統合ログ管理・分析基盤(SIEM/SOAR)連携【ネットワーク機器メーカー】 
自社製品が出力するログを、SplunkやDatadogなどの統合監視ツールで分析しやすい形式(JSON等)にし、連携テンプレート(App)を提供する施策です。顧客のセキュリティ運用(SOC)に自社製品をスムーズに組み込んでもらい、付加価値を高めます。メリットは、運用担当者へのアピールと、製品選定時の評価向上です。
 職種 |
情報システム |  施策難易度 |
★☆☆☆☆ |
|---|---|---|---|
 業界① |
IT・情報通信 |  目的 |
運用性向上 |
| 業界② |
ネットワーク機器メーカー |  対象 |
セキュリティ担当(SOC) 運用監視チーム 顧客IT部門 |
 費用 |
100〜500万円 |  実施期間 |
60 |
主なToDo
- 主要なSIEMベンダーのパートナープログラムに参加する
- ログフォーマットを標準化し、解析用パーサー(Parser)を提供する
- ダッシュボードのテンプレートを作成し、導入後すぐ使えるようにする
期待できる効果
自社製品のログを主要監視ツールの形式に最適化し提供することで、顧客の運用環境(SOC)への導入を容易化。製品選定時のIT部門からの評価を高め、競合に対する導入障壁の低さを強力にアピールします。
躓くところ
多様な監視ツールのフォーマットに合わせ、製品側から出力するログの粒度や項目を標準化する設計が困難です。連携用アプリ(App)の継続的なアップデートと、高度な分析を支援するテンプレート開発も課題です。
狙えるチャネル
