昨年は、ごく控えめに言っても、情報セキュリティ関係者にサイバーセキュリティの課題が次々と突き付けられた年でした。80%のCIOはリモートワークへの急速かつ大規模な移行に準備不足の状態で臨み、SecOpsチームはスキルセットのギャップを抱えたまま、連携のない各種ツールを使用して、進化する脅威に立ち向かうことを余儀なくされました。ハイブリッド環境やマルチクラウド環境への大規模な移行が進む中で、クラウド独自の複雑さと脅威が急激に増したことはもちろん言うまでもありません。実際、Splunkによる最新の調査結果をまとめたセキュリティの現状レポートによると、企業はクラウドのセキュリティをビジネスの最優先事項、そしてセキュリティの最大の課題と捉えて、投資と改革を積極的に進めています。
このような状況を踏まえ、Splunkは本日、データ中心のアプローチによる唯一の最新セキュリティ運用プラットフォーム「Splunk Security Cloud」のリリースを発表しました。オープンで圧倒的な規模のエコシステムに支えられたこのプラットフォームは、エンタープライズグレードの高度なセキュリティ分析、セキュリティ運用の自動化、脅威インテリジェンス機能を提供します。
Splunk Security Cloud:ハイブリッドクラウド環境に対応した最新のサイバーセキュリティソリューション
Splunk Security Cloudは、設計思想としてセキュリティにデータ中心のアプローチを取り入れることで、セキュリティ運用チームのより的確な意思決定をサポートします。この他に類を見ない最新の堅牢なセキュリティ運用プラットフォームには、以下の機能が含まれています。
- 高度なセキュリティ分析:機械学習を活用した分析により、マルチクラウド環境に関する重要なインサイトを提供します。
- セキュリティ運用の自動化:検出、調査、対応にかかる時間を短縮します。従来は問題発生から受信まで30分以上かかっていたアラートも30秒ほどで受信できます。
- 脅威インテリジェンス:すべてのインテリジェンスソースから情報を自動的に収集、優先順位付け、統合して、迅速な意思決定をサポートします。
- オープンなエコシステム:ベンダーを問わずすべてのセキュリティツールからデータを収集して相関付けることで、状況をより詳細に可視化するとともに、処方的な検出とガイダンスによって脅威をより迅速に検出できます。
「Splunk Security Cloudは、高度なセキュリティ分析、効率的なセキュリティ運用、オープンで活発なエコシステムを融合し、Splunkとそのパートナーの先進的なセキュリティソリューションを結び付けることで、デジタルトランスフォーメーションやSOCの最新化におけるセキュリティ確保を支援します」
— Jane Wong、Splunkプロダクトマネジメントおよびセキュリティ担当バイスプレジデント
アリゾナ大学:Splunkで新たなセキュリティ課題に挑む
アリゾナ大学では昨年、新型コロナウイルスの感染拡大により、6万人の学生と教職員のほぼ全員をオンライン学習やリモートワークに早急に移行させる必要に迫られました。その際に、新たな課題を把握し緩和するために活躍したのがSplunkです。
「教育機関や大学にとって、高度な分析と自動化機能を備えたセキュリティソリューションは、IoTやエッジコンピューティングを標的とする攻撃などの新たな課題に適切に対応して、学生と教職員に安全な環境を提供するために極めて効果的です。私たちは、セキュリティ分野におけるSplunkの継続的なイノベーションに大きな期待を寄せ、Splunkとの将来にわたるパートナーシップを心強く感じています」
— Lanita Collette氏、アリゾナ大学副CIO (情報最高責任者)兼CISO (情報セキュリティ最高責任者)
積極的なパートナーシップが最高のソリューションを生む
優れているのは機能だけではありません。拡大を続けるSplunkのパートナーエコシステムは、大規模環境のセキュリティ対策を大きく前進させています。Splunkは2,500以上のパートナーとともにオープンなパートナーエコシステムを築いており、お客様はパートナー製品の中から最適なものを選択して組み合わせることで、非常に効果的なインテグレーションを迅速に実現することができます。
自動化のエコシステムでは、現在、2,000を超える運用業務をサポートする300以上のサードパーティインテグレーションが提供されています。これらのインテグレーションを利用すれば、異なるセキュリティツールのデータを高度に相関付けて、より詳細な可視化と処方的な検出を実現できます。
さらに、アマゾン ウェブ サービス(AWS)との共同開発による小規模セキュリティチーム向けのSplunk Security Analytics for AWSもリリースします。Splunk Security Analytics for AWSは、AWS環境を詳細かつ一元的に可視化して、少人数のセキュリティチームでも脅威をすばやく検出、調査できるようにサポートします。こうしたパートナーシップの強化により、Splunkは、規模にかかわらずセキュリティチームがSecOpsの精鋭部隊へと成長できるよう後押しします。
相乗効果:セキュリティ分析とクラウドネイティブの脅威インテリジェンス
Splunk Security Cloudのリリース直前、Splunkは、データ中心の脅威インテリジェンス機能に特化したクラウドネイティブ企業、TruSTAR社を買収しました。この買収は、クラウドネイティブの脅威インテリジェンスの統合と自動化を通じて、セキュリティ分析におけるSplunkのリーダーシップを拡大するものです。TruSTARの機能は今後数カ月の間にSplunk Security Cloudに深く組み込まれる予定です。それが完了すれば、Splunkのお客様は、社内の過去のイベントと調査や外部のソースから得た脅威インテリジェンスを正規化し、SOCワークフローに組み込んで、プロセスを強化できるようになります。
Splunk Security Cloudをぜひご利用ください
セキュリティチームのためのソリューション、Splunk Security Cloudはすぐにでも始めることができます。詳しくは、SplunkのWebサイトをご覧ください。
このブログはこちらの英語ブログの翻訳です。