三菱電機デジタルイノベーション、SIEMの導入・運用を一元的にサポートする「セキュリティログ分析サービス」

　三菱電機デジタルイノベーション株式会社は16日、SIEM（セキュリティ情報イベント管理）ソリューションを活用したサイバー攻撃の発見から対策までを一貫して支援する「セキュリティログ分析サービス」を販売開始すると発表した。サービスの提供開始は10月1日を予定している。

　「セキュリティログ分析サービス」は、SIEMの導入と、その運用に必要なSOC（Security Operation Center）業務を一元的にサポートするソリューション。すでに提供済みの「標的型攻撃対策サービス」との連携により、多様なログ形式に対応可能なSIEMに高度な検知ルールを取り込み、標的型攻撃の検知を可能にするほか、検知されたインシデントに対しては、SOCによる24時間365日体制の監視・インシデント対応を支援するという。

　SIEMとしては、Splunk LLCが提供しているクラウド（SaaS）型の「Splunk Cloud」を採用。従来のサービスでも提供していた、SaaS型の採用による導入負荷軽減のメリットはそのままに、三菱電機デジタルイノベーションのSplunk技術者が基盤モニタリングを行い、SIEM基盤の運用を支援するとのこと。

　例えば、契約ログ量の超過状況を継続的に監視することにより、利用料の適正化に貢献するほか、契約時に定められたログ量のしきい値を超過した場合には、三菱電機デジタルイノベーションから利用企業へ連絡するため、企業側ではログの利用量管理にかかる手間を省けるとした。

　さらに、SIEM導入時に課題となるログ取り込みを支援するオプションサービスを提供。企業の環境におけるログ転送用の中間サーバーに、Splunk Heavy Forwarderと呼ばれるクライアントソフトを導入・設定することで、ログのフィルタリングや変換が可能となり、取り込むログ量を調整できるため、Splunkの利用料軽減につながるとしている。

　なお、今後は、Splunk上のログ分析を支援する「ログ分析支援サービス」を2026年度中に提供開始する予定だ。