false

行政・公共機関編

政府(行政)機関

ペタバイト単位のデータを無駄にするのはもったいない

拡張性に優れたデータ分析プラットフォーム

政府(行政)機関のITリーダーは、リスク管理のモダナイゼーション(最新化)や公共サービスの品質向上など、さまざまな重要課題を抱えています。その対応策として近年、データドリブン戦略への転換が進んでいます。  Splunkは、コスト効果と拡張性に優れ大規模環境にも対応する比類ないデータプラットフォームを提供して、的確な意思決定と迅速な行動を支援します。

Splunk Enterpriseは現在、NIAP (National Information Assurance Partnership)によるコモンクライテリア認定の評価段階にあります。また、Splunk Cloudは、FedRAMPセキュリティ基準のインパクトレベル「Moderate (中)」の認定を受け、価値実現までの時間を短縮します。さらに、Splunk CloudのFedRAMPサービスも、ITARで「U.S. Persons (米国民)」の要件を満たし、ISO 27001の認定を受けています。

Splunkのメリット:
  • ROIを最大化できます。各データを1回取り込むだけで、サイバーセキュリティの強化、市民サービスの向上、モダナイゼーションの推進など、さまざまな課題解決に活用できます。
  • DCOI (データセンター最適化イニシアチブ)、アプリケーションの合理化、クラウド移行など、モダナイゼーションの取り組みを着実かつ効率的に進めることができます。
  • プロアクティブにリスクを管理し、各種のコンプライアンス義務に適合できます。Splunkのセキュリティ分析プラットフォームは多くの政府(行政)機関で採用されています。
  • AI/機械学習テクノロジーを活用して、手動の定型作業を自動化し、見過ごしがちなパターンを検出して、問題を予測できます。これにより、問題を未然に防いでミッションへの悪影響を回避できます。

始めましょう

us-census us-census

2020年米国国勢調査

Splunkのダッシュボードとレポートはフュージョンセンターの中核を担います。これらを基に幹部が現状を把握して意思決定を行っています

Atri Kalluri氏 米国国勢調査局、国勢調査セキュリティ/データインテグリティ担当シニアアドボケート

継続的な診断と緩和

国土安全保障省(DHS)のCDM (継続的な診断と緩和)プログラムで選出されたSplunkのデータ統合プラットフォームなら、リアルタイムの可視化、自動対応、自動レポートを実現して、すべてのCDMプログラムフェーズで目標を達成できます。シームレスなデータ取り込みと変換機能により、セキュリティやリスクに関する重要な情報を簡単に集約、レポート、共有できます。さらに、自動化機能によって、4つのどのプログラムフェーズでも対応時間を短縮できます。

継続的な診断

内部脅威

内部者による不正行為を示す兆候はさまざまですが、検出のために必要な分析とデータタイプはほぼ共通しています。Splunkでは、システムログやセキュリティログを組織内外のコンテキストと相関付けて、内部者による不正行為を検出できます。統計分析、個人アクティビティの比較分析、ユーザーアクティビティのコンテキスト分析などのSplunkテクノロジーにより、以下の主要なタイプのデータとユーザーのアクティビティを相関付け、不審な挙動についてより詳しく状況を把握できます。

 

  • ITシステムログとセキュリティログ:認証されたユーザーがシステムを操作した際に記録されるデータ
  • 組織内のコンテキスト:従業員に関する情報(通常は、人事データベースやタイムマネジメントシステムなどの業務システムに登録された情報)
  • 組織外のコンテキスト:雇用契約(特に機密情報や知的財産の扱いに関する契約)に基づいて雇用主が利用できるデータ
内部脅威

サイバーセキュリティ

従来の境界防御のアプローチでは、今日の巧妙なセキュリティ脅威を防ぐのは困難です。ビッグデータに対応したSplunkソリューションなら、シグネチャベースやルールベースのシステムでは見逃してしまうパターン、悪質な挙動、攻撃をより確実に検出できます。

従来のポイント型のセキュリティソリューションで収集されたデータや、認証されたユーザーがシステムを操作したログを取り込み、IT運用データと相関付けて、より詳細なコンテキストを獲得することで、データの価値を最大限に引き出すとともに、インシデントの対応時間を短縮できます。ガートナー社によるSIEM部門のマジッククアドラントでリーダーに選出されたSplunkで、既存のSIEMシステムを補完することも、完全に置き換えることも可能です。

サイバーセキュリティ

不正行為

政府(行政)機関に対する不正行為が急増しています。こうした行為には、コールセンター担当者へのソーシャルエンジニアリング、水飲み場型攻撃、フィッシング攻撃、給付金の不正受給などがあります。通話記録やXMLフォーム、データベースに保存された構造化データなどはすべて、不正行為の検出と分析に活用できる重要な情報源です。

Splunkでは、以下の機能を使用して、多重チェックによる監視とプロアクティブな不正防止を実現できます。

  • 統計的なトレンド分析
  • フォームで収集するデータへのロジック適用による不適切パターンの検出
  • 外部データソースへのルックアップ実行
  • 検索結果に基づく他のシステムとの自動連携

通信、教育、金融サービスなど幅広い業界の数千の民間企業がSplunkを活用して、不正行為による財務的損失を防いでいます。

Splunkでできること