Box Japanは3月3日、Box Shieldで検知された情報漏洩の脅威を「Splunk」で可視化するアドオン機能「Box Shield Add-on for Splunk」の提供を発表した。なお、同アドオン機能はSplunkや同社のパートナーおよびコミュニティが開発したアプリを共有するプラットフォームのSplunkbaseで提供されている。
米Boxは昨年10月に米国サンフランシスコで開催した「BoxWorks」において、データ分析プラットフォームのSplunkとコンテンツのセキュリティ制御とインテリジェントな脅威検出機能を持つBox Shield(ボックス・シールド)を統合する方針について発表しており、今回提供を開始するアドオン機能は同方針に沿って開発され、機密情報漏洩の脅威検出と対策の自動化促進を目指すものとなる。
Box Shieldは、Box上にネイティブに組み込まれた企業が所有する情報の漏洩を防ぎ、潜在的な脅威を検出するコンテンツセキュリティ機能として、昨年11月に国内で提供を開始。Boxの機械学習と独自のコンテキスト認識技術により、ユーザーの過失による誤操作や悪意ある異常なふるまいに起因する脅威を検知し、アラートを出す。
SplunkとBox Shieldを統合することで、Splunkが提供するクラウドベースの監視やデータ流出、内部脅威、異常行動などのセキュリティインシデントのログ機能を企業のセキュリティ業務に利用することが可能になる。
事前構築された統合アドオン機能であることから、ITやセキュリティの各担当部門によるカスタム作業を軽減し、情報漏洩の脅威を検知する際にBox ShieldアラートをSplunkで速やかに監視できることに加え、セキュリティ部門は不審な挙動やセキュリティ分類の設定変更など、Box上のアクティビティとコンテンツアクセスのパターンに関する詳細なインサイトを取得できるという。
また、セキュリティアナリストはSplunkで他のアプリケーションからのデータとBox Shieldアラートを包括的、効率的に評価できるほか、Box Shieldを直接起動してBox Shieldアラートページで詳細を確認することを可能としている。
すでに、Boxのセキュリティ部門ではBox Shield Add-on for Splunkのアドオン機能を活用しており、アプリケーションやネットワーク全体にわたるデータの集約ビューを介して得られる新たな実用性の高いアラートを業務に役立てているという。