三菱電機インフォメーションシステムズ(MDIS)は7月30日、情報機器や通信のログを基にセキュリティ脅威の監視や検知を行う「MDISセキュリティログ分析サービス」の営業活動を同日から行い、サービス提供を11月中に開始することを発表した。
新サービス提供の狙い
社会のデジタル化の進展に伴い蓄積される膨大なログデータの活用が拡大している中で、セキュリティ分野においては、ネットワーク、セキュリティ機器などのログを分析対象とするSIEM(Security Information and Event Management)がサイバー攻撃対策やリモートワーク普及への対応策として有効とされている。
しかし、セキュリティ人材の確保に加え、専用ソフトウエア導入や多種多様な機器からのログ収集の仕組みを構築・運用できる体制の整備が、業種を問わず課題となっている。
「MDISセキュリティログ分析サービス」の概要
同サービスでは、ログ分析基盤の「Splunk Enterprise」を採用しており、SIEMの導入・運用経験を有するMDISが、顧客固有の導入環境に柔軟に対応できるクラウドサービスとして提供することで、SIEM導入におけるさまざまな課題を解決する。
ユーザーメリットとしては、多くの導入事例を持つSplunkソフトウェアを利用できることで、ゼロトラストを意識したセキュリティ対策や、資産管理などのシステム運用、ビッグデータの分析など、さまざまなシーンで利用できることが挙げられている。
また、MDISがSplunkのソフトウェアをクラウドサービスとして提供するため、顧客による構築作業はなく、最小限の導入負荷でSplunkのソフトウエアを利用開始できる。加えて、AWS(Amazon Web Services)上でアプリケーションサービスの運用環境を整備した、MDIS独自のSaaS(Software as a Service)基盤である「MDIS Service Cloud」基盤上で構築されるため、高いセキュリティ環境でサービスを利用することができるという。
機能と価格
同サービスは、Splunkのソフトウエアをクラウド環境として提供する「基本サービス」、追加ログ取り込みの支援を行う「ログ追加支援サービス」、分析レポートなどの作成支援を行う「分析支援サービス」の3つのサービスで提供される。
基本サービスは今年11月に提供開始を予定し、価格は税別で月額30万円~。ログ追加支援サービスと分析支援サービスは2025年4月の提供開始を目指しており、価格は検討中とのこと。