2022年IDC MarketScapeのSIEM部門でSplunkがリーダーに選出

Olivia Henderson

Splunkは、『IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment』(doc #US49029922、2022年11月)において、リーダーに選出されました。

この評価は、脅威の検出と調査を迅速化してサイバーセキュリティのレジリエンスを強化し、データを中心に据えたクラス最高のセキュリティ分析ソリューションをお客様に提供できるよう、Splunkが真摯に取り組んできた証しであると自負しています。

^{(IDC MarketScapeのベンダー分析モデルは、特定市場におけるICTサプライヤー各社について競争上の適合性を概観することを目的としています。この調査では定量的および定性的な基準に基づく厳格な採点手法に従い、特定市場における各ベンダーの位置付けを1つの図に表します。ケイパビリティ(製品/サービス提供能力)スコアは、ベンダーの製品性能、市場参入能力、ビジネス遂行能力を短期間で評価したものです。戦略スコアは、ベンダーの戦略と顧客ニーズとの整合性を、今後3～5年の期間で評価しています。アイコンの大きさはベンダーの市場シェアを表しています)}

SOCが直面している数多くの課題に対応するため、Splunk Enterprise Securityでは絶えず新たな機能を提供し、サイバーセキュリティの強化を支援しています。以下に、最近追加されたイノベーションの一部をご紹介します。

リスクベースアラートの強化により、ノイズの多い大量のアラートが確度の高い少数のインシデントに変換され、リスク属性に基づいて優先順位付けされます。
Splunk Intelligence Management (旧TruSTAR)の統合により、アナリストはすばやく脅威のコンテキストを把握し、インシデントの優先順位を判断して調査を迅速に行うことができます。
Splunk脅威調査チームによる脅威情報と検出ルールにより、SOCは新たな脅威に先手を打つことができます。
分散環境、オンプレミス、またはクラウド全体で統合サーチを行い、分散している重要なデータをセキュリティユースケースで活用し、データモデルと統計情報を使ってリモートのデータセットに対して大規模に脅威ハンティングを実行できます。
Splunk CloudのData Managerを使用すれば、複数のサービスとアカウントのデータをすばやく取り込めます。アマゾンウェブサービス(AWS)、Azure、Google Cloud Platform (近日対応予定)から簡単にデータを取り込んで正規化し、そのデータを基盤としてマルチクラウドのセキュリティ監視ダッシュボードを利用できます。
Dashboard StudioではExamples Hubからサンプルダッシュボードを入手できるため、コードやXMLを記述せずに簡単にダッシュボードを作成できます。
Open Cybersecurity Frameworkの設立により、セキュリティツールから取り込まれるデータの共通スキーマを定義できます。

IDC MarketScapeのレポートでは、Splunk独自の強みについて以下のように評価しています。

Splunkは、エンタープライズセキュリティ分野の数多くのサードパーティセキュリティツールと接続できます。Splunkbaseからは、1,400以上のデータソースとのインテグレーションと2,700以上のアプリケーションを入手できます。
Splunkが提供する幅広いデータプラットフォームは、企業のさまざまなニーズに応じたソリューションを提供できます。Fortune 100社のうち90社以上が、何らかの形でSplunkを使用しています。ある分野でSplunkが導入されると、そのユースケースが拡大し、当初は他のSIEMツールの補助として使用されたとしても、やがてセキュリティチームはSplunkを唯一のSIEMとして全面的に使用するようになります。
Splunkは、ハイブリッド環境でもマルチクラウド環境でも運用可能です。
多くのセキュリティ担当者が、Splunk製品やSPL (サーチ処理言語)についての知識を持ち、Splunkの認定資格を取得しています。Splunkのコミュニティは規模が大きく活動も盛んです。

お客様とパートナーの皆様のおかげで、このような栄誉にあずかれたことを感謝しています。2022年IDC MarketScape (SIEM部門)の抜粋は無料でダウンロードしていただけます。Splunk Enterprise Securityの詳細については、SplunkのWebサイトまたは製品ツアーをご覧ください。

このブログはこちらの英語ブログの翻訳、横田聡によるレビューです。

タグ

Splunk Enterprise Security

Olivia Henderson

Olivia leads product marketing for Splunk® Enterprise Security. She brings to Splunk over 5 years of product marketing experience within the cyber intelligence industry, leading go-to-market strategies for products, services, and data integrations. Previously she worked as an intelligence analyst for a cyber threat intelligence managed service, focusing on Latin America, conducting research and analysis of emerging threats within the region. She holds a Bachelor of Science in Foreign Service (BSFS) in International Politics with a concentration in International Security from Edmund A. Walsh School of Foreign Service, Georgetown University and a Master of Professional Studies (MPS) in Integrated Marketing and Communications from the School of Continuing Studies, Georgetown University.

セキュリティ 8 分程度

すぐに使える！データのフィルタリングに不可欠な3つの技法

脅威ハンティングには、役に立たない大量のデータがつきものです。そこで、スピーディーに脅威ハンティングをするために不可欠な3つのデータフィルタリング技法をご紹介します。

セキュリティ 3 分程度

Splunk主催のCTFイベント “Boss of The SOC v8” 開催レポート

Boss of the SOC (通称BOTS) とは、その名の通りSOCのボスは誰か？を競うSplunk主催のCTFイベントです。BOTSでは、Blue Team(防御側)を想定したシナリオに沿って、Splunkを使ってセキュリティインシデントの調査を行います。今年行われたBOTSv8の内容、当日の様子などをご紹介します。

セキュリティ 15 分程度

Snake Keyloggerの仕組み：ローダー、戦術、技法、手順の分析

Splunk脅威調査チームが提供するこのブログでは、セキュリティアナリストやブルーチームが脅威の戦術を認識して阻止するための重要な情報を提供します。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら

2022年IDC MarketScapeのSIEM部門でSplunkがリーダーに選出

関連記事

すぐに使える！データのフィルタリングに不可欠な3つの技法

Splunk主催のCTFイベント “Boss of The SOC v8” 開催レポート

Snake Keyloggerの仕組み：ローダー、戦術、技法、手順の分析

Splunkについて

XでSplunkとつながる

FacebookでSplunkとつながる