2021.03.09
マクニカネットワークス株式会社

マクニカネットワークス、Splunk® Enterpriseを活用した高度なセキュリティログ監視を手軽に実現できるパッケージを提供

~新規導入時のサーバ、ログ選定、ダッシュボード作成、ログ監視運用、保守サポートまでを低価格パッケージ化~


日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、この度Splunk Enterpriseを活用してセキュリティ対策の実施を検討する企業向けに、手軽に始められる「セキュリティログ分析スタートパッケージ」の提供を開始いたします。本パッケージでは、新規導入時に必要となるサーバの準備、ログの選定、ダッシュボード作成、ログの運用監視、保守サポートまでを一貫してご提供いたします。

サービス名 セキュリティログ分析スタートパッケージ
提供対象 Splunk Enterpriseの新規導入を検討している企業様
提供価格 1,000万円(税別)
パッケージ内容
  • Splunk Enterpriseライセンス10GB/日
  • Gemini Appliance IB-1050D
  • Splunk Enterpriseライセンス年間保守サポート
  • Gemini Appliance年間保守サポート
  • SIEM運用監視サービス(SOC App)

昨今、テレワークが普及したことで攻撃者の侵入経路が増え、従来のネットワーク型セキュリティ対策をすり抜ける新たな脅威が増えています。Splunk Enterpriseはこのような脅威への対策として、Firewall、IPS/IDSだけでなく、Active Directory、管理者端末、従業員端末、各種デバイスの認証データなどの広範なログをトータルで監視、柔軟に分析手法をカスタマイズできる製品として高く評価されています。一方で、Splunk Enterpriseを活用した高度なセキュリティ対策を実現するには、サーバの準備からダッシュボードの作成、高度な運用監視スキルなどが必要となります。

本パッケージではSplunk Enterpriseを活用した高度なセキュリティログ監視に必要なサーバの準備、ダッシュボード作成、SOC運用サービス、保守サポートまでを一貫して提供することで、簡単かつスピーディーに運用を立ち上げることが可能になります。本パッケージには、①Splunkに最適な専用サーバ「Geminiアプライアンス」、②ログ収集、分析の基盤となるSplunk Enterpriseライセンス、③収集したログからアラートやイベントの統計情報をまとめたダッシュボード、④お客様環境のSplunk Enterpriseを活用して24/365体制でのセキュリティ監視を提供するSIEM運用監視サービス、⑤Splunkライセンスへの年間保守サポート、が含まれています。

本パッケージ活用の利点は次の2点です。

  • Splunk Enterpriseの導入が容易
    通常Splunk Enterpriseを導入する際、構成検討や取得対象とするログの選定、サーバやライセンスの調達、ダッシュボード(分析画面)の構築、監視体制の構築など、検討すべき項目は多岐にわたります。特にダッシュボードの作成や監視体制の構築においては、セキュリティに関する知見に加え、Splunk Enterpriseの知識も必要となります。
    本サービスでは導入に必要な要素を全て包含しているため、ログ監視対象範囲を決定するだけでセキュリティ運用を始めることができます。また、ライセンスとサーバであるGemini Applianceのどちらも保守サポートの対象となるため、問題が発生した際も安心してご活用いただけます。
  • セキュリティ以外の用途など、活用範囲の拡大が可能
    本サービスで設置したSplunk Enterpriseはセキュリティ対策だけでなく、ITインフラ管理やビジネスプロセスの改善、リモートワークマネジメントなどあらゆる用途で活用することができます。
    セキュリティログ監視は本パッケージに任せる形でご利用いただきながら、生ログの検索や別の用途でダッシュボードを作成して統計情報を確認する等、データ活用による新たな企業価値を発見するためのツールとしてもご活用いただけます。

マクニカネットワークスでは、マシンデータを元にセキュリティインシデントの検知・調査・分析を実現するSplunk Enterpriseの販売・サポートに加え、積極的に独自サービスの開発を行っています。このような取り組みを通じて、日本企業のサイバーセキュリティ対策の強化に貢献できるよう尽力してまいります。

マクニカネットワークスが提供するSplunk関連サービス一覧

製品に関するお問い合わせ先

マクニカネットワークス株式会社
Splunk 担当
URL:https://www.macnica.net/splunk/securitylog_sp.html/

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。