日立SolとBBSec、マシンデータ利活用基盤「Splunk」と次世代FWを連携させた情報漏えい対策ソリューション

　株式会社日立ソリューションズ（以下、日立Sol）と株式会社ブロードバンドセキュリティ（以下、BBSec）は31日、米Splunkのマシンデータ利活用基盤「Splunk」と、米Palo Alto Networksの次世代ファイアウォールを連携させ、情報漏えいリスクを軽減するソリューションを発表した。6月1日より提供開始する。

　このソリューションでは、日立SolとBBSecのノウハウを融合させ、企業や組織内で出力される通信ログ、クライアントログ、認証ログ、入退室ログ、セキュリティログなどを、「Splunk」を用いて統合的に解析。情報漏えいリスクのある外部への通信を特定し、URLやIPアドレスを基にPalo Alto Networksの次世代ファイアウォールで即時遮断する。

　また、遮断した通信をBBSecのマネージドセキュリティチームが24時間365日体制で監視し、遮断原因を精査する。業務の支障となる誤遮断が発生した場合は、速やかに接続可能な状態に復旧することで、業務への影響を最小限に抑えられるという。

　なお、このソリューションはBBSecが提供する「モダンマルウェア検知サービス」と組み合わせての利用も可能。サンドボックスによる振る舞い検知を複合的に組み合わせることにより、未知のマルウェアに対応可能としている。