マクニカネットワークスは19日、内閣サイバーセキュリティセンターが2018年に制定した「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」(以下、統一基準群)を踏まえ、米SplunkのSplunk Enterpriseを活用したアプリケーション「政府統一基準対応App」を開発したことを発表した。
-
「政府統一基準App」画面
同アプリケーションは、マシンデータを元にセキュリティインシデントの検知・調査・分析を実現するSplunkと、エンドポイントの構成管理を担うTaniumを組み合わせ、統一基準の「平成30年度版対策基準策定ガイドライン第5部~第7部」に記載されているガイドライン項目に対応するもの。
政府統一基準のガイドラインを元に自組織が準拠できているのかどうか、また情報システムやソフトウェア、Windowsパッチ適用状況や脆弱性情報、さらにSplunk上から連携先の構成管理製品の機能を利用し追加の情報収集・対処まで実施できるという。
また、政府統一基準App画面では、構成管理製品(Tanium)との連携により定期的に情報システムのログを収集・保存することにより、自組織の環境・設定・アプリの使用状況がガイドラインに準拠しているかどうかを視覚的に確認および判断できる。この画面より得られた結果を元に構成管理製品APIを利用し、Splunk上から追加の情報収集および対処できるということだ。
主要機能は、政府統一基準内のガイドラインに対する準拠状況を可視化し、そこから外れた項目をエラー表示する「政府統一基準サマリ」、情報システム(エンドポイント)の詳細情報を一覧や統計で表示、また非管理情報システムが存在していた場合に可視化する「情報システム一覧」、情報システムにインストールされているソフトウェア情報を一覧や統計で表示し、端末特定も可能な「ソフトウェア検索」、情報システムのWindowsパッチ情報を一覧や統計情報で表示し、適用状況を可視化できる「Windowsパッチ検索」、脆弱性公開サイト(JVN)の持つ最新の脆弱性情報を自動収集し、ベンダ名や影響を受けるシステム、CVE番号等の詳細情報のリストを作成する「脆弱性情報」、構成管理製品のAPIを利用し、Splunk上から追加の情報収集および対処ができる「標的型攻撃対策」——といった機能を備える。
