◼︎情報処理推進機構(IPA)が公開する「『高度標的型攻撃』対策に向けたシステム設計ガイド」
◼︎攻撃をログから検知する方法としてWeb Proxyログの有効性が記載されており、多くの企業でログ統合管理製品やSIEM製品の検討、導入が増えつつある。
◼︎マシンデータ分析プラットフォーム「Splunk Enterprise」
→Web Proxyをはじめ、ADやファイアウォールなどのあらゆるデータを取り込むことで、複数ログを様々な観点から相関的に分析することができ、柔軟に分析手法をカスタマイズできる製品として高く評価されている
→実装開発のノウハウ習得や、最適に稼働させるインフラ構築に時間とコストを要するといった課題が残されている
⇨業者が対応し金がかかる
◼︎「Symantec Proxy SG(旧製品名:Blue Coat SG)」
→Web分離(無害化)を含めた堅牢なWebセキュリティ基盤を実現
◼︎「プロキシログ分析 はじめてセット」
→Symantec Proxy SG(旧製品名:Blue Coat SG)」のログを対象に、マクニカネットワークス独自のノウハウをテンプレート化した「Macnicaプロキシログ分析App」と「Splunk Enterprise」に最適な専用サーバ「Gemini Appliance」および、「Splunk Enterprise」をセットで提供するソリューションになる。
→ウェブ閲覧状況やProxy、エージェントなどによってブロックされたWeb一覧といったセキュリティの観点で有効なレポートやダッシュボードのみでなく、ネットワーク帯域の可視化による障害検知といったネットワーク管理にも有効な機能を提供
→付加サービスとして提供する「プロキシログ分析 はじめてセット構築サービス」によって、「Gemini Appliance」のセットアップからラッキングまでの作業、「Symantec Proxy SG」 のログ取り込みから「Macnicaプロキシログ分析App」への実装、「Splunk Enterprise」の製品レクチャーといった一連の構築作業を実施