2017.01.25
マクニカネットワークス株式会社

マクニカネットワークス、マシンデータ分析プラットフォーム「Splunk」を全社的にCSIRTの活動を推進するジャパンネット銀行に提供!

~フィッシング対策や不正送金の検知・モニタリングにSplunkを活用いただき、より強固なセキュリティ体制の構築が実現~


ネットワーク機器やセキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、この度、株式会社ジャパンネット銀行(以下、ジャパンネット銀行、本社:東京都新宿区西新宿2-1-1、代表取締役社長:小村 充広)へ、米国Splunk社製マシンデータ分析プラットフォーム「Splunk Enterprise」(以下、Splunk)を提供したことを発表いたします。

近年、サイバー攻撃はますます高度化し、外部からの攻撃を100%止めることは非常に難しい状況です。そのため、攻撃の予兆検知や定期的なモニタリング、分析を継続的に実施する必要性が高まっています。しかし、ログ分析基盤の導入にあたっては、実装や運用におけるノウハウ不足やリソース不足などの課題から、導入を進めることが難しい企業も少なくありません。

マクニカネットワークスでは、Splunkを通じたログ基盤を活用するインシデントの検知・分析・調査によるセキュリティ対策を提唱しており、国内の多くのお客様に対しSplunkの導入・運用支援ならびに構築業務をおこなっております。この度、CSIRTの活動を全社的に推進するジャパンネット銀行にSplunkを提供したことで、フィッシング対策や不正送金の検知・モニタリングといった、より強固なセキュリティ体制の構築が実現しています。

ジャパンネット銀行のSplunk活用例

活用例1 サイト別にアクセス件数を集計。結果を日次で確認し、日々のベースラインを管理することで、急に増える異常値を可視化して攻撃の予兆を把握できる体制を構築。
活用例2 サイト別にアクセス元(送信元)のIPアドレスやアクセス元の国の数を集計。傾向の変化がないかを日次でチェックする。
活用例3 特定ブラウザからのアクセス数をSplunkで集計してアクセス数の傾向に変化がないかを日次でチェックする。
活用例4 特定IP アドレスから複数口座へのログイン試行を条件にSplunkで検知して運用メンバー宛に自動でメールを送信する運用を行っている。
活用例5 特定口座に対して複数のIPアドレスからログインがある場合、Splunkのアラートサーチ機能が検知し、運用メンバー宛に自動でメールを送信する運用を行っている。

また、Splunkを活用した今後の展開として、不正口座利用の領域で金融犯罪や詐欺の検知、機械学習の技術を使った不正送金検知なども検討いただいています。

マクニカネットワークスは、今後もマシンデータ分析プラットフォーム「Splunk」に精通した専任エンジニアによる導入・運用支援、トレーニングにより、サイバー攻撃による被害を最小限とするためのノウハウのご提供、サービスの拡充を積極的に行ってまいります。

製品に関するお問い合わせ先

マクニカネットワークス株式会社
Splunk 製品担当
TEL:045-476-2010

http://www.macnica.net/splunk/

Splunk社 会社概要

Splunk Inc.は、リアルタイムのオペレーショナルインテリジェンス・ソフトウェア・プラットフォームのリーディングプロバイダーです。Splunkのソフトウェアとクラウドサービスは、Webサイト、アプリケーション、サーバ、ネットワーク、センサー、モバイル機器から生成されるビッグデータをサーチ、監視、分析、可視化することを可能にします。世界中の企業、政府機関、大学、サービスプロバイダーがSplunkのソフトウェアを利用し、ビジネスや顧客の理解を深め、サービスや稼働率の向上、コスト削減、サイバーセキュリティリスクの軽減を実現しています。
詳しくはhttp://ja.splunk.com/companyをご覧ください。

報道機関お問い合わせ先

マクニカネットワークス株式会社 http://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 橋田(はしだ)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。