https://www.splunk.com
  • Splunkサイト
    • Splunk Answers
    • ブログ
    • Community
    • .conf
    • Developers
    • Documentation
    • Splunk.com
    • Splunkbase
    • サポート
    • トレーニング
    • User Groups
    • ビデオ
https://www.splunk.com
  • ブログ
  • カテゴリー
    カテゴリー
    • .conf & SplunkLive!
    • お客様 & コミュニティ
    • DevOps
    • 業種・業界
    • IT
    • 経営陣
    • Learn
    • パートナー
    • データプラットフォーム
    • セキュリティ
    • Splunk Life
    • Tips
    Category Spot Image
    電子書籍
    外形監視のベストプラクティス Synthetic Monitoringの紹介

    Webサイトのパフォーマンスが広告収入、ユーザーエンゲージメント、SEOランキングに与える影響、外形監視を使ったソリューションを紹介

    詳細はこちら
  • ライター
    ライター
    • Splunk
    • Guest
    • 江藤 愛
    • 大谷 和紀
    • 甲斐 逸郎
    • 加藤 教克
    • 塚本 政彦
    • 仲間 力
    • 野村 健
    • 村田 達宣
    • 矢崎 誠二
    • 山内 一洋
    • 山村 悟史
    • 横田 聡
    • Gary Steele
    • Spiros Xanthos
    • Garth Fort
    • Simon Davies
    • Ryan Kovar
    • Jane Wong
    • ライター一覧
    Author Spot Image
    電子書籍
    SIEM導入ガイド

    適切なSIEMソリューションがどのように役立つかを解説した最新版

    電子書籍を読む
  • メール配信
  • 無料トライアル
https://www.splunk.com 無料トライアル
ブログ
カテゴリー
  • .conf & SplunkLive!
  • お客様 & コミュニティ
  • DevOps
  • 業種・業界
  • IT
  • 経営陣
  • Learn
  • パートナー
  • データプラットフォーム
  • セキュリティ
  • Splunk Life
  • Tips
ライター
  • Splunk
  • Guest
  • 江藤 愛
  • 大谷 和紀
  • 甲斐 逸郎
  • 加藤 教克
  • 塚本 政彦
  • 仲間 力
  • 野村 健
  • 村田 達宣
  • 矢崎 誠二
  • 山内 一洋
  • 山村 悟史
  • 横田 聡
  • Gary Steele
  • Spiros Xanthos
  • Garth Fort
  • Simon Davies
  • Ryan Kovar
  • Jane Wong
  • ライター一覧
メール配信
Splunkサイト
  • Splunk Answers
  • ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunk.com
  • Splunkbase
  • サポート
  • トレーニング
  • User Groups
  • ビデオ
SECURITY

SplunkとAmazon Security Lakeの統合で実現するOpen Cybersecurity Schema Frameworkを利用した分析

Share:

OCSFOpen Cybersecurity Schema Framework (OCSF)プロジェクトが8月のBlack Hatで発表されて以来の数ヶ月間、舞台裏ではさまざまな進展がありました。OCSFの最初のリリースを共同で定義したのは18社でしたが、現在では60を超える組織から200人以上の協力者が参加するプロジェクトになりました。OCSFには、教育機関や政府機関の協力者も含まれています。これは、サイバーセキュリティ全般のメリットのために、オープンなセキュリティデータ標準が幅広い分野から求められ、関心が寄せられていることのあらわれと言えます。

Amazon Security LakeしかしこのブログはOCSFメンバーの動向をお知らせすることだけが目的ではありません。アマゾン ウェブ サービス(AWS)社は、データスキーマの基盤としてOCSFを利用した最初のサービスである、Amazon Security LakeをAWS re:Inventで発表しました。Amazon Security Lake(現在はパブリックプレビュー)では、クラウドとオンプレミスの統合データソースやプライベートアプリケーションからセキュリティデータレイクを構築することができます。Amazon Security Lakeを利用することで、任意のセキュリティおよび分析ソリューションを使用して、取り込み済みデータのクエリーや分析を行ったり、OCSF準拠のデータを取り込んでさらに高度な分析や調査を行ったりすることができます。

Splunkは、Amazon Security Lakeの初期からのパートナーであり、コミュニティの主要メンバーとしてOCSF標準の実装に携わり、サイバーセキュリティの幅広いコミュニティにメリットをもたらすために貢献してきました。今回のパブリックベータの発表に合わせて、Splunkは、SplunkbaseのコンテンツマーケットプレイスにSplunk Add-on for Amazon Security Lakeのパブリックプレビューをリリースしました。このサービスにより、Amazon Security LakeからOCSF準拠のデータをSplunkプラットフォームに効率的に取り込むことができます。セキュリティチームはこのデータに簡単にアクセスして、脅威の検出、調査、対応に役立てることができます。

OCSFを使用することで、最初にデータを正規化する必要がなくなり、別々のセキュリティデータを簡単に共有して分析できるようになるため、SplunkとAWSの両社のお客様はこの統合によって大きなメリットを享受できます。Amazon Security LakeはOCSFに準拠した形式でデータを保存します。そのため、Splunkでセキュリティデータの取り込みと分析を容易に行えます。また、AWSやAmazon Security Lakeの他のセキュリティパートナーが提供する複数のサービスを管理しなければならない場合に比べて、Splunkでは管理するフィードを1つに絞ることができます。

この成果は、2022年で10年目を迎えたSplunkとAWS社の長年にわたる戦略的提携なしには実現しなかったでしょう。SplunkとAWS社は、両社のお客様のビジネスデータの最重要課題を解決できる魅力的なソリューションを提供できるよう、共に尽力します。そして、今回リリースしたSplunk Add-On for Amazon Security Lakeは、両社のお客様のセキュリティ運用の向上に貢献してきた、数々の影響力あるイノベーションの最新の成果です。

 

AWS社とSplunk

セキュリティデータの収集と正規化に必要な作業の負荷を軽減するための基盤を確立して、セキュリティチームが脅威の検出、調査、修復に専念できるようにするというビジョンを私たちが打ち出したのは8月のことでした。このビジョンに向けた最初の成果をお届けできることを誇りに思うと同時に、どのような未来が待ち受けているのか、セキュリティコミュニティのコラボレーションによってOCSFがどのように進化するのか、期待は高まるばかりです。

Amazon Security LakeのデータをSplunkに取り込む方法については、SplunkbaseでSplunk Add-On for Amazon Security Lakeにアクセスするか、ドキュメントを確認してからパブリックプレビュープログラムにご参加ください。

このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。

March 16, 2023
Paul Agbabian
Posted by

Paul Agbabian

Paul is responsible for technology strategy and architecture for the Security business unit at Splunk. Prior to joining Splunk, Paul was a Broadcom Fellow and the Global CTO and Chief Architect of the Symantec Enterprise Security Business Unit.

TAGS
Partners Cybersecurity
Show All Tags
Show Less Tags

Related Posts

SPLUNK ON TWITTER
  • @Splunk
  • @splunkanswers
  • @SplunkforGood
  • @SplunkDocs
  • @splunkdev
  • @splunkgov
SPLUNK ON FACEBOOK
  • @Facebook
SPLUNK ON INSTAGRAM
  • Follow us on Instagram
SPLUNK ON LINKEDIN
  • Follow us on LinkedIn
SPLUNK ON YOUTUBE
  • Subscribe to our Channel
SPLUNK ON SLIDESHARE
  • Follow us on SlideShare
Splunk製品
  • Splunk Cloud Platform
  • Splunk Enterprise
  • Splunk IT Service Intelligence
  • Splunk On-Call
  • Splunk Enterprise Security
  • Splunk SOAR
  • Splunk Infrastructure Monitoring
  • Splunk APM
ソリューション
  • オブザーバビリティ
  • セキュリティ
  • プラットフォーム
お客様事例
リソース
  • 電子書籍
  • アナリストレポート
  • ホワイトペーパー
  • ウェビナー
  • ビデオ
お問い合わせ
  • サポート
  • 営業へのお問い合わせ
Splunk Sites
  • Splunk Answers
  • 日本語ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunkbase
  • SplunkLive!
  • T-shirt Store
  • トレーニング
  • User Groups
Splunk
Sitemap | Privacy
© 2005-2023 Splunk Inc. All rights reserved.
Splunk、Splunk>およびTurn Data Into Doingは、米国およびその他の国におけるSplunk Inc.の商標または登録商標です。他のすべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。