図●ログ解析とファイアウォールを連携させたシステムのイメージ
(出所:日立ソリューションズ)
[画像のクリックで拡大表示]
日立ソリューションズとブロードバンドセキュリティ(BBSec)は2016年5月31日、情報漏えいにつながる危険な外部サーバーとの通信をログ解析によって検知し、危険な外部サーバーへのアクセスをファイアウォールでブロックできるようにするセキュリティ連携システムの提供を開始した(図)。
日立ソリューションズが販売しているログ解析ソフト「Splunk」(関連記事)と、BBSecが販売している次世代ファイアウォール機器(米パロアルトネットワークス製、関連記事)を連携させる。日立ソリューションズがシステム構築を担当し、BBSecがシステム導入後の運用サポートを担当する。価格は個別見積もり。
ファイアウォールが公開しているWeb API(REST)を使って、ファイアウォールのアクセス制御ルールに、危険な外部サーバーのIPアドレスやURLをリアルタイムに反映する仕組み。日立ソリューションズは、Splunkのテンプレート(Splunk Apps)を新規に開発し、ファイアウォール連携を実現した。
Splunkは、IT機器のログや通信ログ、認証ログなどを解析する。これにより、不正な攻撃コードやマルウエアが通信するインターネット上のC&C(司令塔)サーバーなど、情報漏えいのリスクのある外部サーバーとの間で通信が行われていることを検知する。
