東芝デジタルエンジニアリング株式会社

セキュリティ・IT資産・働き方見える化ソリューション
「ログ解析テンプレート for MCore」

資料ダウンロード

「ログ解析テンプレート for MCore」は、MCore のインベントリ情報や操作ログを Splunk *1 に取り込むことにより、今までは困難であったIT資産の継続的な変更管理を容易に実現します。
また、MCore 以外のログも Splunk に取り込み、MCore の持つデータと合わせて解析することで多角的な分析を実現する、データ統合分析基盤を提供します。

*1 サーバやネットワーク機器、アプリケーションなどが出力するさまざまなマシンデータを自動的に解析・インデックス化し可視化する、Splunk社の統合ログ管理アプリケーション

「ログ解析テンプレート for MCore」全体概要

特長

変更管理
MCore が収集するインベントリ情報、操作ログなどを Splunk 内に取り込むことにより、必要な情報を迅速に確認することができます。
フリーワード検索
インベントリ情報をフリーワードで検索することができます。
カテゴリーなどに縛られずに必要な情報をすぐに見つけることができます。
ダッシュボード
あらかじめ「資産情報」「ソフトウェア情報」「外部記憶媒体」などのダッシュボードを実装しており、データをグラフなどで視覚的に表示することができます。

機能

MCore 各種ログ蓄積
MCore がデータベースに蓄積しているインベントリ情報や、端末から送信される操作ログなどのデータを蓄積することができます。
これにより、MCore でアーカイブされているデータでも、常に検索対象にすることが可能です。
資産使用状況管理インターフェース
Splunkにより、直感的でわかりやすい画面(ダッシュボード)を提供いたします。
  • 「パッチ管理」ダッシュボードにてKB番号をプルダウンメニューから選択し、パッチ適用済み/未適用の端末の割合をグラフで表示
  • 検索結果に表示された端末の資産情報や、管理者などの資産情報詳細を表示
証跡管理
蓄積した MCore の操作ログや外部デバイスログなどを対象にキーワード検索することにより、セキュリティインシデントなどが発生した場合のデジタルフォレンジック *2 を行うことが可能です。
  • ファイル名を指定して使用したPCを特定
  • USBメモリのシリアル番号を指定して使用したPCを特定

*2 コンピュータ上に記録された情報を解析し、そのコンピュータでどのような操作が行われたかを証明すること

構築サービス

導入支援サービス
初期導入作業として、以下の作業を行います。
  • Splunk インストール作業 *3 *4
  • MCore ログ取得に必要な設定作業支援 *5 *6
  • 「ログ解析テンプレート for MCore」導入支援 *7

*3 Splunk Free(無償版)をご利用の場合、1日に取り込み可能なログの容量は500MBまでとなります。
ログ容量が1日あたり500MBを超える場合、Splunk Enterprise(有償版)をご利用いただく必要があります。

*4 Splunkサーバは新規にインストールすることを想定しています。すでに導入済みのSplunkサーバをご利用される場合、カスタマイズサービスにて対応させていただきます。

*5 本製品が対応する MCore のバージョンは 5.x となります。

*6 PC操作ログなどを取り込む場合、別途 MCore のオプションをご導入いただく必要があります。

*7 MCore 以外のログを Splunk に取り込む場合、当該ログ出力元アプリケーションの設定変更が必要となる場合があります。

カスタマイズサービス
「ログ解析テンプレート for MCore」の標準テンプレートの項目追加、表示方法などの変更から、お客様既存環境機器のログの取り込みや各種ログを多角的に分析するためのカスタムダッシュボードの作成まで、お客様のニーズに合わせたカスタマイズを行います。
カスタムダッシュボード

「ログ解析テンプレート for MCore」におけるカスタムダッシュボードの一例です。

カスタムダッシュボード例_1
カスタムダッシュボード例_2
  • 情報流出インシデント分析ダッシュボード

MCore の操作ログから外部接続デバイスの使用状況とファイルの操作、メールサーバログからメール送信・受信履歴、Proxyサーバログの外部Webアクセス履歴から内部情報持ち出しの可能性のあるユーザ・PCの洗い出し・特定を行うことができます。

  • ネットワークセキュリティ分析ダッシュボード

既設のFireWallやUTM、Proxyサーバなどのログを Splunk に取り込み、MCore の操作ログとの組み合わせで複合的に分析することにより、標的型攻撃などでbot化したPCからのC&Cサーバへの通信、ダークウェブへのアクセスなどを検索・特定することができます。

  • 勤務状況分析ダッシュボード

MCore の操作ログからPCの稼働時間やアプリケーションの使用時間などのPC稼働状況を集計・表示することができます。
さらに、既設CASやICカードによる出退勤システムの入出時間データを Splunk に取り込むことで、複合的な勤務状況、業務負荷状況を分析することができます。

カスタムダッシュボード例_3

資料ダウンロード

IT資産管理・セキュリティ統合管理システム「MCore (ManagementCore)」の資料ダウンロード