製品・サービス
製品
サービス
- 簡易セキュリティコンサルティング【コンサルティング】
- Splunk SOAR 自動化アセスメントサービス【コンサルティング】
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Splunk Premium Apps 構築サポートサービス【実装・構築支援】
- Splunkセキュリティログ分析スタートパッケージ【独自App/サービス】
- Splunk × CrowdStrike Falcon Insight, Macnica Original App【独自App/サービス】
- 政府統一基準対応App【独自App/サービス】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- SIEM運用監視サービス【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
仕様・技術情報
仕様・技術情報
Splunk
スプランク
政府統一基準対応Appとは
- 政府統一基準は国の行政機関において行政事務に従事している国家公務員、独立行政法人及び指定法人を適用対象とし、政府機関等の情報セキュリティ水準の斉一的な引き上げを目的として策定されており、その遵守が求められるようになりました。
- マクニカでは、マシンデータを元にセキュリティインシデントの検知・調査・分析を実現するSplunkと、エンドポイントの構成管理を担うTaniumを組み合わせることで、統一基準の「平成30年度版対策基準策定ガイドライン第5部~第7部」に記載されているガイドライン項目に対応する政府統一基準対応Appを独自に開発しました。
- 政府統一基準Appは、下記のような対応を実施することが可能です
- 政府統一基準のガイドラインを元に自組織が準拠できているかを確認
- 情報システムやソフトウェア、Windowsパッチ適用状況の可視化
- 脆弱性情報の確認
- Splunk上から連携先の構成管理製品の機能を利用した追加の情報収集・対処
- 過去データとの統計比較
- App画面から得られた結果を元に構成管理製品(Tanium)のAPIを利用し、Splunk上から追加の情報収集および対処が実施可能です。
主な実装内容
| 機能 | 概要 | 利用用途 |
|---|---|---|
| 政府統一基準サマリ | 政府統一基準内のガイドラインに対する準拠状況を可視化し、そこから外れた項目をエラー(異常)として表示する機能。 | 自組織における異常(ポリシー外)を政府統一基準のガイドラインに合わせ、検知する為に用いられる。 |
| 情報システム一覧 | 情報システム(エンドポイント)の詳細情報を一覧や統計で表示、また非管理情報システムが存在していた場合に可視化する機能。 | サイバー攻撃被害発生時や保守/整備の際に各情報システムの情報を確認するためのハードウェア台帳とする為に用いられる。 |
| ソフトウェア検索 | 情報システム(エンドポイント)にインストールされているソフトウェア情報を一覧や統計で表示し、端末特定も可能な機能。 | 脆弱性情報入手時やライセンス管理などの際に情報システムの情報を確認するためのソフトウェア台帳とする為に用いられる。 |
| Windowsパッチ検索 | 情報システムのWindowsパッチ情報を一覧や統計情報で表示し、適用状況を可視化出来る機能。 | 脆弱性情報入手時やパッチ適用状況のレポートなどの際に情報システムの適用状況を確認するために用いられる。 |
| 脆弱性情報 | 脆弱性公開サイト(JVN)の持つ最新の脆弱性情報を自動収集し、ベンダ名や影響を受けるシステム、CVE番号等の詳細情報のリストを作成する機能。 | 最新の脆弱性情報を入手し、自組織への影響有無を確認するために用いられる。 |
| 標的型攻撃対策 | 構成管理製品のAPIを利用し、Splunk上から追加の情報収集および対処ができる機能。 | サイバー攻撃発生時の情報システムの特定およびその復旧や、他情報システムのリスク判定を行う為に用いられる。 |
主なダッシュボード
構成管理向けダッシュボード
台帳自動化により全端末の情報を集約し、Splunkで保存・可視化を実施
構成管理向けダッシュボード
セキュリティポリシーから剥離している“不衛生”な端末を調査
セキュリティ向けダッシュボード
Splunkによる一元管理で、調査から対処(プロセス遮断/隔離)まで完了
セキュリティ向けダッシュボード
Splunkによる一元管理で、脆弱性の最新情報の確認から端末特定までを実現
政府統一基準対応App ご利用における諸注意事項
- 本Appは、弊社経由でSplunk製品およびTanium製品を購入いただいた、または購入を検討されているお客様へ、カスタマイズを前提としたサンプルとして提供するものです。
- 弊社はSplunk製品のバージョンアップにより、適宜、本Appの内容を変更しうるものとします。
- 本Appの著作権、その他の知的財産権は弊社に帰属します。
- 本App、本Appのサーチクエリ、可視化ロジック等実装内容について弊社に通知したエンドユーザ―以外に提供することは禁止します。
- その他、本Appに関する内容および条件を定めた約款については弊社とお客様間の他の有効な契約書より優先されるものとし、すべての条件に同意いただいた上で使用していただくものとします。
メディア紹介
政府統一基準対応Appがメディアに紹介されました。
お問い合わせ・資料請求
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
月~金 8:45~17:30
