マクニカネットワークス、Splunk Enterpriseを活用した情報セキュリティ対策のための政府統一基準に対応したアプリケーションを開発
- 2019/09/20 10:00
- SecurityInsight
マクニカネットワークスは9月19日、内閣サイバーセキュリティセンターが昨年7月25日に決定した「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」(以下、統一基準群)を踏まえ、米Splunk社の「Splunk Enterprise」を活用した「政府統一基準対応App」を開発したことを発表した。
このAppは、政府統一基準のガイドラインを元に自組織が準拠できているのかどうか、また情報システムやソフトウェア、Windowsパッチ適用状況や脆弱性情報、さらにSplunk上から連携先の構成管理製品の機能を利用し追加の情報収集・対処まで実施可能となっている。
政府統一基準App画面では、構成管理製品(Tanium)との連携により定期的に情報システムのログを収集・保存することにより、自組織の環境・設定・アプリの使用状況がガイドラインに準拠しているかどうかを視覚的に確認および判断することが可能となっている。また、この画面より得られた結果を元に構成管理製品のAPIを利用し、Splunk上から追加の情報収集および対処が実施できる。