情報セキュリティメーカーのデジタルアーツ株式会社（本社:東京都千代田区、代表取締役社長:道具 登志夫、以下デジタルアーツ、証券コード2326）は、Webセキュリティクラウドサービス「i-FILTER@Cloud」とメールセキュリティクラウドサービス「mFILTER@Cloud」に、Splunk Inc.（本社:アメリカ合衆国カリフォルニア州、President and CEO:Gary Steele、以下Splunk）が提供するSIEM製品とのリアルタイム連携機能と、メールセキュリティ製品「m-FILTER」でメール内のURLカテゴリを判定する「URLカテゴリ判定」を新オプションとして追加し、5月10日に提供開始することを発表します。

■サイバー攻撃の増加により、インシデントの検知・復旧等を含むリスク管理の需要が高まる

　デジタル化やテレワークが進む昨今、マルウェアに感染させる攻撃手法は高度化・巧妙化し、テレワーク環境やセキュリティ対策の弱点を突くサイバー攻撃は増加傾向にあります。日本国内の企業・組織においても、ランサムウェアやEmotetの感染被害が相次いでいる状況です。

　こうした中、サイバー攻撃を予防する対策だけでなく、サイバー攻撃の検知・復旧等を含むリスク管理の需要が高まっています。

■「Splunk連携」でログの統合管理と迅速な脅威の検知・対応を実現

　デジタルアーツは、安全なWebアクセスを実現する「i-FILTER@Cloud」と安全なメールを受信する「m-FILTER@Cloud」を提供しております。デジタルアーツが長年収集したURLとメール情報のデータベースを活用することにより、デジタルアーツが安全と判断したWebサイトとメールのみアクセス・受信できる「ホワイト運用」を実現しています。

　「i-FILTER@Cloud」と「m-FILTER@Cloud」は、この「ホワイト運用」に加えて、SIEM製品「Splunk」と連携します。SIEMは、さまざまなログの相関分析を行い、異常を検知した際はアラートを発信することで脅威を迅速に検知するとともに、相関分析の結果からセキュリティ対策の見直しや改善を図ることができる製品です。Splunkは、マシンデータを元にセキュリティインシデントの検知・調査・分析を実現する製品です。

　本連携により、危険なWebアクセスやメール受信があった際には、「i-FILTER@Cloud」、「m-FILTER@Cloud」のログをリアルタイムにSplunkに転送することで、Splunkにて相関分析を実施し、迅速に脅威を検知・分析することが可能です。

　また、「i-FILTER@Cloud」、「m-FILTER@Cloud」のログとその他のセキュリティ製品のログを一元的にSplunkで管理できるようになるため、運用負荷を大幅に軽減することが可能です。さらに、「i-FILTER@Cloud」、「m-FILTER@Cloud」のホワイト運用によって取得できる未知の危険サイトをブロックしたログなど独自ログを、他製品のログに活用することが可能なため、セキュリティ対策の見直しや改善にも役立ちます。