Splunk ObservabilityでのFedRAMP Moderate認証取得に向けたSplunkの取り組み

Splunkは以前から、政府機関のデジタルトランスフォーメーションの推進に協力し、ミッションの遂行と、より迅速でインテリジェントなサービスの提供を支援してきました。行政・公共機関に求められるセキュリティ要件への対応に力を入れるSplunkは、最新の戦略的投資として、政府機関のお客様に向けたFedRAMPプログラムの対象を拡大し、Splunk Observability Cloudでの認証取得を目指すことを決定しました。 

Splunkは、クラウド環境とお客様が管理する環境の両方に対応する、政府機関向けの世界トップクラスのソリューションを提供しています。Splunk Cloud Platformと、市場で高い評価を受けるSplunk Enterprise SecurityおよびSplunk IT Service Intelligenceは、デジタル環境の基盤となるソリューションとして政府機関の多くのお客様にご利用いただいています。これらを組み合わせることで、お客様の環境のレジリエンスとセキュリティを向上させることができます。Splunk Cloud Platformは2019年に、FedRAMP® (Federal Risk and Authorization Management Program)プログラムマネジメントオフィス(PMO)からインパクトレベル「Moderate (中)」の認証を受けました。Splunkはその後も投資を続け、2021年9月には、Splunk Cloud Platformが、米国国防情報システム局(DISA)から米国国防総省(DoD)のインパクトレベル5 (IL5)の暫定認可(PA)を受け、国家安全保障システムを含むデータ運用に利用できるようになったことを発表しました。

そして2024年、Splunkチームは2つの重要なマイルストーンを達成しました。9月には、Splunk Cloud PlatformがFedRAMP「High (高)」の認証を取得したことを発表しました。最高レベルのFedRAMP認証を取得したことで、Splunk Cloudは、米国の全政府機関が戦略のモダナイズとクラウドの導入を行う際に必要なすべてのセキュリティ基準を満たしていることになります。連邦政府機関とその委託企業は今後、政府が扱う機密データの管理やセキュリティ態勢の強化のために、FedRAMP Highを取得したSplunk Cloud Platformを利用できます。また、6月には、SplunkがStateRAMP® (State Risk and Authorization Management Program)の認定を取得したこと、そして今後も州政府や地方自治体、大学・研究機関(SLED)への貢献を続けていくことを発表しました。Splunk Cloud Platformは現在、認定製品リストに掲載されています。さらに、8月に、Splunk SOARがFedRAMP Moderate認証を取得しました。

Splunk Observability CloudでのFedRAMP Moderate認証の取得を積極的に目指すSplunkの今後の取り組みについてご報告できるのは喜ばしいことです。Splunk Observabilityはすでに、FedRAMP Moderate認証の取得に向けた取り組みにおいて、プログラムマネジメントオフィスから「In Process (認定作業中)」の指定を受けています。

オブザーバビリティ

Splunk Observability Cloudは、インフラ監視、アプリケーションパフォーマンス監視(Splunk APM)、リアルユーザー監視(Splunk RUM)、外形監視(Splunk Synthetic Monitoring)を統合したSaaS (Software as a Service)ソリューションです。Log Observer Connectを介してSplunk Cloud PlatformやSplunk Enterpriseからログを直接取り込むこともできます。 

Splunk Observability Cloudは、人間中心設計に基づくデジタルサービスの提供を加速させます。低所得者向けの食費支援や住宅費補助制度、セルフサービス型の納税申告、教育ローンや退役軍人向けローンなどのサービスを市民にシームレスに提供し、スムーズに手続きできるようにすれば、サービスの利便性を高め、何よりも利用者の時間を節約できます。また、行政・公共機関のWebサイトで利用者のデジタルエクスペリエンスを測定して、利用者が行った操作やその結果を記録することで、問題が発生してもすばやく検出して解決し、利用者の満足度と信頼を向上させることもできます。Splunk Observability Cloudを使えば、利用者に繰り返し感想を尋ねなくても、サイトを継続的に改善できます。インフラ、アプリケーション、ユーザーインターフェイスを完全忠実な形でリアルタイムかつ包括的に監視し、的確にトラブルシューティングを行うことにより、サービスの信頼性を維持し、優れたカスタマーエクスペリエンスを提供して、イノベーションを加速できます。

Splunk Observability Cloudは、障害への対応や根本原因の究明だけでなく、将来的なパフォーマンスや生産性の最適化にも役立ちます。一般的なデータソースに対応する標準規格に基づいたインテグレーションを200以上サポートしているため、オンプレミスやクラウドのインフラ、アプリケーション、サービス、ユーザーインターフェイスからSplunk Observability Cloudにデータを簡単に取り込むことができます。その後、環境の各層から送られたデータから実用的なインサイトを抽出し、ダッシュボード、グラフ、アラートなどの形で可視化します。このようにSplunkを利用すれば、ミッションクリティカルなデジタルシステムのメトリクス、ログ、トレースを統合して、包括的なオブザーバビリティを実現できます。 

“多くの政府機関がクラウドトランスフォーメーションを推進し、重要なアプリケーションをクラウドに移行し始めています。Splunk Observabilityは、オンプレミスから、ハイブリッド、最終的にはクラウドネイティブアプリケーションへと移行する過程のあらゆるステップを支援し、トランスフォーメーションを加速させます。行政サービスに対する要求の高度化に対応するには、環境全体の健全性とパフォーマンス、アプリケーションやインフラの運用状況を監視する必要があります。その点でSplunkは、信頼できるパートナーとして政府機関のミッション達成を後押しします。Splunkは、政府機関のクラウド推進とサイバーセキュリティの強化の取り組みを全力でサポートいたします”- Splunkオブザーバビリティ担当GVP、Mala Pillutla

政府機関の信頼できるパートナーとして数十年の実績を持つSplunkは、政府機関のデジタル環境やコンプライアンス上の課題をよく理解しています。今後も、能力強化に継続的に取り組み、ミッションクリティカルな情報の保存と処理におけるセキュリティを向上させて、「より安全でレジリエンスが強化されたデジタル世界を作る」という組織目標の達成に尽力していきます。 

SplunkのFedRAMP認証の取得状況や、安全性の高いクラウドソリューションについて詳しくは、こちらからお問い合わせください。

このブログはこちらの英語ブログの翻訳、伊藤 宣子によるレビューです。

^{This blog may contain forward-looking statements regarding future events, plans or the expected financial performance of our company, including our expectations regarding our products, technology, strategy, customers, markets, acquisitions and investments. These statements reflect management's current expectations, estimates and assumptions based on the information currently available to us. These forward-looking statements are not guarantees of future performance and involve significant risks, uncertainties and other factors that may cause our actual results, performance or achievements to be materially different from results, performance or achievements expressed or implied by the forward-looking statements contained in this blog.}

^{For additional information about factors that could cause actual results to differ materially from those described in the forward-looking statements made in this document, please refer to our periodic reports and other filings with the SEC, including the risk factors identified in our most recent quarterly reports on Form 10-Q and annual reports on Form 10-K, copies of which may be obtained by visiting the Splunk Investor Relations website at www.investors.splunk.com or the SEC's website at www.sec.gov. The forward-looking statements made in this blog are made as of the time and date of its drafting. If reviewed later in time, even if made available by us, on our website or otherwise, it may not contain current or accurate information. We disclaim any obligation to update or revise any forward-looking statement based on new information, future events or otherwise, except as required by applicable law.}

^{In addition, any information about our roadmap outlines our general product direction and is subject to change at any time without notice. It is for informational purposes only and shall not be incorporated into any contract or other commitment. We undertake no obligation either to develop the features or functionalities described, in beta or in preview (used interchangeably), or to include any such feature or functionality in a future release.}