2019.09.19
マクニカネットワークス株式会社

マクニカネットワークス、Splunk Enterpriseを活用した情報セキュリティ対策のための政府統一基準に対応したアプリケーションを開発

~国の行政機関及び独立行政法人等が取るべき対策の統一的な枠組みに対応~


日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、内閣サイバーセキュリティセンターが平成30年7月25日に決定した「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」(以下、統一基準群)を踏まえ、米国Splunk社(本社:アメリカ カリフォルニア州、CEO:Doug Merritt)のSplunk Enterprise®を活用した「政府統一基準対応App(以下、本App)」を開発したことを発表いたします。

ソリューション名
政府統一基準対応App
連携製品
Splunk およびTanium

統一基準群は国の行政機関において行政事務に従事している国家公務員、独立行政法人及び指定法人を適用対象とし、政府機関等の情報セキュリティ水準の斉一的な引き上げを目的として策定されており、その遵守が求められるようになりました。マクニカネットワークスでは中央省庁を中心とした官公庁系のお客様を多くかかえており、政府機関等の情報セキュリティ対策のための統一基準(以下、統一基準)に関するお問い合わせは増加傾向にあります。そのような背景から、独自の価値として対応できるソリューションとして、マシンデータを元にセキュリティインシデントの検知・調査・分析を実現するSplunkと、エンドポイントの構成管理を担うTaniumを組み合わせることで、統一基準の「平成30年度版対策基準策定ガイドライン第5部~第7部」に記載されているガイドライン項目に対応する本Appの開発が実現しました。

参考:平成30年度版対策基準策定ガイドライン 第5部~第7部

※マクニカネットワークスにて、第5部~第7部の技術項目と各製品による対応表を作成

本Appは、政府統一基準のガイドラインを元に自組織が準拠できているのかどうか、また情報システムやソフトウェア、Windowsパッチ適用状況や脆弱性情報、さらにSplunk上から連携先の構成管理製品の機能を利用し追加の情報収集・対処まで実施可能となっております。

政府統一基準App画面では、構成管理製品(Tanium)との連携により定期的に情報システムのログを収集・保存することにより、自組織の環境・設定・アプリの使用状況がガイドラインに準拠しているかどうかを視覚的に確認および判断することが可能となっております。またこの画面より得られた結果を元に構成管理製品(Tanium)のAPIを利用し、Splunk上から追加の情報収集および対処が実施出来ます。

本Appの主要機能については、以下の通りとなります。

機 能 概 要 利用用途
政府統一基準サマリ 政府統一基準内のガイドラインに対する準拠状況を可視化し、そこから外れた項目をエラー(異常)として表示する機能。 自組織における異常(ポリシー外)を政府統一基準のガイドラインに合わせ、検知する為に用いられる。
情報システム一覧 情報システム(エンドポイント)の詳細情報を一覧や統計で表示、また非管理情報システムが存在していた場合に可視化する機能。 サイバー攻撃被害発生時や保守/整備の際に各情報システムの情報を確認するためのハードウェア台帳とする為に用いられる。
ソフトウェア検索 情報システム(エンドポイント)にインストールされているソフトウェア情報を一覧や統計で表示し、端末特定も可能な機能。 脆弱性情報入手時やライセンス管理などの際に情報システムの情報を確認するためのソフトウェア台帳とする為に用いられる。
Windowsパッチ検索 情報システムのWindowsパッチ情報を一覧や統計情報で表示し、適用状況を可視化出来る機能。 脆弱性情報入手時やパッチ適用状況のレポートなどの際に情報システムの適用状況を確認するために用いられる。
脆弱性情報 脆弱性公開サイト(JVN)の持つ最新の脆弱性情報を自動収集し、ベンダ名や影響を受けるシステム、CVE番号等の詳細情報のリストを作成する機能。 最新の脆弱性情報を入手し、自組織への影響有無を確認するために用いられる。
標的型攻撃対策 構成管理製品のAPIを利用し、Splunk上から追加の情報収集および対処ができる機能。 サイバー攻撃発生時の情報システムの特定およびその復旧や、他情報システムのリスク判定を行う為に用いられる。

マクニカネットワークスでは、マシンデータを元にセキュリティインシデントの検知・調査・分析を実現するSplunkの販売・サポートのみならず、このような他製品との連携によるSplunk Appの開発もおこなっております。このような取り組みを通じて、より一層日本のサイバーセキュリティに対して貢献できるよう尽力してまいります。

製品に関するお問い合わせ先

マクニカネットワークス株式会社
Splunk 製品担当
TEL:045-476-2010

https://www.macnica.net/splunk/

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。