Splunkは、『IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment』(doc #US49029922、2022年11月)において、リーダーに選出されました。
この評価は、脅威の検出と調査を迅速化してサイバーセキュリティのレジリエンスを強化し、データを中心に据えたクラス最高のセキュリティ分析ソリューションをお客様に提供できるよう、Splunkが真摯に取り組んできた証しであると自負しています。
(IDC MarketScapeのベンダー分析モデルは、特定市場におけるICTサプライヤー各社について競争上の適合性を概観することを目的としています。この調査では定量的および定性的な基準に基づく厳格な採点手法に従い、特定市場における各ベンダーの位置付けを1つの図に表します。ケイパビリティ(製品/サービス提供能力)スコアは、ベンダーの製品性能、市場参入能力、ビジネス遂行能力を短期間で評価したものです。戦略スコアは、ベンダーの戦略と顧客ニーズとの整合性を、今後3~5年の期間で評価しています。アイコンの大きさはベンダーの市場シェアを表しています)
SOCが直面している数多くの課題に対応するため、Splunk Enterprise Securityでは絶えず新たな機能を提供し、サイバーセキュリティの強化を支援しています。以下に、最近追加されたイノベーションの一部をご紹介します。
- リスクベースアラートの強化により、ノイズの多い大量のアラートが確度の高い少数のインシデントに変換され、リスク属性に基づいて優先順位付けされます。
- Splunk Intelligence Management (旧TruSTAR)の統合により、アナリストはすばやく脅威のコンテキストを把握し、インシデントの優先順位を判断して調査を迅速に行うことができます。
- Splunk脅威調査チームによる脅威情報と検出ルールにより、SOCは新たな脅威に先手を打つことができます。
- 分散環境、オンプレミス、またはクラウド全体で統合サーチを行い、分散している重要なデータをセキュリティユースケースで活用し、データモデルと統計情報を使ってリモートのデータセットに対して大規模に脅威ハンティングを実行できます。
- Splunk CloudのData Managerを使用すれば、複数のサービスとアカウントのデータをすばやく取り込めます。アマゾン ウェブ サービス(AWS)、Azure、Google Cloud Platform (近日対応予定)から簡単にデータを取り込んで正規化し、そのデータを基盤としてマルチクラウドのセキュリティ監視ダッシュボードを利用できます。
- Dashboard StudioではExamples Hubからサンプルダッシュボードを入手できるため、コードやXMLを記述せずに簡単にダッシュボードを作成できます。
- Open Cybersecurity Frameworkの設立により、セキュリティツールから取り込まれるデータの共通スキーマを定義できます。
IDC MarketScapeのレポートでは、Splunk独自の強みについて以下のように評価しています。
- Splunkは、エンタープライズセキュリティ分野の数多くのサードパーティセキュリティツールと接続できます。Splunkbaseからは、1,400以上のデータソースとのインテグレーションと2,700以上のアプリケーションを入手できます。
- Splunkが提供する幅広いデータプラットフォームは、企業のさまざまなニーズに応じたソリューションを提供できます。Fortune 100社のうち90社以上が、何らかの形でSplunkを使用しています。ある分野でSplunkが導入されると、そのユースケースが拡大し、当初は他のSIEMツールの補助として使用されたとしても、やがてセキュリティチームはSplunkを唯一のSIEMとして全面的に使用するようになります。
- Splunkは、ハイブリッド環境でもマルチクラウド環境でも運用可能です。
- 多くのセキュリティ担当者が、Splunk製品やSPL (サーチ処理言語)についての知識を持ち、Splunkの認定資格を取得しています。Splunkのコミュニティは規模が大きく活動も盛んです。
お客様とパートナーの皆様のおかげで、このような栄誉にあずかれたことを感謝しています。2022年IDC MarketScape (SIEM部門)の抜粋は無料でダウンロードしていただけます。Splunk Enterprise Securityの詳細については、SplunkのWebサイトまたは製品ツアーをご覧ください。
