政府機関向け：Splunk 10へのアップグレードに向けた準備

米国連邦情報処理標準(FIPS)は、非軍事的な米国政府機関および政府請負業者のコンピューターシステムで使用するために、米国国立標準技術研究所(NIST)によって開発された公表済みの一連の規格です。

これらはサイバーセキュリティのコンテキストにおいて頻繁に参照されます。FIPS 140-2とFIPS 140-3はともに、暗号モジュールの標準的なセキュリティ要件に関連しています。FIPS 140-2は最終的にFIPS 140-3に置き換えられる予定であり、その移行が迫っています。

Splunk Cloud PlatformとSplunk Enterpriseのメジャーアップグレードが発表されました。Splunkプラットフォームの最新性と安全性を確実に維持することで、デジタルレジリエンスとコンプライアンスに対応した未来の実現に備えます。アップグレードされたプラットフォームへの確実でシームレスな移行のために、お客様には前もって環境の準備を進めておくことを強く推奨します。Splunk Enterprise 10.0とSplunk Cloud Platform 10.0は、FIPS 140-3準拠、高度な暗号化、プラットフォームの最新化を提供し、デジタルレジリエンスの新たな基準を確立します。

Splunk 10.0はOpenSSL、Python、Mongoなどのライブラリをアップグレードすることにより、セキュリティを強化し、攻撃対象領域を縮小しながら機密データを保護します。また、Splunk Observability Cloudとの新たな統合によって監視とトラブルシューティングが合理化されるとともに、改善されたデータ管理パイプラインによって制御性、柔軟性、コスト効率が向上します。Dashboard Studioの機能が強化されたことで、セキュリティを損なうことなく、より直感的にデータインサイトのサーチ、レポート作成、公開が行えます。Splunk 10を使うことで、安全かつサイバー攻撃に備えたプラットフォームの維持が実現され、安心してビジネス運用や優先事項に集中できるようになるのです。今後のアップグレードに向けた準備として、次の作業が必要になります。

Splunk 10.0へのアップグレード準備手順：

1. 公式ドキュメントの確認：まず、Splunk Enterprise 10.0リリースノートとアップグレードマニュアルをよく読みます。特に注意すべきことは、システム要件、互換性の変更、廃止される機能です。
2. 現在の環境の評価：ハードウェア、オペレーティングシステム、インストール済みのアプリ、カスタム設定など、既存のSplunk導入アーキテクチャを確認します。既存のSplunk環境で発生しうる破壊的変更への対応が必要かどうかを把握します。運用において連邦情報処理標準(FIPS)への準拠が求められる場合、すべてのコンプライアンス要件を満たし、FIPS準拠の環境を維持するためには、この記事が特に重要となります。Splunk EnterpriseでFIPS準拠の環境を運用しているお客様は、2026年3月8日までに10.0へのアップグレードを完了し、FIPS準拠を維持しましょう。
3. アップグレードパスの計画：既存環境の複雑さと各機関の運用要件に基づいて、最適なアップグレード方法(インプレースアップグレード、移行など)を決定します。Splunk Health Assistant Add-Onは、Splunk Enterpriseモニターコンソールを補完する重要なツールとして、Splunk Enterprise 10.0への移行を効率化するために設計されたものです。このアドオンをダウンロードする方法と、目指すアップグレードに向けて既存環境が準備できていることを確認するためのターゲット検証の使い方については、こちらをご覧ください。
4. 非本番環境でのテスト：本番環境をアップグレードする前に、本番環境設定を反映させたステージングインスタンスまたは開発インスタンスでテストアップグレードを実行します。これにより、潜在的な問題を早期に特定しやすくなります。
5. アプリとアドオンの互換性の確認：重要なSplunkアプリとアドオンのすべてについて、Splunk Enterprise 10.0と互換性があることを確認します。必要に応じて、アップデートを行ったり、代わるものを探したりします。
6. ロールバック計画の策定：本番環境のアップグレード中に予期しない問題が発生した場合に備えて、以前のバージョンに戻すための明確な計画を策定します。
7. Splunkのリソースの活用：Splunkサポート、プロフェッショナルサービス、認定パートナーを活用すると、計画からアップグレードのプロセス全体にわたってガイダンスやサポートを受けることができます。

潜在的な攻撃対象領域を減らし、データへの不正アクセスを防ぎ、機密データを守るためにサイバー対策を強化したいお客様にとって、Splunk Platform 10.0は真のデジタルレジリエンスを実現します。高度な暗号化とFIPS準拠で新しい基準を確立したSplunk Platform 10.0により、管理者は事後対応型のセキュリティとコンプライアンス管理から、事前対応型のビジネス監視と優先事項実施へと自信を持って切り替えることができます。

追加情報や詳細なアップグレードガイドについては、公式のSplunkドキュメントポータルをご覧ください。Splunkが、より安全でレジリエンスの高いプラットフォームへの移行をサポートします。

このブログはこちらの英語ブログの翻訳、伊藤 宣子によるレビューです。