ジュピターテクノロジー、SolarWinds SEMとWatchGuard Fireboxの連携ソリューションを提供

　ジュピターテクノロジー株式会社は7日、米SolarWindsのSIEMソリューション「SolarWinds Security Event Manager（SEM）」と、米WatchGuard TechnologiesのUTMアプライアンス「WatchGuard Firebox」との技術連携の検証を完了したと発表した。

　SolarWinds SEMは、サイバー攻撃の脅威を検出し、ITインフラストラクチャのコンプライアンスを維持するために設計された、ログ収集、保存、分析、レポートのためのオールインワンかつシンプルなSIEMソリューション。製品に組み込み済みの多数のコネクタやレポートテンプレートが利用できるため、最小限の専門知識とコストですぐに利用できる点を特徴としている。

SolarWinds SEMのダッシュボード

　一方のWatchGuard Fireboxは、独自OS「Fireware」上にて各種セキュリティ機能が統合されたUTMアプライアンス。モジュール形式を採用しており、必要に応じて各機能のライセンスを購入することですぐに利用開始できるとのこと。

　SolarWinds SEMでは、受信ログを正規化するための数百種類のログに対応するコネクタを用意しており、WatchGuard Fireboxとのコネクタも標準機能として搭載されている。ジュピターテクノロジーでは今回、両社の技術連携検証を完了した。これによりWatchGuard Fireboxの利用企業は、より詳細なイベントログを提供できるようになるという。

　具体的には、WatchGuard Fireboxが出力するログをSolarWinds SEM側で取り込み、WatchGuard Fireboxの稼働状態などを可視化できるほか、ネットワーク環境下に点在するログを集積し、多方面からイベントを分析することにより、予兆から事後対策までを実現可能な検疫ネットワークソリューションとしても利用可能になるとしている。

　なおジュピターテクノロジーでは、日本国内で幅広く利用されるWatchGuard Technologies製品の利用企業に向け、最小限の専門知識とコストですぐに利用可能なSIEMとして積極的に販売活動を行うとのことだ。

検疫ネットワークソリューションとしての活用例