昨今、テレワークの普及によりAWSやAzure、GCPといったパブリッククラウドサービスの利用が増加している。それに伴い、クラウド固有の特性であるAPIやマルチユーザとの共有モデル等を悪用したサイバー攻撃も増加している。対策においては、パブリッククラウドサービス事業者が提供するクラウドネイティブセキュリティサービスがあるが、複数のクラウドサービスを横断的に監視するためには、SIEMを活用したログの監視や、自社特有のクラウドセキュリティポリシーに準拠したルールの実装などが必要である。マクニカネットワークス株式会社は、Splunk Enterprise向け「Cloud Security Monitoring App」の提供を開始した。同Appは、急速に利用が高まったパブリッククラウドサービスに対する最新のサイバー攻撃に対処するため、SIEMに求められる機能群とメカニズムを搭載したSplunk Enterprise用のSIEM-Appである。以下の3つの特徴と3つの機能群が初期実装されており、検知能力と運用効率の向上に貢献する。
特長
- クラウド固有のリスク対策用に開発されたApp
- マルチクラウド、ハイブリッド環境の統合管理
- 要件に応じて検知ロジックを柔軟にカスタマイズ可能
機能
- 相関検知ルール
- アラート対応管理メカニズム
- 詳細解析ダッシュボード群
同Appを利用することにより、より高度な検知ルールの実装やチューニング、アラート管理、検知後の調査を行うことができ、マルチクラウドのセキュリティ対策に必要なSIEM運用を迅速に立ち上げることができる。なお、同Appの価格は、1つのパブリッククラウドを用いる簡易パッケージは490万円、2つのパブリッククラウドを用いるスタンダードプランでは780万円となっている。
