2022年IDC MarketScapeのSIEM部門でSplunkがリーダーに選出

Olivia Henderson

Splunkは、『IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment』(doc #US49029922、2022年11月)において、リーダーに選出されました。

この評価は、脅威の検出と調査を迅速化してサイバーセキュリティのレジリエンスを強化し、データを中心に据えたクラス最高のセキュリティ分析ソリューションをお客様に提供できるよう、Splunkが真摯に取り組んできた証しであると自負しています。

^{(IDC MarketScapeのベンダー分析モデルは、特定市場におけるICTサプライヤー各社について競争上の適合性を概観することを目的としています。この調査では定量的および定性的な基準に基づく厳格な採点手法に従い、特定市場における各ベンダーの位置付けを1つの図に表します。ケイパビリティ(製品/サービス提供能力)スコアは、ベンダーの製品性能、市場参入能力、ビジネス遂行能力を短期間で評価したものです。戦略スコアは、ベンダーの戦略と顧客ニーズとの整合性を、今後3～5年の期間で評価しています。アイコンの大きさはベンダーの市場シェアを表しています)}

SOCが直面している数多くの課題に対応するため、Splunk Enterprise Securityでは絶えず新たな機能を提供し、サイバーセキュリティの強化を支援しています。以下に、最近追加されたイノベーションの一部をご紹介します。

リスクベースアラートの強化により、ノイズの多い大量のアラートが確度の高い少数のインシデントに変換され、リスク属性に基づいて優先順位付けされます。
Splunk Intelligence Management (旧TruSTAR)の統合により、アナリストはすばやく脅威のコンテキストを把握し、インシデントの優先順位を判断して調査を迅速に行うことができます。
Splunk脅威調査チームによる脅威情報と検出ルールにより、SOCは新たな脅威に先手を打つことができます。
分散環境、オンプレミス、またはクラウド全体で統合サーチを行い、分散している重要なデータをセキュリティユースケースで活用し、データモデルと統計情報を使ってリモートのデータセットに対して大規模に脅威ハンティングを実行できます。
Splunk CloudのData Managerを使用すれば、複数のサービスとアカウントのデータをすばやく取り込めます。アマゾンウェブサービス(AWS)、Azure、Google Cloud Platform (近日対応予定)から簡単にデータを取り込んで正規化し、そのデータを基盤としてマルチクラウドのセキュリティ監視ダッシュボードを利用できます。
Dashboard StudioではExamples Hubからサンプルダッシュボードを入手できるため、コードやXMLを記述せずに簡単にダッシュボードを作成できます。
Open Cybersecurity Frameworkの設立により、セキュリティツールから取り込まれるデータの共通スキーマを定義できます。

IDC MarketScapeのレポートでは、Splunk独自の強みについて以下のように評価しています。

Splunkは、エンタープライズセキュリティ分野の数多くのサードパーティセキュリティツールと接続できます。Splunkbaseからは、1,400以上のデータソースとのインテグレーションと2,700以上のアプリケーションを入手できます。
Splunkが提供する幅広いデータプラットフォームは、企業のさまざまなニーズに応じたソリューションを提供できます。Fortune 100社のうち90社以上が、何らかの形でSplunkを使用しています。ある分野でSplunkが導入されると、そのユースケースが拡大し、当初は他のSIEMツールの補助として使用されたとしても、やがてセキュリティチームはSplunkを唯一のSIEMとして全面的に使用するようになります。
Splunkは、ハイブリッド環境でもマルチクラウド環境でも運用可能です。
多くのセキュリティ担当者が、Splunk製品やSPL (サーチ処理言語)についての知識を持ち、Splunkの認定資格を取得しています。Splunkのコミュニティは規模が大きく活動も盛んです。

お客様とパートナーの皆様のおかげで、このような栄誉にあずかれたことを感謝しています。2022年IDC MarketScape (SIEM部門)の抜粋は無料でダウンロードしていただけます。Splunk Enterprise Securityの詳細については、SplunkのWebサイトまたは製品ツアーをご覧ください。

このブログはこちらの英語ブログの翻訳、横田聡によるレビューです。

タグ

Splunk Enterprise Security

Olivia Henderson

Olivia brings to Splunk over 4 years of product marketing experience within the cyber intelligence industry, leading go-to-market strategies for products, services, and data integrations. Previously she worked as an intelligence analyst for a cyber threat intelligence managed service, focusing on Latin America, conducting research and analysis of emerging threats within the region. She holds a Bachelor of Science in Foreign Service (BSFS) in International Politics with a concentration in International Security from Edmund A. Walsh School of Foreign Service, Georgetown University and a Master of Professional Studies (MPS) in Integrated Marketing and Communications from the School of Continuing Studies, Georgetown University.

セキュリティ 10 分程度

スクリプトブロックログを使って悪質なPowerShellを検出する

Splunk脅威調査チームは先日、悪質なPowerShellスクリプトの検出に役立つセキュリティコンテンツを生成するために、PowerShellのスクリプトブロックログに関するWindowsネイティブのイベントログを使用する方法の評価を始めました。

セキュリティ 3 分程度

Splunk×LanScope Catによるテレワークでの労務状況の可視化

新型コロナウィルスの影響で、急遽テレワークを実施した企業様も多いのではないでしょうか。MOTEXでも順次テレワークを開始し、現在では98％とほぼすべての社員が自宅で業務を実施しています。今回はテレワークの課題解決に向けて労務状況可視化に特化したレポート作成に取り組みました。

セキュリティ 5 分程度

PEAK脅威ハンティングフレームワークのご紹介

脅威ハンティングに新たな視点をもたらし、3種類のハンティングアプローチを組み込んだ、PEAK脅威ハンティングフレームワークをご紹介します。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら

2022年IDC MarketScapeのSIEM部門でSplunkがリーダーに選出

関連記事

スクリプトブロックログを使って悪質なPowerShellを検出する

Splunk×LanScope Catによるテレワークでの労務状況の可視化

PEAK脅威ハンティングフレームワークのご紹介

Splunkについて

ブログのメール配信

XでSplunkとつながる

FacebookでSplunkとつながる