金融機関向け App for Splunkとは
弊社パートナーのグローバルセキュリティエキスパート様( http://www.gsx.co.jp、以下GSX様 )によって開発されたSplunk用金融機関向け無償テンプレートとなります。
「金融機関向け App for Splunk」では、Splunkに実装可能なセキュリティレポートやダッシュボードのサンプルをApp※として提供し、セキュリティログ分析を目的として「Splunk」を導入する企業様がセキュリティに特化した用途でご利用いただくことを想定しております。
※Appとは:Splunk社やユーザーコミュニティなどから提供される各種アプリケーション、デバイス用の公開テンプレートです。Appを利用する事により、Splunkにおけるログ分析、ダッシュボード、レポート作成などが効率的に行えます。
主な実装内容
金融機関向け App for Splunkでは、以下の概要にGSX様独自のカスタマイズを実施しています。
- IPA「高度標的型攻撃に向けたシステム設計ガイド」
- JPCERT/CC「ログを活用したActive Directoryに対する攻撃の検知と対策」や「高度サイバー攻撃への対処におけるログの活用と分析方法」
現在の状況ダッシュボード
攻撃検出状況、イベントの概要、不正検知状況、外部からの情報提供(金融ISAC、JPCERT/CC)、IPA(重要セキュリティ情報)を表示するダッシュボート
アクセス管理ダッシュボート
サーバへのリモートデスクトップ接続状況等を表示するダッシュボート
資産管理ダッシュボート
AD上に登録されているアカウントの一覧を表示するダッシュボート
攻撃分析ダッシュボード
JPCERT 公表の「ログを活用したActive Directoryに対する攻撃の検知と対策」の分析ロジックを参考にしたダッシュボード
変更管理ダッシュボート
アカウントの変更状況等を表示するダッシュボート
脅威情報分析ダッシュボード
金融ISAC、オープンな脅威情報(OSINT)に該当する不正通信等の分析を行えるダッシュボード
関連性分析ダッシュボート
不審なイベントの調査を支援するダッシュボート
- プレミアム脅威情報(金融ISAC、JPCERT/CC):金融ISAC、JPCERT/CCから提供される脅威情報を登録することができます。
- オープン脅威情報(OSINT):「Macnica CSIRT App Basic」を使用して、自動でOSINTの情報を取得しています。
現在の状況ダッシュボード画面
変更管理ダッシュボード画面
脅威情報分析ダッシュボード画面
App利用における諸注意事項
- 本Appはマクニカ経由でSplunkライセンスをご購入または購入を検討されているお客様へサンプルとしてご提供するものです。
- 本Appの使用はお客様自身の判断および責任でご利用頂くものとし、その結果として発生するデータの損失またはお客様のコンピューター・システムへの損傷などのいかなる損害もすべてお客様の責任となることを理解し、同意するものとします。
- 本Appに関する仕様の確認や動作不具合におけるサポートのお問い合わせにつきましては弊社のSplunk保守受付窓口では受け付けておりません。技術的なお問い合わせは、有償の技術サービスにて承りますので、弊社担当営業までご連絡下さい。
- 本Appのご利用者はSplunk環境の構築経験があることを前提としています。
- 本Appの構築には以下のいずれかの対象資格を有している必要があります。
・Splunk Power User
・SE1
・Admin
・Architect
- 本Appに対するカスタマイズは実施しないことを前提としています。
- カスタマイズを実施したい場合、新規Appを作成し本Appを参考いただきながら別Appを作成してください。
- 本Appを活用したPoCや構築時のご支援が必要な場合は有償でご対応となります。
- 本Appを本番環境に適用したい場合は、事前に検証環境で十分 にご検証頂きお客様環境への影響有無をご判断頂いた上でご利用ください。