サイト内検索

Splunk

スプランク

MUCV (Macnica U's Case Visualizer)ブログ ~MUCV for Box紹介~

はじめに

こんにちは、マクニカMUCVセールス担当です。

今回は、クラウドストレージサービス「Box」をご利用中の方向けに、Box運用上の課題解決を支援する弊社独自サービス「MUCV for Box 内部不正対策App」について取り上げます。

Box運用上の課題

昨今では内部不正による情報漏洩の被害が増えており、内部不正対策の重要度・緊急度が高まっています。
とはいえ、内部のルール徹底・規律整備には時間がかかるので、まずは内部不正の疑いのある行動を「見逃さない」為のログ監視から始めようとされている方も多いのではないでしょうか。

 そんな中、こんな問題に頭を悩ませた経験はありませんか?

  • Box上で発生するアクティビティのリアルタイム監視ができない
    • インサイトだけでは十分な分析ができず、Boxレポートを使って分析をしようとすると出力に時間がかかる
    • Boxレポートを入手しても、分析の為にさらにデータの加工作業が必要になり手間がかかる
  • アラート機能の不足
    • 自社に合わせた検知条件のカスタマイズやチューニングが困難

 
これらの課題解決のために、自動でログを収集し、内部不正対策を目的としたリアルタイムのログ監視を可能にする「MUCV for Box 内部不正対策App」サービスの提供を始めました。

MUCV for Box 内部不正対策Appで何ができるようになる?

当サービスを活用することで、内部不正の疑いがある行動の監視・調査スピードを最短5分まで省力化・迅速化させることができます。 

<サービス提供機能>

  • ログのリアルタイム収集:Box上のアクティビティログを自動かつリアルタイムに収集可能
  • アラート検知機能:ロジックを柔軟に組めるため、個社に合わせた検知ルールの実装が可能
  • レポート出力機能:ログ調査結果をPDFレポートとしてダウンロード可能

 <導入効果>

  • 導入前:定期的にBoxレポートを出力し、ピボット加工してリスクの高い行為を行ったユーザーを特定(所要時間:30分程度)
    →導入後:アラートにより、リスクが高い行為が発生した際に自動で検知を行うことで、即座にユーザーの特定が可能に!(所要時間:1分)
  • 導入前:特定のユーザーに関する複数のレポートを出力+突合わせを行い、情報漏洩の疑いがあるかを調査(所要時間:半日程度)
    →導入後:コンソールを確認するだけでタイムリーに特定のユーザーの調査が可能に!(所要時間:3分)
  • 導入前:部門へのエスカレーションの為に調査結果を都度サマライズして対象部署へ送付する(所要時間:30分程度)
    →導入後:1クリックでレポート化コンソール画面をPDF化し即座の共有が可能に!(所要時間:1分)

実際の調査フロー例

  1. 監視
    ユーザーの動向をモニタリング
  2. トリアージ
    調査対象者の特定
  3. 調査
    アクティビティ履歴調査
    情報漏洩疑い
    調査内容を報告
実際の調査フロー例

そもそもMUCVとは?

Macnica U's Case Visualizer の略称であり、「誰でも」「簡単に」「早期で」「低価格で」データ活用基盤を利用いただけることを目指した、マクニカが提供する Splunk を利用したMSP Cloud サービスです。

詳細は以下リンクから:
https://www.macnica.co.jp/business/dx/manufacturers/mucv/

そもそもMUCVとは?

MUCV for Box 内部不正対策App」についてもっと知りたい!
MUCV for Boxにご興味を持っていただいた方は、以下弊社担当営業までご相談ください!

・連絡先:
splunk-sales@macnica.co.jp

おわりに

最後までお読みいただき、ありがとうございました。
お客様の課題解決に、ぜひ「MUCV for Box 内部不正対策App」をご活用ください。
皆様のお役にたてれば幸いです。ご連絡をお待ちしております。

お問い合わせ・資料請求

株式会社マクニカ  Splunk 担当

平日 9:00~17:00