課題
ファイアウォールログ、アクセス制御ログ、アプリケーションログに基づくレポートの作成には手間とコストがかかります。ログのフォーマットや保存場所がシステムによって異なるだけでなく、監査担当者ごとに必要な情報が異なり、手作業が必要になることもあります。
解決策
統合ソリューションでデータを一元的に収集、サーチ、監視、分析してコンプライアンス要件に対応
組織のリスクとコンプライアンスの状況に関するインサイトをリアルタイムで取得
コンプライアンスに関するタスクを自動化し、レポートをカスタマイズして規制への対応が不十分な領域を特定し、監査の負担を軽減
すべてのITリソースとセキュリティコントロールの状況をリアルタイムで把握し、すばやくインサイトを取得して、義務や規制の枠組みにかかわらず最小の労力でコンプライアンスを確保し、監査に対応できます。
ログ、設定、その他のマシンデータの監視、確認、保存に関する明示的な要件を満たします。監査担当者の質問に回答するためのアドホックレポートを自動生成したり、スケジュールサーチを自動実行したりすることもできます。
ファイアウォール、アプリケーション、アクセス制御、侵入検知システムなどのコンポーネントに関する監査証跡をインデックスして保存し、スケジュールとアラートルールを設定します。新しい規制が適用されたときは、新しいデータソースやサーチを簡単に追加できます。
製品
Splunkを使用すれば、強力なインデックス、サーチ、アラート、レポート機能で変更管理を効率化できます。ほぼすべてのソースからのデータに対して、サーチ、アラート、レポートを作成できます。
インテグレーション
Splunk CloudとSplunk Enterprise Securityでは、Splunkのセキュリティ機能を拡張する2,800以上のAppをサポートしています。これらのAppはすべてSplunkbaseから無料でダウンロードできます。
データプライバシーはデータ保護の一部で、個人データの保護とアクセスを対象にしています。自分のデータを誰がなぜどのように利用するかを個人が選択できることが重視されます。国や地域によっては、法律によってデータプライバシーが規定されています。
データセキュリティは、あらゆるタイプのデータを攻撃や破損から守ることを目的としています。一方、データプライバシーは、個人情報を守ること、特に個人情報を適切に扱うことを目的としています。
データプライバシーの保護を目的とした法律や規制コンプライアンスフレームワークが世界中で制定されています。たとえば、GDPR (一般データ保護規則)、カナダや日本など各国で施行されているデータ保護法、CCPA (カリフォルニア州消費者プライバシー法)などがあります。また、業界固有の規制も数多く定められています。たとえば米国では、個人の医療情報の保護に重点を置いたHIPPAなどがあります。