企業のセキュリティを担うことは決して容易な仕事ではありません。しかも今日、さまざまな点でその役割は困難を極めています。SOCは多くの課題を抱えています。リモートワークの広がりが新たな脅威を生み出し、リスクを顕在化させています。セキュリティアナリストは有用な情報を見付けようとしますが、ワークフローの分断と情報ソースの分散がそれを阻みます。さらに、Splunkが近日公開する予定のセキュリティの現状レポートによると、78%の企業が、SolarWinds攻撃に匹敵するかそれ以上の規模のサプライチェーン攻撃が今後発生すると予想しています。
脅威の状況は厳しさと混沌の度合いを深め、セキュリティチームは次々と前例のない課題に直面しています。しかし、Splunkが世界トップレベルの企業にセキュリティソリューションを提供してきた経験から学んだ不変の真実が1つあります。
セキュリティはデータの問題です。
ネットワークを保護するために必要なものはすべて、データという形でそのネットワークから得られます。目の前にあるそのリアルタイムの貴重な情報をどう活かすかが長年の課題です。ネットワークがオンプレミスから、ハイブリッドクラウド、コンテナ環境へと広がるにつれて、データの量と複雑さも増します。
Splunkが本日TruSTAR社の買収を発表した理由はそこにあります。Splunkは、クラウドネイティブの脅威インテリジェンスの統合と自動化を通じて、セキュリティ分析におけるリーダーシップの拡大を目指します。
TruSTAR社の買収により、Splunkはセキュリティポートフォリオを強化するうえで重要な自動化機能を獲得します。
TruSTARは2016年、Patrick Coughlin氏とPaul Kurtz氏により、脅威の検出と対応の複雑さを軽減し作業を効率化することを目的に、クラウドネイティブソリューションとして開発されました。両氏は、データの価値とデータを行動に変えることの意義をSplunkと同じくらい真剣に捉えています。私は、同社のソリューションの成長だけでなくビジネスの進化にも感銘を受けています。
今日の脅威状況を想定したクラウドネイティブソリューションであるTruSTARが加われば、Splunkが提供するクラウドセキュリティのレベルは確実に向上します。TruSTAR社のソリューションには、Rackspace、BNP Paribas、Box、LogMeInをはじめとする50社以上の企業が信頼を寄せています。
TruSTAR社の業界屈指のインテリジェンスプラットフォームとSplunkの間には、完全に共通する3つの基本原則があると私は考えています。
1.脅威の検出と対応にインテリジェンスを活かすには、データを中心にクラウド環境を統合的に可視化すると同時に、適切な分析を適切なタイミングで行う必要がある
Splunkと同様に、TruSTARも、統合性と自動化を重視したデータ中心のプラットフォームです。TruSTARのクラウドネイティブのEnclavesとノーコードのIntel Workflowsは、インテリジェンスをシームレスに優先順位付けし、SIEMやSOARのワークフローに統合して、一元的な可視化を実現します。Splunkのセキュリティポートフォリオ(Enterprise Security、Phantom、Security Suites)とTruSTARのインテリジェンスプラットフォームが融合すれば、Splunkのお客様は、社内の過去のイベントと調査や外部のソースから得た脅威インテリジェンスを正規化し、SOCワークフローに組み込んで、プロセスを強化できます。それは最終的に、問題をより迅速に検出して、ビジネスに影響が及ぶ前に解決することにつながります。
2.SOCの効率を向上させるために最も効果的な方法は、データの優先順位付けと作業の自動化によってMTTDとMTTRを短縮することである
正規化され優先順位付けされた脅威インテリジェンスに基づいて社内データを分析すれば、誤検知を減らし、効率的なプレイブックを作成して、脅威の検出と修復を効果的に自動化できます。これにより、有効な対応をすばやく実行できます。クラウド時代の今日において、自動化はセキュリティに不可欠であり、ビジネストランスフォーメーションの促進要因でもあります。さらに、手動作業を削減することで、セキュリティアナリストがより重要な課題に集中できるメリットもあります。
3.内部と外部のインテリジェンスソースを管理および統合すれば、セキュリティ運用のライフサイクル全体で成果の創出を加速させ、顧客に重要な価値をタイムリーに提供できる
TruSTARとSplunkは、APIファーストのアプローチを重視する点でも価値を共有しています。TruSTARのAPIを使用すれば、インシデント対応プロセスのすべての段階でインテリジェンスを活用できます。TruSTARは、業界大手のテクノロジーパートナーやISAC/ISAOコミュニティと深い関係を築いているため、お客様は最新の脅威情報やセキュリティ研究成果を早期に活用できます。堅固なユーザーコミュニティに支えられたTruSTARプラットフォームは、包括的かつ実用的な統合インテリジェンスソリューションに求められるすべての要素を備えている点で突出しています。
私は、SplunkファミリーにTruSTARが加わることで生まれる強力な相乗効果を体験するのが今から楽しみです。TruSTAR社は以前より、Splunkエコシステムのメンバーであり、実用的なインテリジェンスの価値を両社の数多くのお客様にもたらしてきました。今後は、連携がさらに深まることにより、データを中心にセキュリティを自動化するための技術と手法の両面で大きく進歩できると私は確信しています。
詳しくは、Splunkのプレスリリースをご覧いただくか、5月19日開催したRSA Conference 2021におけるSplunk CEO Doug Merrittの基調講演(オンデマンド配信)をご視聴ください。
