ジャパンネット銀行、「Splunk」でフィッシング対策や不正送金の検知など実現

　マクニカネットワークス株式会社は27日、株式会社ジャパンネット銀行が、米Splunkのマシンデータ分析プラットフォーム「Splunk Enterprise」（以下、Splunk）を導入したと発表した。

　ジャパンネット銀行では現在、企業内セキュリティインシデントの対応チームであるCSIRTの活動を全社的に推進しており、その中でSplunkを利用しているとのこと。具体的には、サイト別にアクセス件数を集計して結果を日次で確認し、日々のベースラインを管理することで、急に増える異常値を検知して攻撃の予兆を把握可能な体制を構築したという。また、サイト別にアクセス元（送信元）のIPアドレスやアクセス元の国の数を集計して、傾向の変化をチェックしている。

　さらに、特定のIPアドレスから複数口座へのログイン試行があった場合や、特定口座に対して複数のIPアドレスからログインがある場合、Splunkで検知して運用メンバー宛に自動でメールを送信する運用を行っているとした。

　なお今後は、不正口座利用の領域で金融犯罪や詐欺の検知、機械学習の技術を使った不正送金検知などへの活用も検討している。