ニュース
マクニカネットワークス、Splunk Enterpriseベースのセキュリティログ監視システム導入を支援するパッケージ
2021年3月9日 12:03
マクニカネットワークス株式会社は9日、統合ログ解析・管理ツール「Splunk Enterprise」を活用し、セキュリティログ監視を手軽に実現できるパッケージ「セキュリティログ分析スタートパッケージ」を提供開始すると発表した。価格は1000万円(税別)。
「セキュリティログ分析スタートパッケージ」は、Splunk Enterpriseによるセキュリティログ監視システムの新規導入時に必要となるサーバーの準備、ログの選定、ダッシュボード作成、ログの運用監視、保守サポートまでをセットにして提供するパッケージソリューション。
通常、Splunk Enterpriseを導入する際には、構成検討や取得対象とするログの選定、サーバーやライセンスの調達、ダッシュボード(分析画面)の構築、監視体制の構築など、検討すべき項目は多岐にわたっており、特にダッシュボードの作成や監視体制の構築においては、セキュリティに関する知見に加え、Splunk Enterpriseの知識も必要になるという。
しかしこのソリューションでは、マクニカネットワークスが構築・運用時の支援を一貫して提供するなど、必要な要素をすべて包含しているため、ログ監視対象範囲を決定するだけで簡単かつ迅速に運用を立ち上げられるとのこと。また、ライセンスとサーバーのどちらも保守サポートの対象となるため、問題が発生した際でも安心して活用できるとしている。
加えて、このサービスで導入したSplunk Enterpriseは、セキュリティ対策だけでなく、ITインフラ管理やビジネスプロセスの改善、リモートワークマネジメントなど、さまざまな用途で活用可能なため、マクニカネットワークスでは、例えば、セキュリティログ監視はこのパッケージに任せる形で利用しつつ、生ログの検索や別の用途でダッシュボードを作成して統計情報を確認するといった、データ活用による新たな企業価値を発見するためのツールとしても活用していけるとアピールしている。
なお、具体的なパッケージ内容としては、以下のものが含まれる。
・Splunkに最適な専用サーバー「Geminiアプライアンス」
・ログ収集・分析の基盤となるSplunk Enterpriseライセンス
・収集したログからアラートやイベントの統計情報をまとめたダッシュボード
・企業の環境に設置されたSplunk Enterpriseを活用し、24時間365日体制でのセキュリティ監視を提供するSIEM運用監視サービス
・Splunkライセンスへの年間保守サポート