Box Shieldで検知された情報漏洩の脅威を Splunkで可視化するアドオン機能「Box Shield Add-on for Splunk」を提供

※Box Shield Add-on for Splunkのサポートはすでに終了しております。Box ShieldとSplunkとの連携には「Splunk Add-on for Box」をご利用ください。

Boxは、昨年10月に米国カリフォルニア州サンフランシスコにて開催した「BoxWorks」において、データ分析プラットフォームのSplunkとコンテンツのセキュリティ制御とインテリジェントな脅威検出機能を持つBox Shield（ボックス・シールド）を統合する方針について発表しました。そして、この度、Box Shieldをご利用のお客様向けに、この方針を具現化するアドオン機能「Box Shield Add-on for Splunk」の提供を開始しました。このアドオン機能は、Splunkや同社のパートナーおよびコミュニティが開発したアプリを共有するプラットフォームのSplunkbaseにて提供されています。

今日、情報漏洩の脅威は巧妙さを増しており、その対応策となる最高クラスかつ複合的なセキュリティが求められています。これを受けて、Boxは、昨年10月に米国カリフォルニア州サンフランシスコにて開催した「BoxWorks」において、データ分析プラットフォームのSplunkとコンテンツのセキュリティ制御とインテリジェントな脅威検出機能を持つBox Shield（ボックス・シールド）を統合する方針について発表しました。今回提供を開始するアドオン機能は、この方針に沿って開発され、機密情報漏洩の脅威検出と対策の自動化促進を目指すものです。

インテリジェントなコンテキスト認識型脅威検出

Box Shieldは、Box上にネイティブに組み込まれた、企業が所有する情報の漏洩を防ぎ、潜在的な脅威を検出するコンテンツセキュリティ機能として提供を開始しました。Boxの機械学習と独自のコンテキスト認識技術によって、ユーザーの過失による誤操作や悪意ある異常なふるまいに起因する脅威を検知し、アラートを出します。SplunkとBox Shieldを統合することによって、Splunkが提供するクラウドベースの監視や、データ流出、内部脅威、異常行動などのセキュリティインシデントのログ機能を、企業のセキュリティ業務に利用することが可能となります。

「Box Shield Add-on for Splunk」のアドオン機能のお客様メリットは以下のとおりです。

• 時間の短縮–事前構築された統合アドオン機能であることから、ITやセキュリティの各担当部門によるカスタム作業を軽減し、情報漏洩の脅威を検知する際にBox ShieldアラートをSplunkで速やかに監視できます
• より高度な可視性とより深いインサイト–Box ShieldとSplunkの統合により、セキュリティ部門は、不審な挙動やセキュリティ分類の設定変更など、Box上のアクティビティとコンテンツアクセスのパターンに関する詳細なインサイトを取得できます
• セキュリティ分析の効率化–セキュリティアナリストは、Splunkで他のアプリケーションからのデータとBox Shieldアラートを包括的、かつ効率的に評価できます。また、Box Shieldを直接起動してBox Shieldアラートページで詳細を確認することができます

最高クラスのセキュリティスタックとの連携

Boxのセキュリティ部門では、すでに「Box Shield Add-on for Splunk」のアドオン機能を活用しています。アプリケーションやネットワーク全体にわたるデータの集約ビューを介して得られる、新たな実用性の高いアラートを業務に役立てています。

この統合は、BoxとSplunkのパートナーシップの始まりに過ぎません。セキュリティ部門における作業効率のさらなる改善のため、今後もセキュリティ対策の自動化を強化していきます。

Splunkについての詳細およびアドオンのダウンロードについてはSplunkbaseのページ、Box Shieldについての詳細はこちらのページをご覧ください。

※このブログはBox, Inc公式ブログ（https://blog.box.com/）2020年2月13日付投稿の翻訳です。
著者：Eric Ren, Box, Inc. グループ プロダクトマーケティングマネジャー