AIと機械学習を活用したセキュリティユースケース
SplunkのAIと機械学習機能の効果的な活用方法を、お客様の成功事例とともにご紹介します。
サイバーレジリエンスの実現がかつてないほど重要な理由
サイバーレジリエンスを向上させるためのセキュリティ運用戦略の策定には、組織のセキュリティフレームワークを構築すること以外にも重要な役割があります。セキュリティリーダーは今や、問題に先手を打ち、ダウンタイムによる組織内の混乱を防ぐことが不可欠であると認識しています。
ダウンタイムがもたらす真のコスト:セキュリティイベントの余波への対応
ダウンタイムは避けることのできない問題です。Splunkの調査レポート『ダウンタイムの隠れたコスト』で明らかになったように、フォーブスグローバル2,000企業のダウンタイムコストは、総額で年間4,000億米ドルに達します。つまり、調査対象の企業はデジタル環境での予期せぬ障害のために、毎年平均2億米ドルの損失を被っていることになります。地域別に見ると、ブランドイメージ、収益、株価の回復に最も長い時間を要していたのは、アジア太平洋(APAC)と欧州の企業でした。
“とはいえ、ダウンタイムを完璧に防ぐことはできないでしょう。ダウンタイムが不可避だとしても、リーダーはダウンタイムに打つ手なしと考えるべきではありません。それどころか、APACの組織にとっては、対応策から予防策へと考え方をシフトし、影響を最小限に抑えるために人材と堅牢なシステムへの投資を戦略的に行うことが一層重要になっています。ダウンタイムが数秒で終わるか数日続くかは、組織が投資しているシステムによって決まるのです。
システムの信頼性に対するストレステストを実施して脆弱性を特定するためのタイムリーな監査や、組織の環境とネットワーク全体をエンドツーエンドで可視化するための効果的な投資は、デジタルレジリエンスを強化するために組織が実行できる取り組みの一部に過ぎません。リーダーは、AIツールや自動化などの戦略的な取り組みを優先する必要もあります。これにより、運用の可視性を高めてサイロ化を解消し、急速に進化する脅威をより正確に把握して対応する能力をチームにもたらすことができます” - Splunk、APAC地域戦略アドバイザリー担当バイスプレジデント、Robert Pizzari
『2023年EYグローバルサイバーセキュリティリーダーシップインサイト調査(EY Global Cybersecurity Leadership Insights Study)』によると、サイバー攻撃の脅威が高まり、サイバーセキュリティへの投資が増え続けているにもかかわらず、最高情報セキュリティ責任者(CISO)をはじめとする経営幹部の中で、自社のアプローチが今後の課題に対して効果的だと考えている幹部は、5人に1人しかいませんでした。
“サイバー脅威が複雑化し、標的型の攻撃が増える中、デジタルリスクを軽減しながらサイバーセキュリティ対策を優先し、強化することが、企業にとって極めて重要になっています。この困難な課題を克服するために必要なのは、サイバーセキュリティに対する包括的なアプローチを積極的に採用し、攻撃対象を完全に可視化して保護しながら、顧客の信頼を維持することです”- EY社、グローバルおよびAPAC地域担当サイバーセキュリティマネージドサービスリーダー、Krishna Balakrishnan氏
サイバーレジリエンスの実現を目指す組織をSplunkとEY社が共同で支援
EY社は、2024年のSplunk Global Partner Summitで「2024 APAC Emerging Partner of the Year」を受賞しました。この賞は、社会に良い影響を与え、革新的なソリューションを提供し、お客様の成功を実現するために大きく貢献したパートナーに贈られるものです。
“デジタルレジリエンスの領域において、SplunkとEY社のパートナーシップは、信頼とイノベーションをもたらす道標となっています。両社は、サイバーセキュリティに対してリアクティブに対応するだけでなく、予測に基づくプロアクティブな取り組みと両社の専門知識の相乗効果で将来の対応能力を強化するというビジョンを共有しています。企業が信頼とレジリエンスを基盤として成長できる安全な環境を作り上げるために、私たちは力を合わせているのです”- EY社、サイバーセキュリティマネージドサービス担当アソシエイトパートナー、Chang Boon Tee氏
未来志向のSOC
SplunkとEY社は、それぞれの能力を組み合わせることで、セキュリティオペレーションセンター(SOC)の未来を支える基盤を構築しました。具体的には、SOCに対する将来のニーズの変化に対応できるよう、脅威を検出して調査し、対応するための包括的なソリューションを提供します。
コンサルティングサービスやソリューション提案など幅広いポートフォリオを展開するEY社は、最先端のセキュリティ運用を実現するためのトランスフォーメーション戦略やロードマップの構築を進める数々の企業への支援で、卓越した力を発揮しています。
このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。
関連記事
Splunkについて
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。
XでSplunkとつながる
@splunkをフォロー
