false
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)

Splunk、セキュリティインテリジェンスへの機能追加

ビッグデータの統計分析を通じ、脅威検知への対応

リアルタイムのオペレーショナルインテリジェンス・ソフトウェアのリーディングプロバイダーであるSplunk® Inc.(NASDAQ:SPLK、本社:米国カリフォルニア州サンフランシスコ、以下Splunk)は、同社の「Splunk App for Enterprise Security」の最新版、「Splunk App for Enterprise Security2.4」の一般提供開始を発表しました。「Splunk App for Enterprise Security」は、「Splunk® Enterprise」で収集した全てのマシンデータ(ビッグデータ)を最大限に活用し、企業がリアルタイムに未知の脅威を検出するためのセキュリティインテリジェンス・プラットフォームです。導入してすぐに新しい検索機能、ダッシュボード、可視化機能などが使用でき、マシンデータの詳細な統計分析が可能です。「Splunk App for Enterprise Security」製品の詳細については、以下URLをご参照ください。
Splunk App for Enterprise Security:http://www.splunk.com/view/enterprise-security-app/SP-CAAAE8Z

近年注目を集めている標的型マルウェアの共通の目的は、侵入した内部から外部サーバーへアクセスして健全性を調べ、コマンド・アンド・コントロールを駆使して重要なデータを収集し、収集した重要なデータを攻撃者に送ることです。基本的に、攻撃者はターゲットとなる企業の従業員を「データミュール(データの運び屋)」に仕立てます。多くの場合、攻撃者は自分たちのトラフィックを膨大なWebログに隠すためにWebベースの通信プロトコルを使用して侵入及び転送を図ります。従来のセキュリティアプローチは既知の脅威の検出にのみ使用され、統計分析は「不明な脅威によって生じた異常」と「通常のユーザーアクティビティ」の区別に利用されてきました。「Splunk App for Enterprise Security」にはこういった進化した脅威の検出に対応したサーチ機能、ダッシュボード、可視化機能が用意されており、異常なアクティビティの検出や攻撃パターンの特定を行います。

統計分析によって検出できる攻撃と脅威の例は次のとおりです。

  • URLに埋め込まれたコマンド・アンド・コントロール(CNC)命令。「Splunk App for Enterprise Security」は、データ内の異常を監視するプロセスを自動化します。
  • 悪意のある新たなWebサイトと通信するホスト。過去24~48時間に新たに登録されたドメインに対して発信するホストはCNCサイトへの通信を試行している可能性があります。Splunkユーザーはドメイン登録とプロキシデータを関連付け、これをリアルタイムかつ経時的に監視します。
  • 不明な通信の異常な増加。特定ユーザーのプロキシデータを「Splunk App for Enterprise Security」で監視することで、不明な通信スパイクを全体的な傾向としてだけでなく、ユーザーごとに検出します。
  • 異常なユーザーエージェント文字列の使用。ユーザーエージェントは利用ブラウザなどの統計を自動的に収集することがありますが、異常なユーザーエージェント文字列は感染ホストから外部への自動的な通信にも利用されることもあります。Splunkはユーザーエージェントの異常をリアルタイムに監視し、異常発生時に通知を発信します。
  • 異常な量の送受信トラフィック。送信・受信のペアの間でトラフィックのトラックを追跡し、指定時間内の平均量を算出します。統計的な異常は散布図として可視化され、調査の足掛かりとして利用します。

Splunkのセキュリティおよびコンプライアンス担当シニアディレクター、マーク・スワード(Mark Seward)は、次のように述べています。
「統計分析は、従来のセキュリティ検出システムでは捕らえきれない脅威と戦うための新たな武器であり、世界中の1,500社以上がセキュリティ対策としてSplunkを採用している理由の一つでもあります。現在、生成されるテラバイト単位のデータに潜むアクティビティの異常パターンが、マルウェアの存在や悪意のある社内関係者の行動を示していることを企業は理解しています。『Splunk App for Enterprise Security』を新たに導入することによりHTTPトラフィックの統計分析が可能になり、正常時のベースラインを決定したうえで異常を迅速に検出して、これらのイベントのセキュリティ分析を行い、調査の足掛かりとすることができます」

Enterprise Management Associatesのセキュリティおよびリスク管理担当マネージングリサーチディレクター、スコット・クロフォード(Scott Crawford)氏は次のように述べています。 「企業のセキュリティ保持の未来は、事前に定義された旧来の既知パターンの積み重ねだけでなく、可能なかぎりすべてのデータを分析に利用できるかどうかにかかっています。統計分析はこうしたデータの価値を広げ、膨大な生ログ情報に埋もれて見過ごされがちな意味のあるインサイトの発見に役立ちます。新しい『Splunk App for Enterprise Security』は、これまでのツールでは手が届かなかったデータに統計的な手法を用いることにより、セキュリティデータ分析の新たな地平を切り拓きます。今日の攻撃者はこれまでになく計画的になっており、その対応のために柔軟、迅速、スケーラブルなデータプラットフォームが求められています。『Splunk App for Enterprise Security』の新しいダッシュボードを利用すれば、より実用的なデータ利用が可能です」

FieldglassInc.(http://www.fieldglass.com/)はベンダー管理システム(VMS)テクノロジーの市場リーダーです。FieldglassのSaaS(Software-as-a-Service)プラットフォームは約200の企業で採用され、非正規従業員のグローバルな確保と管理に貢献しています。同社は2年前に旧SIEM(セキュリティ情報・イベント管理)ツールとして「Splunk Enterprise」と「Splunk App for Enterprise Security」を導入し、データのフォレンジックと分析、セキュリティレポートの生成、およびSIEM機能としてSplunkを利用しています。

Fieldglass Inc.のシニアセキュリティマネージャー、ジム・クレブ(Jim Krev)氏は次のように述べています。
「高度な脅威の検出は困難です。『Splunk App for Enterprise Security2.4』により、データの異常な特性を検出、視覚化しやすくなりました。ホストに残された悪意のあるペイロードとそのための送信をより簡単に検出できるのです。またAVソフトウェアが正常に動作し、ペイロードの問題がないことも容易に確認できるので、管理者としては可視化機能に大きな利便性を感じます」

「Splunk App for Enterprise Security」をすでに導入されている場合は、SplunkのコミュニティWebサイトであるSplunkbaseからSplunk App for Enterprise Security2.4をダウンロードできます(ダウンロードURLは以下)。新規購入の場合は、以下メールアドレスよりお問い合わせください。
ダウンロードURL: https://splunkbase.splunk.com
新規購入お問い合わせ先: splunkjp@splunk.com

第4回Splunkワールドワイド・ユーザーカンファレンスについて
来る2013年9月30日~10月3日、米ネバダ州ラスベガスにおいて、Splunkの第4回ワールドワイド・ユーザーカンファレンス「.conf2013」を開催します。開催期間中、Splunkの顧客企業、各分野の専門家および、Splunkの社員による100以上のセッションが予定されています。参加をご希望の方は以下のURLよりお申し込みください。
.conf2013について(英語):http://conf.splunk.com/

Splunk Inc. について

Splunk® Inc.(NASDAQ: SPLK)は、マシンデータ向けのエンジン「the engine for machine data™」を提供しています。Splunk®ソフトウェアは、企業の動力であるウェブサイト、アプリケーション、サーバー、ネットワーク、モバイル機器から生成されるビッグデータを、収集、インデックス化し、活用します。Splunkのソフトウェアにより、組織は、膨大なリアルタイムおよび過去のマシンデータを監視、検索、分析、可視化し、それに対応することが可能になります。世界90カ国以上の国で5,200以上の企業、大学、政府機関、サービスプロバイダーがSplunk Enterpriseを利用し、ビジネス顧客の理解を深め、サービスや稼働率の向上、コスト削減、サイバーセキュリティリスクの軽減を実現するオペレーショナルインテリジェンスを獲得しています。また、Splunkはクラウドをベースとしたアプリケーション開発を行っている企業向けに登録型のクラウドサービス「Splunk Storm」も提供しています。 詳しくは、http://ja.splunk.com/をご覧ください。

本件に関する報道関係の方のお問合せ先
株式会社井之上パブリックリレーションズ Splunk PR担当:高野、棚瀬
Email:splunk@inoue-pr.com 
TEL:03-5269-2301    FAX:03-5269-2305

Splunk、Splunk>、 Listen to Your Data、マシンデータ向けのエンジン「the Engine for Machine Data」、Hunk, Splunk Cloud、Splunk Stormおよび SPL は、Splunk Inc.の米国および他の法域における登録商標です。その他すべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。Copyright © 2014 Splunk Inc.  無断複写・転載を禁じます。