マクニカネットワークス、Splunk基盤を活用したSIEM運用監視サービスを提供

　マクニカネットワークス株式会社は30日、マシンデータ分析プラットフォームのSplunkを活用したセキュリティ運用を支援する、SIEM運用監視サービスの提供を開始すると発表した。

　マクニカネットワークスではこれまで、SplunkをSIEMとして提供をすることで、顧客のログ管理、インシデント調査を支援してきた。一方で、セキュリティ運用の現場では高度なスキルが必要な相関分析による脅威検知や、インシデント対応を担うセキュリティ人材の確保が困難になっていることから、Splunkを活用しつつも運用課題を解決する手段として、SIEM運用監視サービスを提供する。

　SIEM運用監視サービスは、Splunkを約500社に導入してきた実績から得られた知見と解析ナレッジをもとに、Splunkを利用して膨大なアラートを分析、対処が必要になるクリティカルなアラートを精査し、顧客にエスカレーションする。

　サービスでは顧客が保有するSplunkに対し、マクニカネットワークスが独自開発したSOC Appを実装してもらい、SOC AppとSOC（セキュリティオペレーションセンター）が連携し、Splunk内のログデータを相関分析、さらにSOCオペレーターがSPLを駆使してログを追加調査することで、対応が必要な脅威をあぶり出す。

　また、オペレーターがSplunkを利用してインシデントをトリアージして調査を進め、顧客に状況を報告する。顧客はオペレーターからの調査依頼・アドバイスに応じて、インシデントの対応を進めることができる。

　サービスでは、最低限必要である重要なログを指定し、脅威を検知がするStandardプランと、セキュリティ機器のアラートのトリアージも対象にした、高度な調査が可能となるEnterpriseプランの2種類のメニューを用意。顧客の環境、要件に合わせて提案する。

　サービスは顧客のSplunkを利用するため、Splunkの最大のポイントであるデータ分析プラットフォームとしての活用を妨げず、顧客はSplunkに格納したログデータをインフラ運用、IoT分析、Business Intelligence、監査などに幅広く活用しつつ、SOC業務のみをアウトソースできるとしている。