2021.03.23
マクニカネットワークス株式会社

マクニカネットワークス、複数のパブリッククラウドサービスを利用する企業向けに攻撃の検知とセキュリティ管理を一元化するSplunk®Enterpriseのアプリケーションをリリース

~クラウド固有のリスクに対応した監視体制を築き、クラウド時代に最適なセキュリティ運用を提供~


日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、この度、Splunk Enterprise向け 「Cloud Security Monitoring App」の提供を開始します。

サービス名 Cloud Security Monitoring App
提供形態 App及びサービス(スポット契約)
提供対象 Splunk Enterpriseをご利用中または導入検討中の企業様
提供価格
  • 簡易パッケージ:490万円(税別)
  • スタンダードパッケージ:780万円(税別)※詳細後述
提供開始日 2021年 3月23日
アライアンスパートナー Positka FSI Pte Ltd.

昨今、テレワークの普及によりAWSやAzure、GCPといったパブリッククラウドサービスの利用が増加しています。それに伴い、クラウド固有の特性であるAPIやマルチユーザとの共有モデル等を悪用したサイバー攻撃も増加しています。例えば、クラウド上の複数サービスを一つのアカウントで利用することができる特性は、一つのアカウントをハイジャックされた場合、複数サービスへの侵入を許すこととなり業務上クリティカルなインシデントを引き起こすリスクがあります。また、ユーザ側の設定ミスによる情報漏洩などのインシデントも多く発生しています。クラウドセキュリティ対策は今、外部脅威への対策だけでなく、内部脅威対策としてクラウド環境とユーザの管理/監視が重要です。
対策においては、パブリッククラウドサービス事業者が提供するクラウドネイティブセキュリティサービスがありますが、複数のクラウドサービスを横断的に監視するためには、SIEMを活用したログの監視や、自社特有のクラウドセキュリティポリシーに準拠したルールの実装などが必要です。

この度、マクニカネットワークスがリリースする「Cloud Security Monitoring App」は、急速に利用が高まったパブリッククラウドサービスに対する最新のサイバー攻撃に対処するため、SIEMに求められる機能群とメカニズムを搭載したSplunk Enterprise用のSIEM-Appです。本Appを利用することにより、高度な検知ルールの実装やチューニング、アラート管理、検知後の調査を行うことができ、マルチクラウドのセキュリティ対策に必要なSIEM運用を迅速に立ち上げることが可能です。本Appには、以下の3つの特徴と3つの機能群が初期実装されており、検知能力と運用効率の向上を実現します。

特徴

  • クラウド固有のリスク対策用に開発されたApp

本Appは下記のようなクラウドサービス特有のリスク対策をベースに開発されており、外部からの攻撃だけでなく、ユーザ起因により起こり得るインシデント対策も実現します。

  • アカウントハイジャック
  • 脆弱なAPI利用
  • 容易な外部とのデータ共有モデルによるデータ漏洩/持ち出し
  • サービスプロビジョニングモデルによる可視化が困難
  • マルチクラウド、ハイブリッド環境の統合管理

従来のセキュリティ運用では各製品の管理画面にてそれぞれのアラート管理やモニタリングを行っていたものが、Splunkを活用することにより、単一の製品にて複数のパブリッククラウドサービス、オンプレミス環境とのハイブリッド環境のアラート集約と統合的なモニタリングが可能となり、効率的なセキュリティ運用を実現できます。

  • ご要件に応じて検知ロジックを柔軟にカスタマイズ可能

本AppはSplunk Enterpriseをベースとして開発しているため、検知ロジックやダッシュボードの柔軟なカスタマイズが可能です。パブリッククラウドサービス事業者が提供するクラウドネイティブセキュリティサービスではカバーできない、自社固有のセキュリティリスクに対応した検知ロジックの実装が可能です。

機能

  • 相関検知ルール

パブリッククラウドサービスの主要サービスである、ストレージ、コンピュート、IAM、ネットワークは、アカウント権限等の重要情報を多く保有しているため、優先的にセキュリティ対策に取り組む必要があります。
本Appは上記4つの主要サービスを対象に相関検知ルールと各サービス用のダッシュボードを開発しています。

  • アラート対応管理メカニズム

無駄なく、迅速にアラートに対応するため、アラートトラッキング(オーナー割り当て/ステータス管理など)の仕組みや、アラート優先度の自動割り当て、多角的なフィルタリングなど、効果的なアラート対応管理の仕組みとダッシュボードを初期搭載しています。

  • 詳細解析ダッシュボード群

SOC実務で必要となる多様な切り口での解析を可能にする多数のダッシュボードを初期搭載しています。

価格

本Appは、初期導入作業と初年度サポートをバンドルしたパッケージサービスとして提供いたします。価格モデルには以下の特徴があります。

  • 取り込みログボリュームに依存しない価格体系
    実装する相関検知ルール数、対象となるパブリッククラウド数のふたつを基軸にして決まります。そのため、取り込むログボリュームは価格に連動しません。
  • 立ち上げ時の導入作業をバンドルした価格
    迅速なSIEM運用立ち上げのため、以下の導入/実装作業を弊社にて代行します。上記金額には各種作業代行費用が含まれています。
  簡易パッケージ スタンダードパッケージ
メニュー
  • 1つのパブリッククラウドを対象に監視ルール一覧より10個選択
  • 1つのパブリッククラウドよりデータ統合
    1. Azure(ASC, Activity Log, Azure AD)
    2. AWS(Cloudtrail, AWS config, GuardDuty)
  • 実装作業期間:6-10週間
  • 2つのパブリッククラウドを対象に監視ルール一覧より10個選択
  • 2つのパブリッククラウドよりデータ統合
    1. Azure(ASC, Activity Log, Azure AD)
    2. AWS(Cloudtrail, AWS config, GuardDuty)
  • 実装作業期間:8-12週間
標準価格

490万円

※初年度サポートおよび実装代行費用を含む

※リモート作業前提

780万円

※初年度サポートおよび実装代行費用を含む

※リモート作業前提

  • 監視ソリューションの実装内容
    1. クラウドセキュリティ概要ダッシュボード
    2. アラートマネージャーApps
    3. 選択された10個の監視ルール
    4. 実装したルールの最適化のための初期チューニング作業
    5. ドキュメント(システムオペレーションマニュアル)のご提供
  • 本サービスのサポート内容
    1. ダッシュボード、アラートマネージャー、ルールの不具合対応

※上記の表示価格は税別価格です。

※上記の価格はリモート作業(VPNまたはリモートデスクトップ利用)での実装を前提にした価格になります。(オンサイト作業が必要な場合、個別見積にて対応します)

※App・ソリューションのカスタマイズは上記サービス内容には含みません。(必要な場合、別途「ダッシュボード作成パック」をご購入ください)

※初期実装・初期チューニング完了後の検知ルールのチューニングは上記サービス範囲には含みません。(必要な場合、別途「ダッシュボードメンテナンスパック」をご購入ください)

マクニカネットワークスは、お客様のセキュリティ対策レベル向上の一助となれるよう今後も活動してまいります。

※マクニカネットワークスのSplunk関連サービス全体像

製品に関するお問い合わせ先

マクニカネットワークス株式会社
Splunk 担当
TEL:045-476-2010
URL:https://www.macnica.net/splunk/csma.html/

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。