2024年セキュリティの現状:競争が激化するAIの活用
先進的なサイバーセキュリティ対策を推進する組織がどのように課題を克服し、AIを活用してイノベーションを推進し、デジタルレジリエンスを強化しているかをご確認ください。
2022年は、Splunkのセキュリティ製品が数々の賞に輝いた1年でした。Splunk Enterprise Security (ES)とSplunk Security Orchestration, Automation and Response (SOAR)が年間を通じて業界を大いに活気づけ、SplunkはSOCチームに多大な貢献を果たしてきました。SIEMおよびSOARソリューションを導入するうえで、今後もSplunkのセキュリティ製品が必要不可欠であると多くのアナリストが支持しています。
サイバー脅威環境の高度化と複雑化がますます進むなか、自社環境を迅速に可視化するためにSOCチームに必要なのはSplunk ESという基盤です。2022年、Splunk ESは以下のような評価をいただきました。
SOCチームにとって、内部脅威の検出と調査、および内部環境における緊急性の高い脅威の範囲特定のためには、Splunk ESが必要不可欠です。世界中のSOCに十分な人材を供給するには、必要な知識と経験のあるサイバーセキュリティのプロフェッショナルが100万人以上足りません。そのような状況がさらに深刻化するなか、SOCチームはアナリストの生産性を高めるためのツールを必要としています。このような理由から、Splunkのお客様はSplunk ESならびにSplunk SOARを利用して、繰り返しのタスク、調査、対応を自動化し、セキュリティチームの生産性を向上させることで、現行のチームでより多くの作業を処理することを目指しています。
Splunk SOARを活用することで、セキュリティチームの効率向上と負荷の低減につながります。複数のチームやツールをまたぐ複雑なワークフローを調整して連携させることで、セキュリティイベントのトリアージを迅速化し、生産性、効率、正確性を向上させながら、防御力を高めることができます。またSplunk SOARにより、ITおよびセキュリティスタック全体のワークフローと対応がオーケストレーションされ、防御戦略の中で各製品を有効活用できるようになります。その結果、既存のセキュリティインフラを統合して内部の防御体制を強化し、侵入の難しい緻密な保護対策を構築できます。
現在、Splunk SOARでは、350を超えるサードパーティ製ツールと2,800を超えるアクションがサポートされており、チームやツールの垣根を越えてワークフローを接続して連携させることが可能です。これにより、調査と対応を迅速化するだけでなく、現行の資産からより多くの価値を引き出すこともできます。
Splunk ESとSplunk SOARを効果的に組み合わせることで企業を保護し、これをセキュリティ運用の基盤とすることができます。この強力な組み合わせこそが、最高レベルのデータプラットフォーム、高度な分析機能、自動化された調査と対応機能によってセキュリティ運用を最新化するためのソリューションとなります。
Splunkのセキュリティ製品の詳細についてはこちらをご覧ください。
1 IDC社「Worldwide Security Information and Event Management Market Shares, 2021: The Cardinal SIEMs」、Doc #US48506522、2022年7月
このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。