2020.10.07
マクニカネットワークス株式会社

マクニカネットワークス、エンドポイントセキュリティ運用管理者向けにSplunkとCrowdStrike Falcon Insight連携アプリケーションを開発

~テレワーク環境にも対応した、セキュリティ運用負荷軽減が可能に~


日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、米国Splunk社(本社:アメリカ カリフォルニア州、CEO:Doug Merritt)のSplunk® Enterpriseを活用した「Splunk ×CrowdStrike Falcon Insight , Macnica Original App」を開発したことを発表いたします。

サービス名 Splunk×CrowdStrike Falcon Insight , Macnica Original App
提供対象 Splunk Enterprise および CrowdStrike Falcon Insightをご利用の企業様
提供形態 サービス(年間契約)
役割   トライアルプラン スタンダードプラン プレミアムプラン
価格 無償 66万円(税別)~ 198万円(税別)~
サポート
App実装・
カスタマイズ
詳細は応相談
提供開始日 2020年10月 7日

テレワークが急激に浸透し、社外から社内環境へのアクセスが増加している今、従来のネットワーク型セキュリティ対策だけでは不十分です。例えば、危険なWebサイトへのアクセスをこれまでは企業のWebフィルタリングで防御できていたものが自宅のPCからは自由にアクセスできるようになるなど、テレワーク環境でのマルウェア感染リスクは非常に高いと言わざるを得ません。そのため、PCなどのエンドポイントセキュリティ対策・監視のニーズは急拡大しています。
この度、マクニカネットワークスが独自開発した本Appは、エンドポイントセキュリティを提供するCrowdStrike社Falcon Insightと、マシンデータを元にセキュリティインシデントの監視・調査・分析・対処を実現するSplunkを組み合わせ、迅速でアクセシビリティの高いインシデント対応を支援します。

本Appには「自動隔離機能による運用簡素化」と、「ダッシュボード・レポーティングによる検知状況の分析」の二つの特徴があります。

「自動隔離機能による運用簡素化」

CrowdStrike Falcon Insight導入端末から発砲されるアラートに対し、FalconのAPI ( Streaming API ) を用いて検知情報の集約、ハイリスクのログ抽出、ハイリスク端末の隔離(自動)、隔離状況の確認とリアルタイム通知(自動)を実施します。これにより、セキュリティ運用部隊のオンサイトでの工数削減、休日深夜帯など時間外のセキュリティ運用を強力にバックアップし、従来の運用負荷削減だけでなく、アフターコロナ時代を見据えた運用者のテレワーク運用を支援します。

「ダッシュボード・レポーティングによる検知状況の分析」

検知ログの統計・解析から脅威にさらされたエンドポイントの状況を把握することが可能です。Splunkのダッシュボード上から、CrowdStrike Falcon Insightや取り込んだログのコンソール画面へ自由に移動することもできるため、分析から設定変更までをシームレスに行うことができます。また、検知情報以外にもCrowdStrike Falcon Insightで収集されるアクティビティログをSplunk上に取り込むことで、ログ全体を一元管理することも可能です(アクティビティログの取り込みの一部は、CrowdStrike Falcon Insight側でFDR (Falcon Data Replicator)を購入いただく必要があるため有料オプションとなります)。

検知ログに関しては、製品上で保存される規定のログの保存期間に左右されることなく、お客様のセキュリティポリシーに応じたログの保存、閲覧が可能になります。

レポーティング機能はベーシックなものにとどまらず、お客様固有のご要望に応じたカスタマイズダッシュボードを作成することができます。

また本Appでは、マクニカネットワークス/Splunk製品では初めて「オリジナルAppサポート」を提供します。App導入後の運用に関する疑問や、お客様固有のご要望実現など、お客様環境に合わせたセキュリティ基盤の構築を支援いたします。

マクニカネットワークスでは、マシンデータを元にセキュリティインシデントの監視・調査・分析・対処を実現するSplunkの販売・サポートのみならず、他製品との連携による独自のSplunk App開発も積極的に行っています。このような取り組みを通じて、より一層、お客様のセキュリティ対策強化に貢献できるよう尽力してまいります。

製品に関するお問い合わせ先

マクニカネットワークス株式会社
Splunk 担当
TEL:045-476-2010
URL:https://www.macnica.net/splunk/splunkcs.html

Splunk社 会社概要

会社名
Splunk Inc.
本社所在地
270 Brannan Street, San Francisco, CA 94107
代表者
Doug Merritt
ウェブサイト
https://www.splunk.com/

CrowdStrike 会社概要

会社名
CrowdStrike® Inc.
本社所在地
15440 Laguna Canyon RdSuite 250 Irvine, CA 92618
代表者
George Kurtz
ウェブサイト
https://www.crowdstrike.jp/

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。