SplunkとCisco Talos Incident Responseによるデジタルレジリエンスの強化

Splunkが正式にシスコの傘下に入った日、Splunkの経営陣は、お客様のビジネスクリティカルな成果の達成をシスコと共に支援するための主要な戦略について、次のように説明しました。

「セキュリティソリューションのカバー範囲を拡大し、クラウド、ネットワーク、エンドポイントのトラフィックデータを活用してかつてないレベルの可視化を実現することで、あらゆる規模の組織が取り組む脅威の防止、検出、調査、対応をこれまで以上に幅広くサポートします」

この取り組みは短期間のうちに大きく進展し、以下の成果を次々と発表しました。

• Cisco XDRとSplunk Enterprise Securityの統合による調査と修復の迅速化
• シスコのテレメトリと分析結果をSplunkに簡単に取り込むためのCisco Security Cloud Technology Add-on for Splunkの提供開始
• Cisco Talosの脅威インテリジェンスとSplunk Attack Analyzer、Splunk Enterprise Security(提供開始)、Splunk SOAR(提供開始)の統合

その勢いをさらに加速させ、このたび、Splunkのお客様にCisco Talos Incident Responseサービスをご利用いただけるようになりました。業界をリードするSplunkのセキュリティ運用ソリューションと、Cisco Talos Incident Responseの専門知識を組み合わせることにより、お客様がサイバーセキュリティ構築のどの段階にあっても、組織のデジタルレジリエンスを強化できる包括的なアプローチを提供します。

効果的なインシデント対応を妨げる課題

サイバーセキュリティの状況が急速に変化する中、組織にとって、ビジネスを脅かすインシデントにできるだけ迅速に対応することは喫緊の課題です。しかし、多くの組織が能力不足やリソース不足に悩まされている今日、この課題に対応するのは容易ではありません。

たとえば、調査によると、約3分の1 (27%)のセキュリティチームが「緊急事態への対応に苦慮し、サイバーセキュリティの改善に十分な時間を確保できていない」と回答し¹、あるCISOは「唯一の問題は資金です。すべての業務をこなすのに十分な時間と人材はあるのに、資金が足りません」と訴えています²。

また、多くの組織がすでに大規模な攻撃を経験しており、90%のCISOが「過去1年間に大規模なサイバー攻撃を1回以上受けたことがある」と回答しています³。この状況を踏まえると、組織は、問題がいつどこで発生しても、インシデントに迅速に対応できる体制を整えることが不可欠です。

では、インシデント対応の効果を高めるにはどうすればよいでしょうか。その答えの1つが、Cisco Talos Incident Responseサービスです。

Cisco Talos Incident Responseサービス

Cisco Talosは、400人以上の専任のインシデント対応担当者と調査担当者で構成される、シスコの脅威インテリジェンス調査チームです。Talosは、脅威の状況を比類のないレベルで可視化し、シスコのプラットフォームに実用的な脅威インテリジェンス、防御テクノロジー、防御技法を提供しています。Talosでは、以下のような業務を行っています。

• 1日あたり約8,000億件のセキュリティイベントを監視
• 1分あたり約2,000件の新しいサンプルを分析
• 1年あたり200件の脆弱性を検出

Talosはさらに、プロアクティブなサービスと緊急対応サービスを組み合わせたCisco Talos Incident Responseサービスを通じて、その専門知識をお客様に提供しています。そして今日、Splunkのお客様にも、ベンダーに依存しないこれらのサービスをSplunkから直接利用して、脅威への備えの強化、サイバーインシデントへの迅速な対応、セキュリティ投資の最大化に役立てていただけるようになりました。

脅威への備えの強化

Talos Incident Responseのプロアクティブなサービスでは、組織のサイバーセキュリティインシデントに対する準備体制を評価、強化、および最新化し、インシデント発生時に迅速に対応できるようにします。プロアクティブなサービスには以下のものが含まれます。

• インシデント対応の準備状況の評価
• 机上演習
• Cyber Rangeワークショップ
• その他

Cisco Talosのプロアクティブなサービスを利用して、インシデントの解決時間を数日または数週間から数時間に短縮したお客様の事例をぜひご覧ください。

サイバーインシデントに対する24時間体制の迅速な対応

緊急対応サービスでは、Talosのグローバルなインテリジェンスチーム、調査チーム、対応チームが発生したインシデントへの対応を支援します。これにより、問題をすばやく解決し、ビジネスの損害を最小限に抑えることができます。緊急対応サービスには以下のものが含まれます。

• トリアージと調整
• 調査と封じ込め
• 修復とインシデント事後レポートの作成
• その他

Cisco Talosの支援によって、発生した攻撃にすばやく対応してランサムウェア攻撃を退けたお客様の事例をぜひご覧ください。

セキュリティ投資の最大化

Splunkセキュリティ製品とCisco Talosを組み合わせれば、セキュリティ投資の価値を最大限に高める包括的なセキュリティソリューションを実現できます。Splunkは広範でオープンなエコシステムを基盤とする幅広いテクノロジーを提供しているため、お客様は最適なツールを選択して既存のインフラと統合し、未来志向のSOCを構築できます。さらに、Cisco Talos Incident Responseサービスはベンダーに依存しないため、お客様はSOCの防御力を簡単に強化して、ビジネスリスクを軽減できます。

デジタル環境全体のレジリエンスを強化するためのSplunkとシスコの戦略について詳しくは、こちらをご覧ください。

SplunkとCisco Talosで未来志向のSOCを構築

Cisco Talos Incident Responseサービスについて詳しくは、Cisco TalosのWebサイトをご覧ください。導入に関心があるお客様は、Splunkの営業窓口にお問い合わせください。

¹『2024年セキュリティの現状：競争が激化するAIの活用』
² 『CISOレポート』(2023)
³ 同上

このブログはこちらの英語ブログの翻訳、山村 悟史によるレビューです。