Splunk、クラウド導入におけるセキュリティ強化および移行を加速

サンフランシスコおよびオンラインで開催中の.conf20 – 2020年10月21日 – Data-to-Everythingプラットフォームを提供するSplunk Inc. (NASDAQ: SPLK)は本日、世界中のセキュリティチームがクラウドでのセキュリティ運用の最新化と統合を進めるための製品の革新的な新機能を発表しました。Splunk® Enterprise Securityのクラウド対応強化のアップデートを始め、Splunk Mission Controlや新たに発表されたSplunk Mission Control Plug-In FrameworkなどのSplunkのSecurity Operations Suiteを使用すれば、クラウド導入時のセキュリティを確保し、クラウドでのデータ保護に関する困難な課題を解決できます。

データの時代の幕開けは、大規模かつグローバルなクラウドへの移行という、歴史上でも最も重要な技術的および社会的トランスフォーメーションの1つを加速させました。その一方、マルチクラウドとハイブリッドクラウド環境の導入が進むにつれ、新たな攻撃やセキュリティ上の課題が出現し、SOC(セキュリティオペレーションセンター)は組織のセキュリティを確保しながらクラウドの導入を加速しなければならないという課題に直面しています。

Splunkのセキュリティビジネス担当バイスプレジデントであるAlbert Biketiは次のように述べています。「世界中の組織がクラウドの導入を加速しています。企業がワークロードやアプリケーションをクラウドへ移行する場合でも、急増するデータ量を管理する場合でも、クラウドのセキュリティリスクに対する可視性の強化でも、クラウドが関わる場合には、あらゆる人にとってセキュリティが問題になることは確かです。Splunkのセキュリティポートフォリオのクラウドネイティブ機能を強力にアップデートしたことで、お客様はこれまで以上に容易にセキュリティ戦略をクラウド戦略に組み込み、責任共有モデルをより深く理解し、クラウドおよびデジタルトランスフォーメーションを予定より早く完了することができます」

クラウドはトランスフォーメーションを推進する重要な要素です。しかし世界中のSOCは、自社のエコシステムに分散し、サイロ化した大量のセキュリティツールを操作するという課題に挑み続けています。セキュリティチームがセキュリティ運用を統合し最新化できるように、Splunkはセキュリティデータ、分析と運用をまとめたクラウドネイティブの統合セキュリティ運用プラットフォーム、Splunk Mission Controlに新たなアップデートを導入しました。Splunk Mission Controlを使用すれば、SplunkのSIEM、SOAR、UBAとサードパーティー製のセキュリティテクノロジーを連携できるようになります。これによって組織は、コンテキストに即した可視性をリアルタイムで取得し、セキュリティインフラ全体を制御することができます。

Splunk Mission ControlのPlug-In Frameworkを使用することで、Splunkのお客様はSplunkセキュリティツールと、エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ、脅威インテリジェンステクノロジーといった他社製セキュリティツールを組み合わせ、セキュリティツールの価値を最大化できます。これらのテクノロジーをMission Controlに統合すると、クラウドネイティブの共通の画面を使用して、セキュリティエコシステム全体で統合された可視性と管理を実現できます。また、製品を統合する新しいテクノロジーパートナーとして、Accenture Security、C3M、Crowdstrike、Netskope、Recorded Future、RiskIQ、Tenableなどのテクノロジーパートナーが加わりました。Splunk Mission Controlおよび新しいパートナーについての詳しい情報を確認したり、Splunk Mission Control Plug-In Frameworkのテクノロジー統合パートナーとして登録するには、SplunkのWebサイトをご覧ください。

Enterprise Strategy Group (ESG)社の上級主席アナリスト兼フェローのJon Oltsik氏は次のように述べています。「データ量は増加し続けており、組織に対する攻撃も増加しています。そのため脅威をリアルタイムで可視化し制御できる機能がこれまで以上に重要になっています。Splunk Mission Controlは、セキュリティイベントのライフサイクル全体で総合的にセキュリティインシデントを管理するツールや機能を提供しており、一元的に可視化できるため、このような課題に対応するセキュリティアナリストの大きな助けとなります」

Accenture社で北米サイバーディフェンスのリードを務めるRob Boyce氏は次のように述べています。「Accenture のCyber Threat Intelligence (CTI)は、お客様の業界や資産特有の脅威をエコシステム全体で予測することを可能にします。現在、SplunkのMission Control Plug-In Frameworkには当社のCTIが統合されています。これにより、Splunkのセキュリティ製品をご利用のお客様に個別にカスタマイズしたSOC管理を提供することができ、今日のセキュリティチームに変革をもたらすでしょう。この新機能はAccenture のお客様に大変喜ばれており、サイバー犯罪が急増し、高度化する世界において、より容易に自社組織を守ることができます」

SplunkのセキュリティイノベーションでData-to-Everythingプラットフォームを強化

Splunkは今回の.conf20において、ご自宅からライブストリーミングで参加する20,000人以上のお客様やパートナーに、セキュリティポートフォリオのアップデートについて発表しました。これらのアップデートにより、組織がデータを行動に変え、データの時代を勝ち抜けるように支援します。

• Splunk Enterprise SecurityとSplunk User Behavior Analytics:業界トップクラスのSplunkのSIEM(セキュリティ情報イベント管理)ソリューションであるSplunk ESの最新バージョンは、リスクに基づいたネイティブのアラートを新たに提供します。これによってSOCは、重要なイベントの信頼性を高め、優先度の設定をさらに改善できるようになります。また、インシデント対応担当者はクラウドとオンプレミスの両方で最も重要な脅威を優先して対応することができます。Splunkのセキュリティ分析ポートフォリオをSplunk UBAと組み合わせることで、お客様はクラウドデータを可視化して保護し、クラウドの移行段階に関わらず、クラウド環境でのセキュリティ運用を拡張できます。
• Splunk Phantom®:業界をリードするSplunkのSOAR(セキュリティのオーケストレーション、自動化、レスポンス)ソリューションの新しいアップデートでは、セキュリティ運用の自動化を推進する機能が追加されています。これによってSOCは自動化をさらに拡張することができます。Splunk Phantomのカスタム機能では、コードをほとんどまたはまったく作成せずに、プレイブックの作成と実行を迅速かつ容易に実現できます。また、セキュリティアナリストは単一のカスタムコードブロックを複数のプレイブックに適用することができ、広範なセキュリティユースケース全体で迅速かつ容易に自動化を拡張できます。