ニュース

マクニカネットワークス、情報セキュリティ対策のための政府統一基準に対応したアプリケーションを開発

Splunk Enterpriseを活用

 マクニカネットワークス株式会社は19日、内閣サイバーセキュリティセンターが2018年に決定した「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」(以下、統一基準群)を踏まえ、米Splunkのマシンデータ分析プラットフォーム「Splunk Enterprise」を活用した「政府統一基準対応App」を開発したと発表した。

 統一基準群は、国の行政機関において行政事務に従事している国家公務員、独立行政法人及び指定法人を適用対象とし、政府機関などの情報セキュリティ水準の斉一的な引き上げを目的として策定されており、その遵守が求められるようになった。

 マクニカネットワークスでは、中央省庁を中心とした官公庁系の顧客を多くかかえており、政府機関などの情報セキュリティ対策のための統一基準(以下、統一基準)に関する問い合わせが増加傾向にあると説明。こうした背景から、独自の価値として対応できるソリューションとして、マシンデータを元にセキュリティインシデントの検知・調査・分析を実現するSplunkと、エンドポイントの構成管理を担う「Tanium」を組み合わせることで、統一基準の「平成30年度版対策基準策定ガイドライン第5部~第7部」に記載されているガイドライン項目に対応するアプリケーションを開発した。

 政府統一基準対応Appは、政府統一基準のガイドラインを元に、自組織が準拠できているのかどうか、また情報システムやソフトウェア、Windowsパッチ適用状況や脆弱性情報、さらにSplunk上から連携先の構成管理製品の機能を利用して、追加の情報収集・対処まで実施可能となっている。

 政府統一基準App画面では、構成管理製品(Tanium)との連携により定期的に情報システムのログを収集・保存することで、自組織の環境・設定・アプリの使用状況がガイドラインに準拠しているかどうかを視覚的に確認および判断できる。また、この画面から得られた結果を元に、TaniumのAPIを利用し、Splunk上から追加の情報収集および対処が実施できる。