Splunkはこの度、StateRAMP® (State Risk and Authorization Management Program)の認証を取得しました。今後も州政府や地方自治体、大学・研究機関(SLED)に貢献し続けます。現在はSplunk Cloud Platformが認証製品リストに掲載されています。FedRAMPと同様に、StateRAMPの認証プロセスでは、広く受け入れられているNIST (米国国立標準技術研究所)のSpecial Publication 800-53「Security and Privacy Controls for Information Systems and Organizations (情報システムおよび組織のためのセキュリティ管理策とプライバシー管理策)」に基づくセキュリティ最小要件の適合状況の確認と、第三者評価機関(3PAO)による独立監査が実施されます。
Splunk Cloud Platformは、StateRAMPのインパクトレベル「Moderate」に認証されています。StateRAMPの「Moderate」のベースラインとなる管理策はNISTに準拠しており、機密データが関わるデータまたはシステム、あるいは政府の存続にとって非常に重要なデータまたはシステムとして位置づけられています。今回の指定は、州政府・地方自治体・教育機関(SLED)に貢献するというSplunkのコミットメントを有効化するもので、お客様は確信を持ってSplunkのセキュリティソリューションを導入できます。また、州政府や地方自治体のITリーダーの間では、モダナイゼーションなどの重要課題に対応できるデータドリブン戦略の採用が広がっています。
不確実性や複雑性が高まり続ける世界では、混乱は「起こりうるリスク」ではなく「現実に発生しているもの」です。SLEDのリーダーは、予算、人員の確保、分散したレガシー環境などに関する組織独特の課題に取り組む必要があります。多くの場合、データを大量に所有するこれらの組織は、政府の機密情報、市民の個人情報、公益事業の機能、サイバー戦争、ランサムウェアなどの脅威に対して脆弱であり、大きなリスクにさらされているため、そのためのコストが発生しています。こうした脅威はクラウドシステム、重要なソフトウェア、インフラ、内部制御システムにも及びます。ランサムウェア攻撃では自治体がターゲットになることがよくあります。重要な問いは、いかに混乱を未然に防止するかではなく、攻撃に直面している最中においてもいかに重要サービスの提供を継続するかということです。
今や混乱は避けられないものです。そのため行政・公共機関は、重要なプロセスや市民サービスを中断させる可能性のある事象を予測、検出、対応、及び復旧できる必要があります。つまり、サイバーレジリエンス戦略を導入する必要があるのです。コスト効率が高く、大規模に拡張できる統合データプラットフォームを提供できるのはSplunkだけです。お客様には確信を持って導入を判断していただけるでしょう。
Splunkが目指すのは、より安全でレジリエントなデジタル世界を作ることであり、SLEDコミュニティの支援にも積極的に取り組んでいます。Splunk製品を使ってサイバーレジリエンスの基盤を構築する方法については、こちらをご覧ください。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。