.conf23：Splunkの最新イノベーションでエクスペリエンスを統合しお客様のデジタルレジリエンスを強化

サンフランシスコおよびラスベガスで開催中の.conf23 – 2023年7月19日 – サイバーセキュリティ/オブザーバビリティのリーダーであるSplunk Inc. (NASDAQ：SPLK)は本日、毎年開催されるSplunkのユーザーカンファレンス.conf23において、セキュリティとオブザーバビリティの統合プラットフォームの最新のイノベーションを発表しました。

機能強化はSplunkポートフォリオ全体で行われており、統一されたエクスペリエンスとワークフローによって、セキュリティ、IT運用、開発チームが大規模な環境でも脅威をすばやく正確に検出、調査、対応できるよう支援します。Splunkのセキュリティとオブザーバビリティの統合プラットフォームを基盤とするこのイノベーションは、SplunkのAI機能と組み合わせることで、ハイブリッド環境を優れたレベルで可視化し、コストを最適化するだけでなく、検出、調査、対応にかかる時間を短縮し、デジタルトランスフォーメーションを加速させます。

組織の競争力を維持するためには、セキュリティ上の脅威や顧客に影響が及ぶ障害など、いかなるインシデントにも迅速に対応することが重要です。デジタルシステムのレジリエンスを確保するには、セキュリティ領域とオブザーバビリティ領域のプロセスやテクノロジーを統合する必要があります。ESG社の最新の調査によると、ITに関する役職上位層・意思決定者の55%が、オブザーバビリティを実現したことで脆弱性をより詳細に把握できるようになったと回答し、51%が、オブザーバビリティソリューションの修復機能によってセキュリティチームの対応が迅速化したと回答しています。セキュリティ、IT運用、開発チームが、インシデント対応を効率化するために、運用の複雑さを克服し、環境全体を可視化して認識を共有できるツールを必要としているのは明らかです。

Splunk Attack Analyzerで脅威分析を自動化し統合セキュリティ運用を強化

今日のセキュリティ運用チームにとって、大量のアラート、手作業によるプロセス、サイロ化されたツール、複雑な攻撃の理解に必要なコンテキストの欠如は悩みの種です。Splunkのセキュリティ製品は、業界屈指のセキュリティ技術を組み込み、検出から調査、対応までをカバーする統合ソリューションとして、セキュリティワークフローを効率化し、過剰なアラートを削減します。セキュリティ運用を高度に統合することで、インシデント対応タスクの95%を自動化できます。

この統合ソリューションにSplunk Attack Analyzer (旧称Twinwave)が追加されたことで、マルウェアや認証情報フィッシング攻撃の分析を自動化し、攻撃に使用される複雑な検出回避技法を解明する新しいアプローチが実現します。また、Splunk SOARと統合することでフォレンジックを自動化し、脅威を高い精度でタイムリーに検出して、手作業による調査にかかっていた時間とリソースを節約できます。

Splunk Observability CloudとSplunk Cloud Platformを統合してカスタマーエクスペリエンスを向上

ワークフローやトラブルシューティングツールを統合すれば、カスタマーエクスペリエンスを向上させることができます。SplunkプラットフォームでOpenTelemetry Collectorテクニカルアドオン(TA)のプレビューを利用することにより、Splunk Observability Cloudの導入や、コレクターと既存のフォワーダーを使用したメトリクスとトレースの収集を容易に行うことができます。また、インフラとサービスを統合して表示できるため、2種類のエージェントを導入して管理する手間はなくなります。データ転送の複雑さを軽減し柔軟性を高めるOpenTelemetry Collectorのリリースは、Splunkにとって、OpenTelemetryプロジェクトとオープンソースコミュニティへのコミットメントにおける一つのマイルストーンです。

Splunkの新しいUnified Identityを使用することで、IT運用担当者や開発担当者は、Splunk Cloud PlatformのデータとSplunk Observability Cloudのデータに一つのユーザーIDでシームレスにアクセスできるようになります。これによってSplunk Cloud Platformへのログインが容易になり、ログデータにすばやくアクセスし、トラブルシューティングを効率化できます。IT運用担当者と開発担当者が同じ画面を見ながら状況を把握することにより、チーム間で迅速に連携し、問題の早期検出と対応につなげることができます。

Splunkプラットフォームの機能強化でエッジからクラウドまでの環境全体を比類のないレベルで可視化

レジリエンスを実現するには、エッジからクラウドまでの環境全体を包括的に可視化することが不可欠です。Splunk Cloud PlatformとSplunk Enterprise 9.1の最新のイノベーションを使用することで、テクノロジースタック全体のデータの流れを可視化し、セキュリティ、IT運用、開発チーム間のコラボレーションを促進できます。これによって組織全体で運用を拡大し、対応を迅速化して、大規模な障害を最小限に抑えることができます。その機能強化の具体的な内容は以下のとおりです。

• Ingest Actions：複数の異なるAmazon S3バケットにデータを転送するオプションが追加され、データをより詳細に管理できるようになりました。
• Federated Search for Amazon S3のプレビュー：Amazon S3バケットに保存されているデータを、Splunkに取り込むことなく、Splunkインスタンスやサードパーティのデータレイクとともに統合的にサーチできます。Ingest ActionsやEdge Processorと組み合わせてデータをより効率的に移動することで、遅延を最小限に抑えると同時に利用料を節約できます。
• SPL2対応Edge Processor：HTTPイベントコレクター(HEC)を使用したSplunkへのデータの取り込みとエクスポートが可能になり、データの管理が一層容易になりました。さらに、データ主権やコンプライアンスニーズに対応するため、Edge Processorごとにデフォルトの送信先を設定し、データを柔軟に転送できます。
  

.conf23で発表されたSplunkの統合セキュリティ/オブザーバビリティプラットフォームの最新の機能拡張について詳しくは、こちらのブログをご覧ください。

• セキュリティ情報
• オブザーバビリティ情報
• プラットフォーム情報

Splunkを支持する声：

Carnival社のグローバル最高情報責任者であるDevon Bryan氏は次のように述べています。「私たちの仕事は、お客様に幸せな時間を過ごしていただくことです。そのためには、ビジネスのセキュリティと信頼性を維持するためのデータとシステムにいつでもリアルタイムでアクセスできる必要があります。お客様が何度も利用したいと思うような格別なクルーズ体験を提供したいと考えています。それは当社の現在の姿であり、目標でもあります。その実現を支援してくれるパートナーはSplunkをおいて他にありません」

TechTarget社のEnterprise Strategy Group事業部で特別アナリスト兼フェローを務めるJon Oltsik氏は次のように述べています。「デジタル環境が進化し続ける中で、組織はセキュリティとオブザーバビリティに対する包括的なアプローチを切望しています。総合的な戦略を立てることは、組織の重要な資産の保護、潜在的な脅威のプロアクティブな検出と対応、規制コンプライアンスの確保、事業継続性の維持、ステークホルダーからの信頼の獲得につながります。Splunkの最新のイノベーションは、IT運用、セキュリティ、開発チームの作業を効率化し、コラボレーションを促進して、セキュリティ問題の検出、調査、修復を強力に支援してくれるでしょう」

Splunkの製品/テクノロジー担当SVP兼GMであるTom Caseyは次のように述べています。「ビジネスのデジタルレジリエンスを構築するためには、リアルタイムのチーム間コラボレーションが不可欠です。セキュリティ、IT運用、開発チームは、検出、調査、対応に関するニーズを共有する必要があります。Splunkは、今回発表した最新のイノベーションによって、データコンテキストの共有、エクスペリエンスの統合、そしてSplunk AIを活用した唯一の統合セキュリティ/オブザーバビリティプラットフォームを実現し、チーム間の連携を強化して、お客様のシステムのセキュリティと信頼性を向上させます」

.conf23で発表されたその他のニュースリリースについては、こちらをご参照ください。