サイバー攻撃対策の一つとして、プロキシサーバーのログ分析が有効とされている。プロキシログには、企業内の端末によるウェブアクセスの履歴が記録されているため、マルウェアへの感染や攻撃者側との通信などが、いつどのような経路で発生したのかを突き止めることができる。しかし、ログ分析システムは構築・運用ともに特有の知見が求められるため、一般企業にとって導入のハードルが高かった。この問題に対するソリューションとして、マクニカネットワークスは「プロキシログ分析 はじめてセット」の提供を開始した。同社が扱っているSymantecのウェブプロキシサーバー「Proxy SG」(旧Blue Coat製品)と、ログ分析ツール「Splunk Enterprise」に加えて、Splunkを高速動作可能な専用サーバー「Gemini Appliance」、構築サービス、セキュリティー対策用のオリジナルテンプレートをセットにしたものだ。

(左から)吉原雄一室長、福地高志氏、村越功卓氏

 マクニカネットワークスのSymantec事業統括部ストラテジック営業室の吉原雄一室長は「標的型攻撃対策や、アクセス制御などを目的としたProxy SGの導入は進んでいる。しかしログに関しては、ため込むのみで分析できていない企業が多い」と指摘する。プロキシログはデータ量が大きいため、高速にログを管理できるSplunkのような外部ツールがないと、日常的なセキュリティー運用の目的には活用できない。Splunk技術部第1課の村越功卓氏によると「従来は数分の応答時間を要していたログ検索が、Splunkの導入によって数秒に短縮される。インシデント発生時、関連する前後のイベントをまとめて抽出することも可能」といい、Proxy SGとSplunkを合わせて活用することで、定期的な分析やレポートに加え、事故対応の迅速化にもログデータを役立てることができる。
 
プロキシログ分析をすぐに行える独自のテンプレートを提供

 今回の「はじめてセット」では、Splunkに関わるシステム構築やレクチャーの部分を同社が代行するため、Splunkの導入経験がないSIerでもログ分析システムの提供が可能になる。また、Splunk営業部第1課の福地高志氏は「一度、Splunkで分析基盤を構築していただければ、エンドポイントやクラウドなど他のログも組み合わせて、より柔軟な管理・運用が可能になる」と話し、次なる提案につなげることができるとアピールする。

 従業員数1000人以上の組織を主に想定し、まずはSplunkリセラーを通じて販売を開始した。11月以降オンラインセミナーなどを実施し、より多くの販売パートナーを獲得していく考え。(日高 彰)