マクニカ ネットワークス カンパニー、LANSCOPEのログをSplunkで可視化するソリューション

　株式会社マクニカのネットワークス カンパニーは16日、エムオーテックス株式会社と協業し、米Splunkの統合ログ解析・管理ツール「Splunk」を活用した可視化ソリューション「Splunk × LANSCOPE Original App」を開発したと発表した。Splunk Enterprise／Splunk Cloud向けのアドオン「Splunk App」として提供される。

　「Splunk × LANSCOPE Original App」は、エムオーテックスのエンドポイントセキュリティ製品「LANSCOPE」と、マシンデータを元にセキュリティインシデントの検知・調査・分析を実現するSplunkを組み合わせ、LANSCOPEから吐き出される各種PC操作ログをSplunkにてダッシュボード化するソリューション。労務可視化、内部不正対策、ソフトウェア脆弱性対策を実現するための3つのSplunk Appを用意した。

　このうち労務可視化のSplunk Appでは、従業員のPC操作ログを収集し、Webブラウザ、メール、スクリーンセーバー（放置時）、Officeアプリ、エクスプローラー（ファイルを探している時間）など、それぞれの利用割合や利用時間を可視化できる。ダッシュボードは、個人単位およびグループ単位で変更可能とのこと。なお、こちらは標準Appとして無償で提供される。

　2つ目の内部不正対策用Splunk Appでは、組織内の重要情報の外部への持ち出し、外部デバイスへの書き込み、外部へのアップロード、印刷、メール添付等、不正が疑われる行為を視覚的に管理可能になる。またアラートを設定しておくことで、管理者に通知を飛ばせるほか、万一、持ち出しが発生した場合には「誰が」「いつ」「どの方法で」「どこに」「何を」持ち出したかといった行動を遡って調べられるので、影響範囲を特定できるとした。こちらは有償Appとなり、価格は70万円（税別）から。

　3つ目のソフトウェア脆弱性対策用Splunk Appは、自社が保有するIT資産全体の管理と、各ソフトウェアの脆弱性の有無、対象のバージョン、該当アプリケーションのインストール端末などを可視化するためのもの。こちらも有償Appで、価格は70万円（税別）から。

　なおマクニカでは、カスタム化されたAppの提供も行っており、こちらの価格はカスタム内容に応じて個別見積もりとなる。