかけることなく、迅速なログ分析基盤の構築が可能という。さらに導入後の運用課題に対しては、マクニカネットワークスのエンジニアが年間でサポートを行うため、効果的な運用を継続できる点もメリットとした。

　ラインアップには、ファイアウォール、AD、認証ログを対象に、ログ一元管理／可視化を最小限の機器で実装する「トライアル」、プロキシを対象に、将来的に拡張可能な構成として最小限の機器で実装する「ベーシック」、高度なセキュリティ運用基盤の確立を目指す「アドバンス」、といった3種類を用意する。