Splunkのお客様はセキュリティ意識が高く、世界各地の拠点で働く従業員を守るためのエンタープライズクラスの機能を求めています。SplunkはSplunk Synthetic Monitoringのアップデートを発表しました。その中から、SAML 2.0によるシングルサインオン(SSO)のサポート、コンシールドグローバル変数の導入、監視用ブラウザの更新(Chrome 97)をご紹介します。これらの機能は、オンラインコンテンツのテストや監視におけるユーザーセキュリティと使いやすさを向上させ、Splunk APM、Splunk RUM、Splunk Infrastructure Monitoring、Splunk Log Observer、Splunk On-Callとともに、複雑化する組織環境の運用を支援します。
SSOによるユーザー管理とプロビジョニング解除の効率化
Splunk Synthetic Monitoringでは、SAML 2.0によるSSO機能が追加され、Okta、Ping Identity、Azure ADをはじめとする幅広いアイデンティティプロバイダー(IdP)と連携できるようになりました。SSOを利用すれば、ユーザーはIdPにログインすることで、すばやく簡単に合成テストにアクセスし、テストを実行できます。また、IT運用やエンジニアリングの担当者を多数抱えている場合、SAMLベースのSSOにより、担当を外れたユーザーのプロビジョニング解除を自動化して合成テストにアクセスできないようにすることで、セキュリティを向上できます。詳しくは、こちらのドキュメントをご覧ください。
コンシールドグローバル変数によるパスワードと機密情報の保護
IT運用チームやエンジニアリングチームが合成テストを実行する際に、コンシールドグローバル変数を使用して、Splunk Synthetic Monitoring内でテスト用パスワードやAPI認証情報などの機密データを隠すことで、機密情報を保護できます。これらの隠された変数の内容は保存されると、ユーザーには表示されませんが、合成テストでは正しく機能します。コンシールドグローバル変数の内容は、合成テストの結果、応答/リクエストのヘッダーと本文、ブラウザのHARファイルを含め、参照される可能性のあるすべての場所で隠されます。詳しくは、こちらのドキュメントをご覧ください。
セキュリティが向上した新しいバージョンのChromeブラウザでのアプリケーションとAPIの監視
ブラウザのハッキング件数は2021年に過去最多を記録しました。IT運用チームやエンジニアリングチームの間でも、外形監視ツールの要件としてブラウザのセキュリティアップデートをできるだけ早く取り入れたいという声が高まっています。Splunk Synthetic Monitoringでは、対応ブラウザがGoogle Chromeバージョン97にアップデートされました。現在、商用の外形監視ソリューションでこの最新バージョンを採用しているのはSplunkだけです。Chrome 97は2022年1月3日に一般公開されました。これまで以上にセキュリティに重点が置かれ、深刻度「Critical」と「High」の12件の脆弱性を含む38件の既知の脆弱性が修正されています。Splunk Synthetic Monitoringは、最新のWebブラウザでユーザーワークフローをシミュレートしてエンドユーザーエクスペリエンスを測定したい組織のニーズに応えます。
始めましょう!
Splunk Synthetic MonitoringのSSO、コンシールドグローバル変数、Chrome 97は、Splunkユーザーが重視するセキュリティと使いやすさを向上させます。しかし、これらは、Splunkが誇る最高クラスの統合ソリューションが提供する数々の機能のほんの一部にすぎません。Webパフォーマンスの高度な最適化から、アップタイムやSLAの監視まで、Splunk Synthetic MonitoringはWebとAPIのエクスペリエンス向上を目指す組織を支援します。
無料トライアル版をぜひご利用ください。
このブログはこちらの英語ブログの翻訳です。