データ管理の新たなルール
データ管理の新たなルールを取り入れて、データの複雑さを軽減し、サイバーセキュリティとオブザーバビリティを向上させる方法をご紹介します。
セキュリティイノベーションの強化:SplunkとAWS Security Hub Extendedの統合についてのリーダーインタビュー
重要なポイント
- SplunkとAWSはセキュリティツールを統合しました。目的は、重要なセキュリティインサイトをより迅速かつシンプルにお客様にお届けし、担当チームが脅威を特定して阻止するまでの時間の短縮を支援することです。
- AWS Security Hubでの調査結果がほぼリアルタイムで直接Splunkに取り込まれます。アラートノイズが減り、最も重要なリスクに注意を集中しやすくなります。
- この連携により複雑さが軽減されるとともにツールのサイロが解消され、AIを活用したよりプロアクティブなセキュリティアプローチが実現します。これにより、イノベーションと成長を促進しつつ、ビジネスを保護できます。
お客様がこのAI時代に成功するには、エージェント型AIのパワーを駆使してビジネス成果を達成できるセキュリティソリューションを、迅速かつ簡単に利用できる必要があります。また、組織のデータへのシームレスなアクセスも必要です。これにより、脅威を検出するまでの時間の短縮、インシデント対応の簡素化、リスクの低減を実現できます。さらに、各テクノロジーベンダーが分断された状態から脱し、連携して協力する必要もあります。
Splunkとアマゾン ウェブ サービス (AWS)の統合の目的は、まさにこの課題の解決です。SplunkとAWSの連携により、AWS Securityの調査結果がSplunkのネイティブ検出として取り込まれるため、セキュリティチームは優先度の高いインシデントをほぼリアルタイムで可視化して、運用の負担を軽減できます。この連携の重要性を明らかにするために、SplunkのSVP兼GMであるKamal Hathiと、AWSのセキュリティサービス担当ディレクターであるMichael Fuller氏に、このニュースのインパクトについて詳しく語っていただきます。
お客様はなぜSecurity Hub Extendedに魅力を感じてくださるのでしょうか?
Michael Fuller氏:AWS Security Hub Extendedでは、お客様が組織のセキュリティスタックの構築方法を選択できます。しかも、AWSのシンプルさはそのままで、契約も請求もAWSを通じて一本化できるうえ、これはプライベートプライシングの適用対象です。お客様は、AWSのセキュリティ検出サービスと業界最高レベルのセキュリティソリューションを用いて、組織のセキュリティスタックを柔軟に調整できるということです。
セキュリティチームは大量のデータや互いに連携されていないアラートに悩んでいます。調査結果に基づく検出機能を備えるSplunk Enterprise Security for AWS Security Hub Extendedは、最も重要な脅威を特定するうえでどのように役立ちますか?
Kamal Hathi:Splunk Enterprise Securityでは、お客様のクラウドおよびハイブリッド環境全体から得たデータを相関付けます。これには、AWS Security Hub Extendedの調査結果も含まれます。AWS Security Hubの調査結果は、Splunkでネイティブに検出された結果としてほぼリアルタイムで取り込まれます。複雑なパーシングも、追加のSplunkの検出ルールも不要です。このように相関付けられたコンテキストに富むデータを、業界最先端のSplunk AI搭載SecOpsプラットフォームで処理することで、AWSおよびオンプレミスシステム全体から不審なIAMアクティビティなどのパターンが検出されます。これにより、実際の脅威を優先でき、バーンアウトが軽減され、パターンを分析して攻撃を早期に阻止する組織の能力が向上します。AWSとの連携によって、お客様はこうした機能を簡単にまとめて利用できるようになりました。
AWSのソリューションをSplunk Enterprise Security for AWS Security Hub Extendedと組み合わせて利用すると、お客様はどのような効果を期待できますか?
Kamal Hathi:どのSOCでも最終的な目標は、攻撃が目的を達成する前にそれを阻止することです。Splunkのセキュリティ分析をAWS Security Hub Extendedと組み合わせて利用すれば、AWS Security Hubの検出および調査結果をSplunkのアナリストのワークフローに直接取り込み、ネイティブに表示できます。それらの検出情報は、Splunkの調査結果と同様にデータソース、脅威インテリジェンス、AIドリブンのインサイトを横断して相関関係を追加することで、さらに強化できます。私たちは、統一された可視性と単一の情報源を構築しているのです。これによって、アラートをもとに、ビジネスに影響が及ぶ前に脅威を阻止するために必要な、実際的なインテリジェンスを生み出すことができます。アナリストは単に事後的に対応するのではなく、攻撃者の次の動きを予測して阻止できるようになります。
SOCチームは、リアクティブなログ記録から脱却し、プロアクティブな防御へと移行しなければなりません。私たちのアプローチによって死角を減らし、連携されていないツールを頻繁に切り替える手間をなくせます。代わりに、組織の環境全体にわたる忠実度の高い相関関係に基づいて、データドリブンの判断をすばやく下すことができるようになります。
今回のAWSとSplunkの協力には、現代のセキュリティ運用に対するより広いビジョンがどのように反映されていますか?
Michael Fuller氏:攻撃者と防御者にとって、相手より優位に立つ鍵はスピードです。AWS Security Hub Extendedは、セキュリティスタック全体にわたってエンタープライズセキュリティの調達、導入、統合を加速します。そして、業界最高レベルのサードパーティセキュリティソリューションへのアクセスを維持したまま、シングルベンダーのカスタマーエクスペリエンスを実現します。
Kamal Hathi:そこから本当の変革が始まります。Splunkは、組織がハイブリッドおよびマルチクラウドの複雑な環境全体にわたってデータから決定的な優位性を生み出す方法を再定義しています。私たちは、断片化したサイロの時代に終止符を打ち、セキュリティチームが資産をより統合的に垣根のないかたちで可視化できるようにするために努力しています。それを可能にするのが、AWSの規模で実行されるSplunkのセキュリティ分析です。
SOCをモダナイズするには、よりスマートで成果重視の組織を構築する必要があります。AWSとSplunkの連携を活用するセキュリティチームは、拡張性の高い、クラウドネイティブなAIドリブンのツールで武装して、複雑な脅威に打ち勝つことができます。今私たちはセキュリティ運用の新しい標準を確立しています。AIはアナリストではなく、メンターであるべきです。人間に代わって考えるのではなく、人間に考えるヒントを提示する役割を担うべきなのです。
結論です。今回の統合によって、組織は、複雑さの管理に費やすエネルギーを減らし、イノベーションと成長の促進にさらに注力できるようになります。断片化したシステムを廃止すれば、セキュリティチームは可視化と制御の能力を強化し、脅威に対してよりすばやくかつ自信を持って対応できるようになります。統一性の高い統合セキュリティアプローチが現代のSOCの新たな標準になるなか、どんな脅威が出現しようとも、組織の資産と評判をより効果的に保護できます。
サイバー防御担当者は、デジタル環境が絶えず進化するなかで、今回のAWSとSplunkの連携を活用し、さらにプロアクティブで回復力のあるセキュリティ体制を構築できます。
このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。
関連記事
XでSplunkとつながる
@splunkをフォロー
