Splunkがガートナー社マジック・クアドラントのSIEM部門でリーダーの1社に選出、実行能力で最高位の評価

Splunkがガートナー社による2025年マジック・クアドラントのSIEM(セキュリティ情報/イベント管理)部門で、またもやリーダーの1社に選出されたことをお知らせできることを光栄に思います。これは11回連続の快挙です。さらに意義深いのは、Splunkが実行能力において最高位の評価を獲得したことです。Splunkは、急速に進化する今日の脅威の状況下で、セキュリティチームが常に一歩先を歩むことができるよう支援することにたゆまず取り組んできました。今回の評価は、これを裏付けるものです。対象となったのは、Splunkだけではありません。皆様、つまり創業当初からの長い道のりを共に歩んでくださったお客様が獲得した栄誉なのです。

共に歩んだこれまでの道のり：次世代のSOCを再定義する

Splunkは2010年代の半ば、Splunk Enterprise Security (ES)を大胆なビジョンのもとに発表しました。それは、あらゆる種類のデータをあらゆる規模で処理でき、セキュリティに即座に役立つSIEMをセキュリティチームに提供するというものです。このビジョンはすぐに現実となり、SOCが脅威の検出、調査、対応を行う方法を一変させました。

スキーマオンザフライによるSIEMの草創期から、今日のAIを活用したSecOpsプラットフォームに至るまでの道のりは、常にお客様との協力によって築かれてきました。爆発的に増大するデータの管理、巧妙化が進む脅威に対する防御、アナリスト不足の克服、過剰なアラートの削減など、マイルストーンの1つひとつがお客様の現実の課題によって形作られてきたのです。

お客様のフィードバック、信頼、パートナーシップがあったからこそ、Splunkはより迅速かつスマートに進化を遂げることができました。皆様と共に築いているのは、製品だけではなく、セキュリティ運用の未来をエージェント型AIの時代へと導くムーブメントなのです。

共通のビジョンの実現

先日の.conf25においてSplunk Enterprise Securityの次の一章として発表されたのが、AIを活用したSecOps統合プラットフォームです。これによってアナリストの業務が合理化され、脅威の検出、調査、対応(TDIR)ワークフロー全体にわたり、より迅速で優れた成果が得られます。最近導入したイノベーションについて、ほんの一部を以下にご紹介します。これらは、お客様からのフィードバックをそのまま形にしたものです。

ワークフローを統合してアナリストの業務を合理化

• 柔軟な2つのエディション：Enterprise Security EssentialsとEnterprise Security Premierを用意して、同一の統合SecOpsプラットフォームを組織の状況に合わせて提供します。
• 統合UEBA：組織内部の脅威を検出し阻止します。正常なアクティビティをベースラインに設定し、さまざまなユーザー、デバイス、アプリケーションにわたって異常な行動を相関付けることができます。これはすべてネイティブに統合された機能です。
• 組み込みSOARを誰でも活用：ケース管理、プレイブック、自動化が新たにESに組み込まれ、すべてのアナリストが自動化によるスピードと効率を活用できるようになりました。

検出と可視性を拡大

• Detection Studio*：検出ライフサイクル全体に対応し、忠実度の高い検出のテスト、導入、監視が行えます。MITRE ATT&CKとのギャップを解消しつつ、検出をスピードアップします。
• 脅威インテリジェンスの統合：Cisco TalosインテリジェンスをES、SOAR、Attack Analyzerで直接利用できるため、アナリストはさらに豊富なコンテキストを活用して意思決定を加速できます。
• CiscoとSplunkのコラボレーション：Splunk脅威調査チーム(STRT)とCisco Talosが連携し、世界最高レベルの検出とインサイトをES内で提供します。

AIとエージェント手法でSOCを加速

Splunkは組織のSOCの業務に即したAIを提供します。アナリストのワークフロー全体に埋め込まれ、運用の現実に根差した専用のAIによって、測定可能な成果を生み出します。主な機能をご紹介しましょう。  

• セキュリティにおけるAIアシスタント：自然言語を使って、SPLクエリーの生成、検出結果の要約、調査レポートの作成、修復ガイダンスの入手ができます。
• マルウェア脅威リバース解析エージェント：悪質なスクリプトを1行ずつ自動で解析し、回避動作にフラグを設定し、繰り返される攻撃パターンをグループ化し、IOCを抽出します。実用的なインサイトが、数時間ではなく数秒でアナリストに提供されます。
• トリアージエージェント**：アラートに優先順位と説明を付与します。ノイズが除去され、最も重要な問題が明確になります。
• AIプレイブックの作成エージェント**：自然言語を実用的なSOARプレイブックに変換し、誰でも簡単に自動化が行えるようにします。
• 自律型レスポンスエージェント**：事前定義された対応アクションをセキュリティツール内で実行します。封じ込めと解決までの時間が短縮されます。
• AIで強化された検出ライブラリ**：AIドリブンのライブラリで、検出範囲とレジリエンスが継続的に改善されます。セキュリティチームが迅速に反復処理を行い、攻撃対象領域の検出範囲を広げ、仮説から本番までの時間を短縮するのに役立ちます。
• Detection Personalizer**：事前作成済みのすぐに使える検出で、価値実現までの時間を短縮します。AIが生成する説明とそのままデプロイできるシミュレーションスクリプトでワークフローを合理化できるので、検出を組織固有の環境に適応しやすくなります。

共に歩んでくださる皆様に感謝

これらの成果はいずれも、お客様、パートナー様、コミュニティの皆様なしでは達成できませんでした。皆様からの信頼、協力、フィードバックが、それぞれのマイルストーンを達成する原動力となりました。

ガートナー社のマジック・クアドラントにおいて11回連続でリーダーの1社に選出されたことは、Splunkだけの功績ではありません。これは、レジリエンス構築にSplunkを選択してくださったすべてのセキュリティチームとご一緒に築いたサクセスストーリーです。

エージェント型AIの時代を見据えるにあたり、Splunkの目標は変わりません。それは、SOCの能力を強化することによって、過剰なアラートをなくし、成果の実現を加速し、リスクを減らし、レジリエンスを強化していくことです。これを皆様とご一緒に進めるということです。

Splunkの全社員から、感謝を申し上げます。ここから、新たな章の幕開けです。

2025年のSIEM部門のマジック・クアドラントをぜひご覧ください

このたびの栄誉につきまして、お客様とパートナーの皆様にお礼を申し上げます。ガートナー社の2025年マジック・クアドラントはこちらから無料でダウンロードできます。Splunkに対する詳しい評価が記載されていますので、ぜひご覧ください。Splunk Enterprise Securityについて詳しくは、SplunkのWebサイトまたはこちらの製品デモツアーをご覧ください。

_{* 一部でアルファ版として提供されています。}

_{** トリアージエージェント、AIプレイブックの作成、Response Importer、AIで強化された検出ライブラリ、Personalized Detection SPL Generatorは、2026年に提供される予定です。}

^{GARTNERは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、Magic Quadrantは、Gartner Inc.または関連会社の米国およびその他の国における登録商標であり、同社の許可に基づいて使用しています。All rights reserved.}

^{この図表は、Gartner, Inc.がリサーチの一部として公開したものであり、文書全体のコンテキストにおいて評価されるべきものです。オリジナルのGartnerドキュメントは、リクエストによりSplunkからご提供することが可能です。}

^{Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。}

このブログはこちらの英語ブログの翻訳、高山 慶子によるレビューです。