BBSec、Splunk Enterpriseを用いたセキュリティ対策支援サービス

　株式会社ブロードバンドセキュリティ（以下、BBSec）は16日、ビッグデータ解析の統合ツール「Splunk Enterprise」を活用し、セキュリティ対策支援サービスを提供開始すると発表した。

　Splunk Enterpriseは、データのソースや場所を問わず、さまざまなマシンの生成データをリアルタイムに収集・インデックス化できるツール。従来のSIEM（Security Information and Event Management：セキュリティ情報イベント管理）の対応範囲を上回る、高いセキュリティでのビッグデータ解析が可能とのことで、BBSecでは今回、これを企業のセキュリティ対策の基盤として活用し、さまざまなサービスを提供する。

　例えば、BBSecが提供するマネジメントセキュリティサービスにおいて、Splunk Enterpriseをセキュリティログ解析ツールとして推奨し、セキュリティ専門事業者ならではの詳細なログ解析サービスを提供するとのこと。このサービスを利用すると、システム内に潜む標的型攻撃をプロアクティブに発見できるだけでなく、インシデント発生時には、発生原因、影響範囲、ほかへの影響など事後対策に求められる情報を、短時間に膨大なシステムログから導きだせるという。

　また、BBSecが提供するPCI DSS準拠支援においても、企業が12要件の一つとして求められる「ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視すること」を実現するために、SIEMツールとしてSplunk Enterpriseを推奨していく考え。すでにほかのSIEMツールを利用している場合でも、Splunk Enterpriseとの併用が可能なため、導入済みツールの限界値を憂慮することなく、比較的安価にスケールアウトとパフォーマンス向上を実現できるとした。