マクニカネットワークスは3月23日、Splunk Enterprise向けに 「Cloud Security Monitoring App」の提供を開始することを発表した。
-
マルチクラウド、ハイブリッド環境の統合管理
「Cloud Security Monitoring App」は、パブリッククラウドサービスに対する最新のサイバー攻撃に対処するため、SIEMに求められる機能群とメカニズムを搭載したSplunk Enterprise用のSIEM-App。
同Appを利用することで、高度な検知ルールの実装やチューニング、アラート管理、検知後の調査を行うことができ、マルチクラウドのセキュリティ対策に必要なSIEM運用を迅速に立ち上げることが可能だという。
アカウントハイジャック、脆弱なAPI利用、容易な外部とのデータ共有モデルによるデータ漏洩/持ち出し、サービスプロビジョニングモデルによる可視化が困難といったクラウドサービス特有のリスク対策をベースに開発されており、外部からの攻撃だけでなく、ユーザ起因により起こり得るインシデント対策も実現するという。
複数のパブリッククラウドサービス、オンプレミス環境とのハイブリッド環境のアラート集約と統合的なモニタリングが可能となるほか、要件に応じて検知ロジックやダッシュボードの柔軟なカスタマイズが可能となっている。
-
詳細解析ダッシュボード群
また、ストレージ、コンピュート、IAM、ネットワークという4つの主要サービスを対象に検知ロジックと各サービス用のダッシュボードを開発しているほか、アラートトラッキング(オーナー割り当て/ステータス管理など)の仕組みや、アラート優先度の自動割り当て、多角的なフィルタリングなど、効果的なアラート対応管理の仕組みとダッシュボード、さらにSOC実務で必要となる多様な切り口での解析を可能にする多数のダッシュボードを初期搭載している。
同Appは、初期導入作業と初年度サポートをバンドルしたパッケージサービスとして提供し、取り込みログボリュームに依存しない価格体系で、立ち上げ時の導入作業をバンドルした価格となっている。簡易パッケージが490万円(税別)、スタンダードパッケージが780万円(税別)。
