• リリース

Boxログをフルパスで抽出し、特定操作のログを検知する「Splunk connector for Box」販売開始

丸紅ITソリューションズ株式会社(本社:東京都台東区、代表取締役社長:德田 幸次 以下、丸紅ITソリューションズ)は、エンタープライズ・コンテンツ・マネジメント・プラットフォーム「Box」と連携するエコソリューションとして、「Splunk connector for Box」の提供を開始しました。

丸紅ITソリューションズはBoxの一次代理店として多数のエコソリューションを開発・販売し、Boxのライセンスや導入支援とともにお客様に提供しています。そのなかで、情報セキュリティの脅威に直面している多くの企業からの声を受け、2021年に通信・セキュリティログの監視・管理ツール 「Splunk」の代理店契約を締結しました。Splunkは、ゼロトラストを構成するアーキテクチャの中で監視やログ収集・分析といったSIEMの役割を担うソリューションです。企業に眠るマシンデータを活用し、可視化および検索を実現します。Splunkのアドオン機能を利用することで、BoxやOktaなどクラウドサービスのログを収集して活用することが可能になります。

「Splunk connector for Box」は、Splunkに転送するBoxログ情報を出力するためのエコソリューションです。
BoxのログをSplunkに連携し、たとえば外部共有アクションをリアルタイムで検知する仕組みを構成する場合、通常、ログには当該ファイル名と直下のフォルダ名のみが出力され、ネストされているフォルダ名が表示されません。そのため、同一の名前のファイルが存在する場合、どのフォルダで行われた操作なのか特定することが不可能という課題が生じます。

そこで開発したのが、Boxのフルパス情報を抽出する「Splunk connector for Box」です。
Boxテナントより75分前~60分前のBoxログ情報を15分間隔でフルパスにて抽出してCSV出力し、Splunkに連携します。これにより特定のファイル・フォルダへの操作ログをSplunkで検知させ、Splunkの標準機能であるアラート設定を利用してメール通知する運用が実現します。

Boxの仕様上、Boxアクティビティログの記録が最大で1日程度遅れることがあります。連携遅延が生じて15分間隔処理で取得できずSplunkへ転送ができなかった場合はBoxログを翌日に検査・抽出・転送するための処理が実装されています。
外部共有アクションの他、大量ダウンロードの検知や、特定のフォルダでのイベントログの生成などのユースケースでも利用可能です。

■「Splunk connector for Box」の価格や詳細については、紹介サイトのお問い合わせ窓口よりお問い合わせください。
https://www.misol-box.com/solution/splunkconnectorforbox/