2022年は、Splunkのセキュリティ製品が数々の賞に輝いた1年でした。Splunk Enterprise Security (ES)とSplunk Security Orchestration, Automation and Response (SOAR)が年間を通じて業界を大いに活気づけ、SplunkはSOCチームに多大な貢献を果たしてきました。SIEMおよびSOARソリューションを導入するうえで、今後もSplunkのセキュリティ製品が必要不可欠であると多くのアナリストが支持しています。
Splunk ES:SOCアナリストが選ぶSIEMソリューション
サイバー脅威環境の高度化と複雑化がますます進むなか、自社環境を迅速に可視化するためにSOCチームに必要なのはSplunk ESという基盤です。2022年、Splunk ESは以下のような評価をいただきました。
- ガートナー®社2022年SIEM部門マジッククアドラント™:Splunkが9年連続でリーダーに認定
- TrustRadius社:Best Feature Set and Best Relationship (SIEMカテゴリ)
- SC Media社:Best SIEM Solution
- IDC社:2021年SIEM部門における市場シェア1位に認定1
SOCチームにとって、内部脅威の検出と調査、および内部環境における緊急性の高い脅威の範囲特定のためには、Splunk ESが必要不可欠です。世界中のSOCに十分な人材を供給するには、必要な知識と経験のあるサイバーセキュリティのプロフェッショナルが100万人以上足りません。そのような状況がさらに深刻化するなか、SOCチームはアナリストの生産性を高めるためのツールを必要としています。このような理由から、Splunkのお客様はSplunk ESならびにSplunk SOARを利用して、繰り返しのタスク、調査、対応を自動化し、セキュリティチームの生産性を向上させることで、現行のチームでより多くの作業を処理することを目指しています。
TrustRadius社:SplunkをSOARカテゴリの「Best Feature Set and Best Relationship」に認定
Splunk SOARを活用することで、セキュリティチームの効率向上と負荷の低減につながります。複数のチームやツールをまたぐ複雑なワークフローを調整して連携させることで、セキュリティイベントのトリアージを迅速化し、生産性、効率、正確性を向上させながら、防御力を高めることができます。またSplunk SOARにより、ITおよびセキュリティスタック全体のワークフローと対応がオーケストレーションされ、防御戦略の中で各製品を有効活用できるようになります。その結果、既存のセキュリティインフラを統合して内部の防御体制を強化し、侵入の難しい緻密な保護対策を構築できます。
現在、Splunk SOARでは、350を超えるサードパーティ製ツールと2,800を超えるアクションがサポートされており、チームやツールの垣根を越えてワークフローを接続して連携させることが可能です。これにより、調査と対応を迅速化するだけでなく、現行の資産からより多くの価値を引き出すこともできます。
Splunk ESとSplunk SOARを効果的に組み合わせることで企業を保護し、これをセキュリティ運用の基盤とすることができます。この強力な組み合わせこそが、最高レベルのデータプラットフォーム、高度な分析機能、自動化された調査と対応機能によってセキュリティ運用を最新化するためのソリューションとなります。
Splunkのセキュリティ製品の詳細についてはこちらをご覧ください。
1 IDC社「Worldwide Security Information and Event Management Market Shares, 2021: The Cardinal SIEMs」、Doc #US48506522、2022年7月
このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。