データ管理の新たなルール
データ管理の新たなルールを取り入れて、データの複雑さを軽減し、サイバーセキュリティとオブザーバビリティを向上させる方法をご紹介します。
Splunk SOARがGoogle Cloudで利用可能に
2026年も順調に進み、Splunkは2025年12月に行ったGoogle Cloudへの対応に関する発表の勢いに弾みをつけて躍進を続けています。その最新のマイルストーンとして、Splunk SOAR (Security Orchestration, Automation and Response)がこのたび、Google Cloud上でSaaSサービスとしてご利用いただけるようになりました。
SOC (セキュリティオペレーションセンター)アナリストやインシデント対応チームなどのセキュリティ担当者は、利用中のGoogle Cloud環境内で、Splunk SOARをSaaSサービスとしてシームレスかつ最大限に活用し、ワークフローのオーケストレーション、タスクの自動化、対応の迅速化を推進できます。Google Cloud上のSplunk SOARでは、一元化されたプラットフォームを利用して、調査と対応ワークフローをオーケストレーションおよび自動化できます。さらに、Splunk SOARをGoogle Cloud上のSplunk Enterprise Security 8.3以降と統合することで、組織のGoogle Cloud環境だけでなく、マルチクラウド環境、ハイブリッド環境全体にわたる統合的なセキュリティ運用エクスペリエンスを実現できます。
アラートとインサイトをアクションにつなげる
環境の分散が進み、アラートの量が膨大になると、どれだけ強力なSOCチームであっても負担が大きくなります。アーキテクチャがハイブリッド化し、人員が分散し、アプリケーションとセキュリティツールが増え続けるなかで、手作業による脅威の調査や対応は持続不可能です。セキュリティリーダーは自動化とオーケストレーションを導入し、これらの機能を基盤としてセキュリティ運用全体のスピード、規模、一貫性を向上させる必要があります。
Splunk SOARをGoogle Cloudに導入することで、組織はすでにデータとワークロードを運用しているクラウド環境にSplunkのセキュリティ自動化機能を直接統合できます。検出、調査、対応プロセスを1つのクラウドネイティブプラットフォーム内で連携させることで、チームは後手の対応から脱却し、再現可能な自動化された運用に移行して、セキュリティ態勢を強化するとともに、クラウド環境全体のレジリエンスを向上させることができます。
Google Cloudは、お客様がクラウドでセキュリティとデジタルレジリエンスを維持しながら運用を拡大できるようにすることに重点を置いています。Google Cloud上でSplunk SOARを利用すれば、セキュリティインサイトを対応の自動化に結び付けることで、行動のスピードを高め、複雑さを軽減し、一層自信を持って運用できます
Google Cloud上でSplunk SOARを利用するメリット
Google Cloud上のSplunk SOARでは、SOAR機能をSaaSサービスとして利用できます。これには、2,800以上の自動化アクション、300以上のサードパーティインテグレーション、MITRE ATT&CKやD3FENDフレームワークに対応した事前構築済みのプレイブックのほか、Splunk Enterprise Securityとの統合も含まれます。特に大きなメリットは、Splunkの管理者がSplunk SOARをGoogle Security Operations、BigQuery、Google VaultをはじめとするGoogle Cloudのネイティブサービスと連携できる点です。連携によって、たとえば以下が可能になります。
- Google Security Operationsでの検出に基づいて、Splunk SOARで対応アクションをオーケストレーションできます。具体的には、自動的にアラートを補強し、調査または修復ワークフローを開始して、検出を直接アクションにつなげることができます。
- Splunk Enterprise Securityでアラートが生成されたら、Splunk SOARで自動的にBigQuery内のデータを調査して、履歴データや大規模なログデータでインシデントを補強できます。これにより、アナリストはワークフローを離れることなく範囲や影響をすばやく評価できます。
- ユーザーアクティビティやデータガバナンスに関する調査において、Splunk SOARで証拠の収集をGoogle Vaultを通じて自動化できます。これにより、データの保存、コンプライアンス対応の支援、より迅速な対応が可能になります。
これらの連携を組み合わせれば、Splunk SOARで従来のセキュリティツールの枠を超えて、Google Cloudサービスに自動化を直接組み込むことができます。セキュリティチームは、Google Cloudとマルチクラウド環境を横断して、インシデント処理を自動化し、対応アクションをオーケストレーションしながら、クラウドサービスやサードパーティツールのデータを統合し、運用状況を1つの視点から明確に把握できます。ワークフローを標準化し、ガイド付きのプレイブックを活用すれば、SOCでの効率と一貫性が向上します。さらに、Google Cloudの規模と信頼性により、環境が拡張されアラートの量が増加してもセキュリティ運用を自信を持って拡大できます。
Splunk SOARをGoogle Cloud上でSaaSサービスとして利用することで、メンテナンスやアップグレードに伴う運用負担が軽減され、セキュリティチームはプラットフォーム管理よりも対応や成果に集中できるようになります。Google Cloud上でSplunk SOARを利用することは、運用の複雑化を回避しながら調査を自動化し、対応を拡大するためにも役立ちます
SplunkとGoogle Cloudの拡大し続ける連携
Splunk SOARのGoogle Cloud対応は、SplunkとGoogle Cloudの長期にわたり拡大し続けるパートナーシップにおける最新のマイルストーンです。Google Cloudで利用できるSplunkソリューションには、新たに加わったSplunk SOAR以外にも、Splunk Cloud Platform、Splunk Enterprise Security、Splunk Observability Cloud、Splunk IT Service Intelligenceがすでにあります。Splunk SOARもこれらのソリューションと同様に、Google Cloud Marketplaceでシートベースのライセンスとして提供され、Google Cloudコミットメントを使用して購入できます。
SplunkとGoogle Cloudのパートナーシップと取り組みの全容は、Google Cloud Next 2026でご紹介する予定です。このイベントは今年4月に開催され、Splunkがスポンサーを務めます。そこではお客様とパートナー様向けに、Google Cloud上でSplunkを利用することにより可視性を向上し、構築をスピードアップして、一歩先を進み続ける方法をご説明します。Next 2026の詳細については、今後の発表をお待ちください。
Google Cloud上でSplunk SOARを使い始める
Splunk SOARのGoogle Cloud対応は、Google Cloud Marketplaceからご購入いただけます。Splunk SOARについて、詳しくはリリースノートをご覧になるか、Splunkの営業窓口までお問い合わせください。
このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。
関連記事
XでSplunkとつながる
@splunkをフォロー
