今年は、歴史上最も際立ったテクノロジートランスフォーメーションの1つが生じた年になりました。ほとんど一夜のうちに世界中がクラウドに大量移行したのです。
世界的なパンデミックが原因で、どの企業もマルチクラウド環境やハイブリッドクラウド環境の導入を急がざるを得なくなりました。そうすれば、物理的に離れていても協力して仕事を進めたり、日常のニーズを満たしたりするのに必要なツールやアプリケーションをすべて使えるようになります。
しかし、この変革スピードがあまりに速くて、企業や組織はセキュリティ体制が追い付かないというリスクに曝されています。クラウドはトランスフォーメーションを推進する重要な要素ですが、セキュリティチームは相変わらず、自社のエコシステムのいたるところでサイロ化した大量のセキュリティツールを操作するという難題に取り組んでいます。
セキュリティチームの能力はいよいよ限界に近づいています。彼らは今、大幅に増加したテレワーク社員の管理とセキュリティを最優先する体制を急遽整えるように指示されています。AT&T社のように、世界的な活動規制が始まった最初の数週間だけでVPNトラフィックが700%急上昇したと報告した企業もあります。
クラウドへの移行ペースが以前の計画より多少速くなったために私たちが皆忙しくしている一方、多くの攻撃者たちはこの状況を利用して新しい脅威をもたらそうと、移行の加速で生まれたセキュリティの抜け道を利用しています。
Splunk製品で対抗
幸いなことに、サイロ化したアプローチで文字通り何百というサービスにわたってクラウドセキュリティを管理しようとしなくても、Splunk Security Operations Suiteを導入するという簡単な方法があります。このスイートでセキュリティ戦略を変革して、クラウド内の主な脅威に先手を打つこともできます。
Splunkの毎年恒例のユーザーカンファレンス.conf20では、セキュリティチームがデータの時代を切り拓いていくための方法が他にも多く発表されました。クラウドベースの統合セキュリティ運用プラットフォーム、Splunk Mission Controlの最新アップデートは、セキュリティチームがセキュリティ運用の統合と最新化を進めるのに役立ちます。
セキュリティのデータ、分析、および運用を1つにまとめるMission Controlにより、セキュリティチームは、セキュリティイベントのライフサイクル全体でもっと簡単にセキュリティインシデントを管理できるようになります。
セキュリティアナリストは、Mission Controlを使って脅威の検出、調査、封じ込め、および修復を1つの共通画面から行えます。Mission Controlには、SplunkのSIEM(セキュリティインフォメーションおよびイベント管理)ソリューション、SplunkのSOAR(セキュリティのオーケストレーション、自動化、レスポンス)ソリューション、その他の既存セキュリティツールを単一の高速エクスペリエンスに統合する機能もあります。統合されたこれらのツールがセキュリティ運用を迅速化し、その効率と効果を高めます。
Mission Controlには、発表されたSplunk Mission Control Plug-In Frameworkを介して多数のサードパーティーテクノロジーを接続できます。このフレームワークでエンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ体制、脅威インテリジェンステクノロジーなどの他社製セキュリティツールとSplunkのセキュリティツールを連携させれば、ユーザーに短期間で価値を提供できます。これらのテクノロジーをMission Controlに統合すると、クラウドネイティブの共通の画面を使用して、セキュリティエコシステム全体で統合された可視性と管理を実現できます。
注目はMission Controlだけではありません。最新バージョンのSplunk Enterprise Security (ES)も発表されました。業界に絶対的な影響力を持つこのSIEMソリューションでは、脅威の調査と対応を変革するネイティブのリスクベースアラート(RBA)により、セキュリティアナリストの生産性が驚異的に高まります。この機能は、セキュリティチームが重要なイベントの信頼性を高め優先度の設定を改善するのにも役立ちます。
このSplunk ESの最新バージョンは、インシデント対応担当者がクラウドとオンプレミスの両方で最も重大な脅威に最初に対応できるよう支援します。Splunkのセキュリティ分析ポートフォリオもさらに充実し、クラウド移行の進捗や移行スピードに関わらず、お客様が自社のクラウドデータを可視化および保護して、クラウド内のセキュリティ運用の規模を調整できるように支援します。
企業が機能の規模を拡大し、マシン並みのスピードで対応するには自動化が必要です。.conf20では、受賞歴のあるSplunkのSOARソリューション、Splunk Phantomの最新バージョンでセキュリティ自動化をこれまで以上に高速化および簡素化する方法を紹介します。
Phantomは現在、1時間で50,000件を超えるイベントを継続的に自動化できます。セキュリティチームはPhantomのカスタム機能を利用して、コーディングをほとんどまたはまったく行わずに、プレイブックの作成と実行を迅速化および簡素化できます。単一のカスタムコードブロックを複数のプレイブックに適用できるので、幅広いさまざまなセキュリティユースケースで自動化の規模拡大をより速く簡単に実現できます。
.conf20のセキュリティ担当者のコミュニティにぜひご参加ください。史上最大のBoss of the SOCでCTFに参加したり、お客様や同業者から数多くの成功事例やヒントを教えてもらったりすることができます。Splunkはこうした体験を喜んでご案内します。
Splunkがクラウド時代のセキュリティ体制構築をどのように支援するのか、もっと詳しくお確かめになってみませんか?20,000人を超えるSplunkのお客様とパートナーとご一緒に、.conf20にオンラインでぜひご覧ください。Splunkのセキュリティポートフォリオ全体にわたるアップデートや詳細なデモをご覧いただけます。データの時代に対応していくために必要な力をみなさん自らが得るために、Data-to-Everythingプラットフォームがどのように役立つかについてもご理解いただけます。
.conf20 オンデマンド配信でぜひご覧ください。
このブログはこちらの英語ブログの翻訳です。