SplunkがTISAX参加企業に

共同執筆者：Matthias Maier、
Splunk製品マーケティング担当ディレクター

デジタルサプライチェーンのセキュリティ基準への関心が高まる中、国や業界固有の認定が重要性を増しています。

Splunkは、Splunk Services Germany GmbHがTISAX参加企業になったことを発表しました。TISAX要件への準拠は、自動車業界で高まるセキュリティニーズへの対応にSplunkが継続的に取り組んでいることを証明しています。自動車業界のお客様は、SplunkのData Platform for the Automotive Worldでデータを安全に管理できます。

TISAXとは

TISAX (Trusted Information Security Assessment Exchange)は、自動車業界の情報セキュリティを審査および共有するための仕組みです。TISAXの認定を受けた企業は、社内の情報セキュリティ管理システムが規定のセキュリティレベルに達していると認められ、ENX協会が運営する専用プラットフォームで審査結果を共有できます。

ドイツ自動車工業会(VDA)は、自動車業界の情報セキュリティニーズに対応するために、重要性が広く認められているセキュリティ要件を明確化し、VDA ISA (Information Security Assessment)と呼ばれるカタログにまとめています。

自動車業界にとってTISAXが重要である理由

TISAXは、自動車業界のサプライチェーンに寄与するサプライヤー、OEM、パートナーを含む幅広い枠組みでの連携に重点を置いている点で大きな意義があります。コネクテッドカーや自動運転など、市場開発の鍵を握る新たなタイプの製品の登場とともに、自動車業界では情報セキュリティに対するニーズが高まっています。機密性の高いデータを確実に守るには、自動車サプライチェーン全体で高い情報セキュリティ基準を一貫して維持する必要があります。そのため、OEMが各サプライヤーにTISAXへの対応を求め、サプライヤーが下請けのサプライヤーやパートナーとの契約でその要件を引き継ぐケースが増えています。

企業は、ENXの共有ポータルで、パートナーのTISAX審査結果を確認できます。こうして、TISAXは自動車業界の情報セキュリティ向上とサプライチェーンの信頼性強化を促進しています。

SplunkのTISAX情報 

TISAXとTISAXの審査結果は、一般公開されていません。ENXポータルから、以下の情報を使ってSplunkの審査結果を確認できます。

• Splunk Services Germany GmbHはTISAX参加企業(Participant)です。
  参加企業ID：P528L3
• 審査結果とTISAXラベルは、ENXポータルから、TISAXの利用規約に従って、他の登録済みTISAX参加企業にのみ公開されています。
  • スコープID：SLYM70
  • 審査ID：A5WXMW-2
• 追加情報
  • 審査目的：保護レベルが非常に高い情報の取り扱い 
  • 審査基準となったVDA ISAのバージョン： VDA 5.1 
  • 監査法人：外部監査に備えた初回審査はSyngenity社が実施しました。外部監査はTÜV SÜD Management Service社が実施しました。

SplunkのData Platform for the Automotive World

SplunkがTISAXに対応したことは、Splunkの自動車業界に対するコミットメントの証です。

自動車業界は自動車生産のノウハウを持ち、Splunkはそのデータ活用のノウハウを持ちます。SplunkのData Platform for the Automotive Worldは、モビリティ革命の最前線に立って新たなサービスや収益源を開拓するOEMやサプライヤーを支援します。その上でSplunkは、自動車業界にとって重要な次の4つの主要領域に重点を置いています。 

詳しくは、こちらのビデオをご覧ください。 

自動車業界でSplunkが選ばれる理由

Splunkは、データを活用したトランスフォーメーションの推進を支援する、自動車業界のベストパートナーです。

• Splunkは自動車業界に関する知識が豊富です。マクラーレンF1チームをはじめとする業界のキープレーヤーとの提携から、Porsche社の電動スポーツカーのデジタルカスタマーサポートの実現、BMW社やBosch社とのイノベーション開発、Honda社の製造効率の向上まで、さまざまなパートナーシップを通じて自動車業界のニーズを理解しています。
  
  
• Splunkは、セキュリティとオブザーバビリティ(可観測性)を向上させる統合型のソリューションを提供しています。1つのプラットフォーム、1つのユーザーインターフェイスで、すべてのデータを管理できます。シングルクラウド、マルチクラウド、ハイブリッド、オンプレミスのいずれの環境にも簡単に対応して、IT環境とOT環境を含む組織全体を包括的に可視化することで、データサイロを解消し、勘に頼った判断を排除します。
  
  
• Splunkソリューションではどのようなデータでも分析できます。あらゆるソースのあらゆる構造のデータをあらゆる時間軸で取り込んで相関付けることにより、組織内で何が起こっているかを詳細なレベルで正確に把握して、問題をすばやく解消できます。
  
  
• SplunkソリューションはOpenTelemetryにネイティブで対応しています。オープンスタンダードを基盤としているため、インストルメンテーション(計装)やデータ収集にどのエージェントを使用していても、データを簡単に取り込むことができます。
  
  
• SplunkはTISAX認証取得の取り組みを支援します。VDA ISAカタログには、統制に関する評価項目がいくつか含まれており、Splunkのテクノロジーはその対応に役立ちます。たとえば、ログの記録と分析について組織の手順がセクション5.2.4に適合または準拠していることを監査データによって証明できます。 

自動車業界でデータを活用してトランスフォーメーションを推進する方法について詳しくは、Splunkにお問い合わせいただくか、以下のリソースをご覧ください。

参考リソース

SplunkのData Platform for the Automotive World

• SplunkのData Platform for the Automotive World (ビデオ)(英語)
• SplunkのData Platform for the Automotive World (E-book)(英語)

自動車業界のお客様の成功事例

• トヨタグループ
• マクラーレン社
• Honda社
• BMW社
• Porche社
• Continental社
• Bosch社(英語)

Splunkが誇るセキュリティソリューション

• Splunkがハットトリックを達成！Splunkが3つのアナリストレポートでSIEMとセキュリティアナリティクスのリーダーに認定
• Splunkのセキュリティポートフォリオ
• Splunk OT Security Add-on、技術ガイドとドキュメント(英語)
• Splunk Cloud Platform

このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。