サンフランシスコ – 2020年3月9日 – Data-to-Everythingプラットフォームを提供するSplunk Inc. (NASDAQ：SPLK)は本日、ガートナーの2020年マジッククアドラントのセキュリティ情報およびイベント管理部門*で、7回連続のリーダーに認定されたことを発表しました。また、ビジョンを実現する実行能力(Ability to Execute)に関しては2回連続で最高位の評価を獲得しました。レポートには、Splunk® Enterprise、Splunk Enterprise Security (ES)、Splunk User Behavior Analytics (UBA)、Splunk Phantom®をはじめ、SplunkのData-to-Everything™プラットフォームのセキュリティ製品に対するガートナー社の評価が記載されています。このガートナー社の2020年度のセキュリティ情報/イベント管理のマジッククアドラントは、SplunkのWebサイトでご覧いただくことができます(無料)。

ガートナー社の2020年のレポートには次のように書かれています。「セキュリティ情報/イベント管理(SIEM)の市場を形作るのは、攻撃やデータ侵害を早期に検出するために、セキュリティに関わるイベントデータをリアルタイムに分析したいという顧客のニーズです。SIEMシステムは、インシデント対応、フォレンジック、規制コンプライアンスを実現するためにデータの収集、保管、調査に加え、影響の軽減とセキュリティデータに基づくレポート作成を行います」。Splunkは今年もセキュリティ製品のさらなる性能向上に取り組み、ESイベント・シーケンスを通じたリアルタイム監視を強化したほか、脅威インテリジェンスを使用したセキュリティの自動化を実現しました。

Splunkのセキュリティ市場担当シニアバイスプレジデント兼ゼネラルマネージャーであるHaiyan Song（ハイアン・ソン）は、「アラートが絶えず発生し、セキュリティスキルが不足し、オンプレミスでもクラウドでも多数の脆弱性が存在するといった難題が重なる今日、セキュリティオペレーションセンター(SOC)はこれまで以上に進化を急ぐ必要に迫られています。SOCを最新化する方法をセキュリティアナリストが探り続ける中、多くの企業がSplunkを活用して脅威のライフサイクル全体にわたりセキュリティを管理する道を選んでいます」と述べ、「先陣を切ってビジョンを実行に移すSplunkの能力が今回もガートナー社に認められたことは非常に光栄です。これはSplunkがデータ活用によって18,500以上のお客様の最も困難なサイバー課題の解決とセキュリティ運用の最新化に徹底して取り組んできたことの証と考えています」と続けました。

新しいテクノロジーとイノベーションの急増により、世界中の組織が前例のない変化の時代に直面しています。また、変化に伴いかつてないほど膨大なデータが生まれ、あらゆる規模の組織が攻撃対象およびセキュリティリスクの拡大に見舞われています。Splunkには、まだ利用されていないデータから価値を引き出し、セキュリティアナリストの業務を支援する以下のようなセキュリティソリューションがあります。

• Splunk Enterprise Security (ES) 6.1：Splunkの主力セキュリティ製品です。分析主導型SIEMであり、データの力を活用して最も困難なセキュリティ課題に挑みます。Splunk ESを活用すると、セキュリティ防御体制をエンドツーエンドで可視化して実用的なインテリジェンスを入手できるため、データを基にインシデントに優先順位を付けてマシン並みのスピードで行動を起こすことができます。さまざまなセキュリティユースケースを解決でき、セキュリティ監視、高度な脅威および攻撃の検出、コンプライアンス、インシデントの調査と対応などが可能です。
• Splunk Phantom 4.8：サイバー攻撃は増加の一途をたどり、セキュリティスキルの不足およびアナリストの枯渇と闘うSOCは依然として苦戦を強いられています。セキュリティ運用チームの作業を自動化して大幅に効率化するSplunk Phantomにより、SOCでSOAR(セキュリティのオーケストレーションと自動化によるレスポンス)が実現するため、アナリストは脅威の検出と対応を自動化し、事業への影響が大きいミッションクリティカルな意思決定に集中できるようになります。Phantomを使用すると、アナリストはイベントおよびケース管理機能、コラボレーション機能、レポート機能の強化によってスマートに分析し、素早く対応することが可能です。
• Splunk User Behavior Analytics (UBA) 5.0：内部脅威の世界的な拡大を受けて組織が目を向け始めているのが、Splunk UBAのように、デバイスやアプリケーションを問わず未知の脅威とユーザーの異常行動を検出するツールです。Splunk UBAでは機械学習(ML)を活用してSplunkの分析主導型SIEMを強化します。高度なカスタマイズが可能であり、詳細なコンテキストに基づく相関付け機能と迅速な調査機能を備えています。一般的に、Splunk UBAはユーザーアカウントの侵害、データの流出、アカウントの不正使用などの検出に役立っています。
• Splunk Mission Control (ベータ版)：Splunk Mission Controlはエクスペリエンスを統合し、セキュリティ運用の最新化と最適化を図ります。セキュリティチームは、イベントをライフサイクル全体にわたり共通の画面で管理できます。このクラウドベースのSaaSによって脅威やその他の重要なサイバー課題の検出、管理、調査、捕獲、封じ込め、軽減が可能になるため、作業効率が上がり、アナリストのエクスペリエンスも飛躍的に向上します。

Splunkは今年、新しい柔軟な価格モデルも導入したことで、より多くのお客様にデータを行動に変えるための道を拓きました。Splunkの セキュリティポートフォリオの詳細については、SplunkのWebサイトをご覧ください。

_{*ガートナー社『Magic Quadrant for Security Information and Event Management』 Kelly M. Kavanagh、Toby Bussa、Gorka Sadowski著(2020年2月18日)}

_{ガートナー社は、同社の研究発表文書に記載されているベンダー、製品、サービスを裏付けるものではなく、技術ユーザーに最高評価またはその他の評価を受けたベンダーのみを選択するよう勧めるものではありません。ガートナー社の研究発表文書では、同社の研究組織による意見が述べられており、事実の記述として解釈されるべきものではありません。ガートナー社は、商品性や特定の目的に対する適合性の保証を含む、本研究に関する明示的または黙示的な保証を一切放棄するものとします。}

Splunk、Splunk>、Data-to-Everything、D2E、およびTurn Data Into Doingは、米国その他の国におけるSplunk Inc. の商標または登録商標です。他のすべてのブランド名、製品名、もしくは商標は、それぞれの所有者に帰属します。© 2020 Splunk Inc. 無断複写・転載を禁じます。

本件に関するお問い合わせ先