Splunkはガートナー®社による2022年マジック・クアドラント™のSIEM (セキュリティ情報/イベント管理)部門*で「リーダー」に認定されました。このクアドラントでSplunkがリーダーに認定されるのは9年連続です。
さらにSplunkは、ガートナー社が先日公開した2021年全ソフトウェア世界市場シェアレポート*で、SIEM市場で30.25%のシェアを獲得し、第1位に選ばれました。
これらのレポートで高い評価をいただいたことは大変光栄です。このような栄誉にあずかれたのは、お客様とパートナーの皆様のおかげです。クアドラントで9年連続リーダーとして認められたことは、脅威の検出と調査を迅速化して組織のサイバーセキュリティレジリエンスを確立するセキュリティ分析ソリューションをお客様に提供できるよう、Splunkが真摯に取り組んできた証だと自負しています。
セキュリティ領域でのイノベーションと統合
Splunkはこの1年間、主力のセキュリティソリューションであるSplunk Enterprise Security (SIEM)と、統合セキュリティポートフォリオに含まれるその他の全製品で、イノベーションを推進してきました。これらのイノベーションの目的はただ1つ、オンプレミスやマルチクラウドなど、データがどこにあっても検出、調査、対応をより迅速かつ効果的に行うことで、セキュリティに関する喫緊の課題を解決できるようお客様を支援することです。その点でSplunkが達成した成果をご紹介します。
- Splunk Enterprise Securityでのリスクベースアラートの機能強化:大量のアラートからノイズを効率的に取り除いて確度の高いインシデントを抽出し、リスク属性によって優先順位付けします。関連するイベントを相関付けて1つのインシデントにまとめることで、調査と解決を迅速化し、負担を軽減して、より重要なセキュリティ運用業務にリソースを集中させることができます。
- Splunk Intelligence Management (旧TruSTAR)との統合:脅威インテリジェンスを強化することで、すばやく脅威のコンテキストを把握し、インシデントの優先順位を判断して、調査と対応を迅速に行うことができます。
- Splunk SOAR Cloudでのオーケストレーションと自動化機能の強化:すぐに使える100以上の自動化プレイブックを活用して、セキュリティチームが行う多くの定型作業を自動化することで、調査と対応を迅速化できます。
- Splunk脅威調査チームが開発した脅威の調査と検出サーチ:Splunkのセキュリティ製品でこれらのサーチを活用して、新たな脅威に先手を打つことができます。リアルタイムのコンテンツ更新と、事前にパッケージされた検出、機械学習モデル、対応により、価値をより早期に実現し、脅威をより明確に可視化してすばやく対応できます。
- Splunkプラットフォームの進化:Splunkプラットフォームは、データドリブンのセキュリティ分析アプローチの中核を成す基盤です。 Splunk 9.0とSplunk Cloud Platformの新しいイノベーションは、組織のセキュリティユースケースをさらに強化します。
- Ingest Actions:データの取り込み時に変換や転送が可能になりました。これにより、重要度の低いデータセットの取り込みおよび保管コストを削減できます。 たとえば、EDR (エンドポイント検出/対応)ツールからの大量のストリームデータをフィルタリングすることで、価値の高いデータのみをSplunkに取り込むことができます。
- 統合サーチ:分散環境、オンプレミス、クラウドを横断して、分散した重要なデータをセキュリティユースケースに取り込むことができます。また、データモデルとstatsを使って、リモートデータセットに対して大規模な脅威ハンティングを実行することもできます。
- Data Manager for Splunk Cloud:複数のサービスとアカウントのデータをすばやくオンボーディングできます。アマゾン ウェブ サービス(AWS)、Azure、Google Cloud Platform (近日サポート予定)のデータを簡単に取り込んで正規化し、マルチクラウド対応のセキュリティ監視ダッシュボードでそれらのデータを監視できます。
2022年SIEM部門マジック・クアドラントのダウンロード
このたびの栄誉につきまして、お客様とパートナーの皆様に改めてお礼申し上げます。ガートナー社の2022年SIEM部門マジック・クアドラント(日本語版)は無料でダウンロードできます。Splunkのセキュリティ製品とSplunk Enterprise Securityに対する詳しい評価が記載されていますので、ぜひご覧ください。Splunk Enterprise Securityについて詳しくは、SplunkのWebサイトまたはこちらのツアーをご覧ください。
*ガートナー社『2022 Gartner Magic Quadrant for Security Information and Event Management』、Pete Shoard、Andrew Davies、Mitchell Schneider著(2022年10月10日)
*ガートナー社『Market Share: All Software Markets, Worldwide 2021』、Neha Gupta他著、2022年4月12日
ガートナー社は、同社の研究発表文書に記載されているベンダー、製品、サービスを裏付けるものではなく、技術ユーザーに最高評価またはその他の評価を受けたベンダーのみを選択するよう勧めるものではありません。ガートナー社の研究発表文書では、同社の研究組織による意見が述べられており、事実の記述として解釈されるべきものではありません。ガートナー社は、商品性や特定の目的に対する適合性の保証を含む、本研究に関する明示的または黙示的な保証を一切放棄するものとします。
GARTNERおよびMagic Quadrantは、Gartner, Inc.および/またはその関連会社の米国および国際的に認められた登録商標およびサービスマークであり、ここでは許可を得て使用しています。無断複写・転載を禁じます。
このブログはこちらの英語ブログの翻訳、大久保 かがりによるレビューです。