ページの本文へ

Hitachi

日立サーバ & ソリューション

サイバー攻撃や内部不正の痕跡を解析し
企業の大切な機密情報を守る。

PARTNER OF THE YEAR-JAPAN FY'15 受賞

さまざまな機器から出力される膨大なログデータの中から新たな脅威を検知・分析・可視化 できるセキュリティデータ管理基盤「Splunk」。Fortune100の内80社、世界100カ国10,000社で利用されています。国内でもユーザー企業が増え続けており、日立ソリューションズは国内の最優秀パートナーとして、開発元の米国Splunk社から「PARTNER OF THE YEAR - JAPAN FY'15」を受賞。大規模ユーザーの導入実績に基づく高度なノウハウを活用し、サイバー攻撃や内部不正から企業の機密情報を守るソリューションを提供しています。

変化の速いセキュリティの世界で重宝

写真:株式会社 日立ソリューションズ 営業統括本部 パートナー営業本部 第1部 課長代理(マーケティング担当) 武田 一城 氏 株式会社 日立ソリューションズ
営業統括本部
パートナー営業本部 第1部
課長代理(マーケティング担当)
武田 一城 氏

サイバー攻撃の組織化が進み、その手法はますます多様化しており、どんなに対策を施していても、セキュリティの穴をくぐり抜けて攻撃を受けるケースが増えています。また、内部の人間の不正行動による情報流出が社会問題にもなっています。こうした状況に企業は手をこまねいており、その解決策として注目されているのが、米国Splunk社のセキュリティデータ管理基盤「Splunk」です。「セキュリティ分野で今もっとも注目されており、セミナーを開催するといつも満席になります」と、日立ソリューションズでSplunkのマーケティングを担当する武田一城氏。
「Splunkは、サーバやPC、ネットワーク製品などの機器から出力される膨大なログデータの中から、不審な動きがないか見えるようにできる製品です。マシンが出力するどんなテキストデータでも取り込めるので、企業内部に縦横無尽に監視の網を張り巡らせることができます。何かしようとすれば、必ずどこかに普段とは違う変化が起きます」武田氏は説明します。
Splunkは、Fortune100の内80社に採用されている、セキュリティの業界標準と言える製品です。日立ソリューションズでSplunkのソリューション開発を行う飯野穣氏は「通常マシンのログを読み込むには、データの正規化が必要ですが、いちいちデータベースを再設計していては、目まぐるしく変化するセキュリティのリスクに対処できません。Splunkはこうした事前定義が不要で、その場ですぐログデータを取り込んで解析に回していけるので、非常にスピーディーです」と、セキュリティの世界で重宝される理由を語ります。

セキュリティインシデントを高度に検知

写真:株式会社 日立ソリューションズ クロスインダストリソリューション事業部 コンテンツソリューション本部 第5部 グループマネージャ 飯野 穣氏 株式会社 日立ソリューションズ
クロスインダストリソリューション事業部
コンテンツソリューション本部 第5部
グループマネージャ
飯野 穣氏

Splunkはデータを取り込み、インデックス化して検索、分析、グラフィカルに可視化するところまで、一通り機能がそろったプラットフォームとなっています。一方で高度なログ分析を行うには、ベンダーのノウハウが必要不可欠だと武田氏。「たとえば、内部不正を検知したい場合、Webアクセスログや打刻ログには異常がないように見えても、その2つのログを突き合わせると、退勤後にWebアクセスしているという問題ケースが浮き彫りになる場合があります。弊社にはサイバー攻撃や内部不正のインシデントを検知する大規模プラットフォームの構築実績があり、培ってきた知見を提供できます」と日立ソリューションズの強みを語ります。
またSplunkは、中小規模のお客さまでも手軽に利用できるように、各種設定や画面ダッシュボードなどをセット化したテンプレートを用意。ベンダーやユーザーが作成した800種類以上のAPPがSplunk社のウェブサイトで公開されています。日立ソリューションズも、JP1の操作ログを取り込んで分析/レポーティングするためのAPPを用意しています。「JP1のジョブ管理、サーバ稼働管理、資産管理、および秘文の連携テンプレートを用意し、JP1製品のログを収集して横断的に検索・分析できるようにしています」(飯野氏)。

自信を持って提案できるプラットフォーム

収集するログデータは、テキスト形式にも関わらず一日200GBになることもあり、年間数10TBにも及びます。その時、拡張性に優れたSplunkが効果を発揮します。「データを次々に取り込んで、当日のうちに分析に活用できます。その上でリソースが不足してきたら、サーバやライセンスを追加してスケールアウトすることで、柔軟に拡張していけます」と飯野氏。
その基盤となるプラットフォームは、膨大なログデータを長期間保管するからこそ、高い信頼性、品質を確保できることが大前提。「まさに信頼性に定評があり、長期保守のついた日立のPCサーバHA8000や、BRシリーズ、VSPなどの日立ストレージ、実績豊富なJP1との連携が最適であり、私たちも自信を持って安心してお客さまに提案することができます」と飯野氏は評価します。

分析の用途は無限大

日立ソリューションズの社内では、イントラの閲覧状況を分析し、コンバージョンを最適化するためにもSplunkを活用しています。「Splunkは、もともとビッグデータの発想から生まれた製品です。どんなマシンデータでも手軽に収集・分析できるので、セキュリティ分野に限らず用途は無限大です。まずは身近なところから始めてみてはいかがでしょうか」(武田氏)。
日立プラットフォーム × Splunkによるビッグデータ分析が、ビジネスの価値を高めていきます。

イメージ:「ギフトマスター」導入事例
画像を拡大する

  • Splunkは、Splunk Inc.の商標または登録商標です。
  • 本文書は情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。
  • 記載されている製品情報は、製品の改良により予告無く変更されることがあります。
  • 発言者の部署名/役職名等は、2015 年7月時点の情報です。