$ お問い合わせ →
bonabase.net / content
service overview

AIで、複数ベンダーの
セキュリティログを、読み切る。

BonaBase BBSAC(BonaBase Security Analytics & Control)は、EDR・IDaaS・SASEなど複数ベンダーのセキュリティログを横断収集し、Claude AIが重大度・原因・推奨対応を日本語で要約して届ける、中小企業向けのセキュリティ監視基盤です。

BBSACが解決する課題

中小企業がセキュリティ監視を考えるとき、選択肢は大きく二つあります。

フルSIEM(Splunk・Microsoft Sentinel等)は強力ですが、ライセンス費用・専任アナリスト・構築工数が必要で、多くの中小企業には現実的ではありません。月数十万〜数百万円の費用がかかるケースも珍しくありません。

監視ゼロでは、EDRやSASEがアラートを検知してもIT担当者のメールに流れてくるだけで、「これは重大な攻撃?どう対応すればいい?」が分からない状態が続きます。

BBSACはこの間を埋めます。AIがログを読み解き、「誰でも読める日本語のアラート」として届けます。セキュリティの専任担当がいない企業でも、監視を成り立たせるために設計しています。

01 / AI要約

読めないログを、読める言葉に

Claude Haikuが重大度・根本原因・推奨対応を日本語で出力。情シス担当がセキュリティの専門知識を持っていなくても、何が起きているかを理解できます。

02 / データ主権

個人情報は顧客AWSに閉じる

ユーザー名・IPアドレスなどを含む生ログは、お客様自身のAWSアカウント内でのみ処理されます。BonaBaseはもちろん、Claude AIも個人情報に触れない設計です。

03 / 軽量設計

SIEMより軽く、ゼロより強い

月額SaaS型で、初日から監視を開始できます。専任アナリスト不要。中小企業の予算・体制・人員規模に合わせた軽量な監視基盤です。

対応ベンダー(7種)

EDR・IDaaS・SASEの主要ベンダーに対応しています。お客様の環境に応じて、必要なベンダーのみ接続することも可能です。

ベンダーカテゴリ収集するログ
CrowdStrikeEDRDetection / Incident / Audit
Microsoft DefenderEDRDetection / Incident
Microsoft Entra IDIDaaSサインインログ / 監査ログ
OktaIDaaS認証イベント
Google IdentityIDaaSログイン / 管理者アクティビティ
ZscalerSASENSS / ネットワーク(LEEF形式)
Cloudflare Zero TrustSASEGateway HTTP / Network / DNS

データパイプライン(Bronze → Platinum)

収集したログは4層で処理されます。生ログ(Bronze)から始まり、AIが分析した結果(Platinum)としてダッシュボードと通知に届きます。個人情報(PII)はSilver層でハッシュ化され、復元は通知時のみです。

レイヤー処理内容
Bronze収集各ベンダーから元ログをそのまま保存。改ざん不可の原本として永続保管。
Silver正規化・PII保護ベンダー固有の表記を統一し、個人情報をハッシュ化。相関分析の土台として使用。
Gold復元辞書ハッシュ化した個人情報のマッピングを管理。実名の復元は通知時のみに限定。
PlatinumAI要約Claude Haikuが重大度・影響範囲・推奨対応を日本語で生成。ダッシュボードと通知に表示。

SCSとIPA基準への対応

経済産業省・内閣官房が推進する「サプライチェーン強化に向けたセキュリティ評価制度(SCS)」の★3/★4取得を支援できる監視カバレッジを提供します。また、IPAのサイバーセキュリティお助け隊サービス基準(2.0版)の主要要件にも対応しています。

SCS評価制度 対応要件
  • ネットワーク通信の監視(Zscaler・Cloudflare)
  • ハードウェア・ソフトウェアの挙動監視(CrowdStrike・Defender)
  • ログの取得・定期レビュー(Bronze〜Platinum全層)
  • 異常の検知(AI+統計・地理・順序異常フラグ)
  • インシデント通知(数分以内に Teams/Slack)
  • 定期的なセキュリティレポート(週次・月次自動生成)
IPAお助け隊サービス基準 対応要件
  • 24時間異常監視(EDR・IDaaS・SASEのログ監視)
  • 重大インシデントを数分以内に通知
  • 週次レポート自動生成(Claude Haikuによる日本語要約)
  • 月次レポート自動生成(経営者向け総括・前月比)
  • 駆付け支援・保険はパートナーSIerが担当

詳細情報

技術詳細

サービス詳細・技術情報 →

相関分析シナリオ(Impossible Travel・ブルートフォース突破・マルウェア×C2等)、SIEMとの詳細比較、アーキテクチャについて解説しています。

よくある質問

FAQ(19問) →

料金・導入手順・個人情報の扱い・AWS費用・IPAお助け隊基準・SCS評価制度への対応など、よくいただく質問を網羅しています。

パートナー

SIerパートナー向け情報 →

BBSACを販売代理店として展開する方法、IPAお助け隊サービスのバックエンドとしての活用、収益モデルについて解説しています。

公式サイト

bonabase.net →

料金プラン・導入の流れ・お問い合わせフォームは公式サイトをご覧ください。2営業日以内にご返信します。

まずはご相談ください

対応ベンダー・導入規模・SIerパートナー相談など、お気軽にお問い合わせください。2営業日以内にご返信します。

$ 導入を相談する → よくある質問を見る SIerパートナー相談