Pickup

MISOLからSplunkを
採用するメリット

Boxログデータに特化したエコソリューションを開発

通常のSplunkアドオンでは対応していないBoxのフォルダ、フルパス情報を抽出するエコソリューションを当社で開発。特定のファイル・フォルダへの操作ログをSplunkで検知させ、Splunkの標準機能であるアラート設定を利用してメール通知する運用が実現します。

あらゆるログを収集し、
高速で検索・可視化するプラットフォーム

Splunk

SIEM分野でリーダーと評価されるSplunkは、通信・セキュリティ・ストレージ・サーバー機器・Webサービスなどのあらゆる形式の通信・セキュリティログを「そのままの形」で取り込み、インデックスを付加して高速に検索・可視化するプラットフォームです。万が一の障害発生時に複数リソースのログを相関分析することでMTTR(平均復旧時間)を最低限に抑えます。「異常を検知したら調査・分析を行い、必要あればファイアウォールやWebフィルタに制限を追加する」「放置されたサポート問合せや、法定労働時間を超える残業を検知する」など、Splunk活用の例は増えています。

feature

Splunkが選ばれる理由

  • 重大なリスクや脅威の監視から分析、可視化まで可能
  • 可視化して脅威にすばやく適応。セキュリティ、コンプライアンスを維持
  • 重要なデータを迅速に復旧させ、障害の影響を最小限に抑える
  • 製品を低コスト・低リスクで容易に導入できる
  • Gartner等セキュリティ業界に認められる高い製品力

で解決できる

3つのポイント

point.01

調査・分析

  • 複数のシステムのデータを相関分析
  • リアルタイムとヒストリカルデータを同じインターフェースで検索
  • 膨大なデータの中から必要な情報を高速にピックアップ

point.02

可視化・レポート

  • 検索結果からグラフや表を簡単に作成
  • 収集したデータから傾向の分析を可視化

point.03

アラート

  • 検索結果を条件にアラート通知
  • メールでのアラート通知
  • RSS・SNMP・スクリプト実行

product info

Splunk製品情報

あらゆるデータを取り込み、
可視化する基本プラットフォーム

Splunk Core

ISO27001やSOC2認証に対応したクラウド版のSplunk Cloud が選択できます。いずれもMicrosoft365、Box、Netskopeなど多数の無償Appを用いてダッシュボードを構築可能です。

一部のApp はSplunkCloud 非対応のため、Splunk CloudとSplunkEnterprise を組み合わせた分散環境を構築する必要があります。

splunkを使い倒す便利なオプション

IT Service Intelligence
(ITSI)
ITSIは、IT サービスとビジネスサービスを全面的に可視化し、常に稼働することを支援する有償オプションです。ITSIは人工知能(AI) を活用して、サービスの健全性に影響を及ぼす障害を予測したり、ビジネスに重大な影響を及ぼす問題の複数リソースに跨る調査を支援し、速やかな解決を支援します。
Enterprise Security
(ES)
ES はSplunk をセキュリティ情報管理基盤(SIEM)として利用するための有償オプションです。通信機器やActiveDirectory などのログを取り込み、予め用意された異常検知ルールや相関分析機能により脅威を検知します。もちろん、検知するだけでなくチケッティング機能も有しており、SOC運用基盤として活躍します。
User Behavior Analitics
(UBA)
通信機器や認証ログやアプリケーションログを機械学習し、異常値があれば警告する有償オプションです。ログの中の僅かな非日常を検知することでアカウントの悪用、データの持ち出し、PCの感染、外部攻撃などを自動で検知することができます。
Phantom
観察➝判断➝意思決定➝アクションのループを自動化するSOAR 基盤の有償オプションです。
メールセキュリティを潜り抜けてしまうフィッシングメール対策、Firewallのポリシー自動変更、アカウントの自動ロック~VPN/Office365セッションの自動切断など、人力を介して手間がかかっていた作業を即座に実行することが可能です。
RemoteWorkInsights
(RWI)
RWI は社員のリモートワークを可視化する無償オプションです。VPN のセッション数やZoomのミーティング数、Microsoft365 の利用状況、Oktaで利用されているアプリケーションのランキングなど、社員が離れたところでどれだけ繋がっているかを統合されたダッシュボードでモニタリングすることができます。

セキュリティ業界のリーダーとして
認められる製品力

  • マジック・クアドラント
  • セキュリティ情報/イベント管理部門:リーダー
  • SIEMおよびITOM HPAソフトウェア市場シェア第1位ベンダー
  • SIEM市場シェア
  • IT運用/分析市場シェア
  • シェア第1位
  • クラウドオブザーバビリティ、APM、AIOps、
  • インシデント/タスク管理
  • オブザーバビリティ市場とAIOps市場:リーダー
  • Forrester Waveのセキュリティアナリティクスプラットフォーム部門:リーダー

見える化、検索可能にする

Splunkの仕組み

未入力企業に眠る「マシンデータ」を活用し、人にとって有益な形(見える化、検索可能に)するソリューションです。Splunkで各種ログデータを取り込み自動でタグ付けし、項目抽出。検索結果をグラフ化し、リアルタイムに可視化することでセキュリティ対策、IT運用を効率化します。

For example

Splunkの活用例

point.01

Splunk + Box

SplunkAdd-onforBoxにより、イベント、コラボレーション、メタデータ、ユーザー、グループ情報をBox より取り込みます。取り込む情報はCIM に準拠しており、EnterpriseSecurityオプションの検知ルールや相関分析の対象として監視することも可能です。更にBox Shield を利用している場合は、BoxShieldAdd-onforSplunk によりBox Shield のアラート情報を取り込むことが出来ます。

point.02

Splunk + Netskope

Netskope のログ情報をCIM に準拠した形式で取り込みます。これにより、EnterpriseSecurityオプションの検知ルールや相関分析の対象として監視することも可能です。Netskope単体では検知した警告のチケッティングが出来ませんが、Enterprise Security オプションを用いれば確実な監視運用が可能になります。

point.03

Splunk + Microsoft 365

Splunk Add-on for Microsoft Office 365 をはじめとする複数のAppにより取り込んだM365 のログを元に、Microsoft 365 App for Splunk を用いると次の項目の利用状況をダッシュボードに表示することが出来ます。AzureAD、監査ログ、Exchange、SharePoint、OneDrive、Teams、PowerBI

point.04

Splunk + Zoom

Splunk Connect for Zoom により、Zoomのウェビナー、ミーティング、アカウント更新情報などの情報を取り込み、RemoteWorkInsights などのダッシュボードにZoom 利用状況を表示します。※ Splunk Connect for Zoom はSplunkCloud非対応です。

point.05

セキュリティ監視基盤
(SIEM)

Enterprise Security オプションを利用し、通信機器、認証、EDR などのログを監視します。検知したインシデントは運用チーム(SOC)が相関分析を行い、影響調査を実施します。その際、検知したインシデントはチケッティングし、確実に対処します。UserBehavior Analyticsオプションを加えればユーザーの疑わしい挙動を機械学習で検知するため、より高精度でインシデントを検知可能です。

point.06

IT運用監視

ITSIを用い、機器やサーバーの挙動を機械学習で監視し、定例外の挙動をいち早く検知することでダウンタイムの無いIT運用を目指します。万が一障害が発生した場合でも、ITSI の相互分析機能によりいち早く原因を突き止めることができます。

point.01

Splunk + Box

SplunkAdd-onforBoxにより、イベント、コラボレーション、メタデータ、ユーザー、グループ情報をBox より取り込みます。取り込む情報はCIM に準拠しており、EnterpriseSecurityオプションの検知ルールや相関分析の対象として監視することも可能です。更にBox Shield を利用している場合は、BoxShieldAdd-onforSplunk によりBox Shield のアラート情報を取り込むことが出来ます。

point.02

Splunk + Netskope

Netskope のログ情報をCIM に準拠した形式で取り込みます。これにより、EnterpriseSecurityオプションの検知ルールや相関分析の対象として監視することも可能です。Netskope単体では検知した警告のチケッティングが出来ませんが、Enterprise Security オプションを用いれば確実な監視運用が可能になります。

point.03

Splunk + Microsoft 365

Splunk Add-on for Microsoft Office 365 をはじめとする複数のAppにより取り込んだM365 のログを元に、Microsoft 365 App for Splunk を用いると次の項目の利用状況をダッシュボードに表示することが出来ます。AzureAD、監査ログ、Exchange、SharePoint、OneDrive、Teams、PowerBI

point.04

Splunk + Zoom

Splunk Connect for Zoom により、Zoomのウェビナー、ミーティング、アカウント更新情報などの情報を取り込み、RemoteWorkInsights などのダッシュボードにZoom 利用状況を表示します。※ Splunk Connect for Zoom はSplunkCloud非対応です。

point.05

セキュリティ監視基盤
(SIEM)

Enterprise Security オプションを利用し、通信機器、認証、EDR などのログを監視します。検知したインシデントは運用チーム(SOC)が相関分析を行い、影響調査を実施します。その際、検知したインシデントはチケッティングし、確実に対処します。UserBehavior Analyticsオプションを加えればユーザーの疑わしい挙動を機械学習で検知するため、より高精度でインシデントを検知可能です。

point.06

IT運用監視対策

ITSIを用い、機器やサーバーの挙動を機械学習で監視し、定例外の挙動をいち早く検知することでダウンタイムの無いIT運用を目指します。万が一障害が発生した場合でも、ITSI の相互分析機能によりいち早く原因を突き止めることができます。

faq

よくある質問

q価格体系を教えてください
a

年間契約のサブスクリプションライセンスです。

価格

オープン価格(データ利用料に準じます)

ライセンス体系

サブスクリプションライセンスでご提供(ライセンス費用に保守サポートを含みます)詳細はお問い合わせください。

ご利用上の注意事項

BoxおよびBox APIの仕様上の理由により、ファイルを移行できない場合がございます。本製品の使用を中止または終了した場合、本製品を直ちに削除(アンインストール)いただきます。

動作環境

動作環境は随時更新しております。詳細はこちらのリンク先をご確認ください。

Splunk動作環境