2024年セキュリティの現状:競争が激化するAIの活用
先進的なサイバーセキュリティ対策を推進する組織がどのように課題を克服し、AIを活用してイノベーションを推進し、デジタルレジリエンスを強化しているかをご確認ください。
.conf24で公開したSplunk Enterprise Security 8.0のプライベートプレビューは、大きな話題となりました。
そのSplunk Enterprise Security 8.0の一般提供の開始をお知らせいたします。これは、単なる新バージョンのリリースではなく、セキュリティ運用を再定義し大変革をもたらす大きな飛躍です!
Splunk Enterprise Security 8.0は、未来志向のSOCの礎を築きます。Splunk SOAR1による自動化の統合など、シームレスな調査とケース管理を実現して画期的な進化を遂げ、脅威の検出、調査、対応(TDIR)ワークフローをかつてないほど効率化し、アナリストの業務を強力に支援します。
Splunk Enterprise Security 8.0は、SOCのワークフローエクスペリエンスを根本から変えます。セキュリティアナリストは、シームレスな流れで重要な問題だけを検出し、包括的に調査して、かつてないスピードと効率で脅威に対応できます。TDIRの統合とワークフローの自動化、最新の情報集約機能とトリアージ機能、強化された検出機能、用語の標準化など、まさに将来を見据えたSIEM機能が満載です。
SOCチームは長年、連携しないツールと一貫性のないプロセスに悩まされてきました。Splunk Enterprise Security 8.0があれば、そんな日々ともお別れです。SOCのワークフローエクスペリエンスを変革しアナリストの生産性を向上させる新機能を以下にご紹介します。
ツールの切り替えに煩わされることはもうありません。最新機能を集約した1つの画面ですべての作業を行うことが、どれだけ快適か想像してみてください。Splunk Enterprise SecurityとMission Controlのケース管理機能や調査機能にSplunk SOARのプレイブックとアクションが直接統合され、検出から、調査、対応までの一連の作業を、画面を切り替えることなく実行できます。データの集約、分析、自動化機能が1つのソリューションにまとめられているため、Splunk Enterprise Security内ですべての作業が完結し、運用効率が大幅に向上します。
新たに追加されたFindingのグループ化機能により、高い忠実度で関連が認められたすべての検索結果をワンクリックで表示できます。この機能では、セキュリティに関する一般的なグループ化手法や計算結果を基準に、事前に定義されたルールに基づいて検索結果が自動的に集約されます。これによりSOCアナリストは、より効率的に高度な脅威に対応し、必要なアクションを実行できます。それだけではありません。Splunk SOARとのネイティブ統合により、自動化ルールを使って特定の検出にプレイブックを割り当て、Splunk Enterprise Securityで目的の検索結果が見つかった際にそのプレイブックを自動実行できます。もちろん、これらの機能はすべて1つの画面から実行でき、SOC業務の自動化をさらに加速できます。
検出も強化され、すぐに使える新機能では、信頼性の高い集約アラートを生成して調査に役立てることができます。さらに、Enterprise Security Content Update (ESCU)とお客様所有の検出機能に、ネイティブの自動検出バージョン管理機能も追加されています。
Splunk Enterprise SecurityがOpen Cybersecurity Schema Framework (OCSF)に準拠したことで、TDIRワークフロー全体で用語を標準化できるようになりました。これにより、TDIRワークフロー内でSOCアナリストが使う用語を統一して、真にシームレスなエクスペリエンスを構築できます。
業界内でのSplunk SIEMの評価は高まるばかりです。今年、Splunkはガートナー社による2024年SIEM部門のマジック・クアドラントにおいて、10回連続でリーダーの1社として評価されました。また、ガートナー社による『2024年セキュリティ情報およびイベント管理のクリティカル・ケイパビリティ』レポートでは、すべてのユースケースで1位のスコアを獲得しました。
それだけではありません。IDC社による『世界SIEM市場シェア2023:SIEM分野のリーダー(Worldwide Security Information and Event Management Market Shares, 2023: The Leaders in SIEM City)』(文書番号US52525024、2024年9月)レポートで、Splunkは4年連続で1位に選ばれました。
さらに、『IDC MarketScape:世界のエンタープライズ向けSIEMベンダー評価2024(IDC MarketScape: Worldwide SIEM for Enterprise 2024 Vendor Assessment)』(文書番号US49029922、2024年9月)でもSplunkがリーダーに認定されています。
クラウド版のSplunk Enterprise Security 8.0はすでにご利用いただけます。詳細については、お客様の担当営業までお問い合わせください。オンプレミス版は数週間以内に公開予定です。
皆様のご意見は大変貴重です。アイデアやご要望がございましたら遠慮なくお知らせください。Splunk Ideasからいつでもご投稿いただけます。
未来志向のSOCを一緒に築きましょう。Splunk Enterprise Securityについて詳しくは、SplunkのWebサイトをご覧ください。Splunkのメリットをどうぞお試しください。
1 *Splunk SOARのサブスクリプションが必要です。
2 *Splunk Enterprise Security 8.0ではプレビュー段階です。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。