リアルタイムのオペレーショナルインテリジェンス・ソフトウェア・プラットフォームのリーディングプロバイダーであるSplunk Inc. （NASDAQ：SPLK、本社：米国カリフォルニア州サンフランシスコ、以下Splunk）は、Splunk(r) App for Enterprise Securityバージョン3.1の一般提供を開始したことを発表しました。ガートナー社の「2014年のセキュリティ情報およびイベント管理（SIEM）におけるマジック・クアドラント」で「リーダー」に選出されたSplunkは、Splunk App for Enterprise Securityに新しいリスク評価フレームワークを導入しました。このフレームワークでは、ユーザーがあらゆるデータのリスクを評価できるようにすることで、脅威をより素早く簡単に検出できます。このアプリには、ユーザーが即座にデータを接続して可視化する新機能も含まれています。幅広いユーザーがプログラミング言語やコマンド構文の知識なしでセキュリティ分析にアクセスできる、ガイド付きサーチが採用されています。このアプリを購入済みのSplunkユーザーは、Splunk AppsでSplunk App for Enterprise Securityバージョン3.1をダウンロードできます。新規ユーザーの場合は、Splunk営業部門までお問い合わせください。.

Splunkのセキュリティマーケット担当シニアバイスプレジデントであるハイアン・ソン（Hayian Song）は、RSAカンファレンスアジア太平洋&日本2014の基調講演において、分析主導型セキュリティチーム内でのSplunk App for Enterprise Securityの重要な役割について説明する予定です。この基調講演「分析可能なセキュリティオペレーションセンター - インシデント対応および侵害調査を改善するためのベストプラクティス」は、シンガポールのマリーナベイサンズ、グランドボールルームにてシンガポール時間の7月23日水曜日、午前9:50に開始されます。また、RSAカンファレンスアジア太平洋&日本2014の開催期間中、SplunkエキスパートがP2ブースでSplunk App for Enterprise Security、Splunk Enterprise、およびSplunk Appsで入手可能な150種類を超えるセキュリティ関連アプリの一部の実践デモを行います。

ハイアン・ソンは次のように述べています。「今日のサイバーセキュリティ担当者にとっては、新たな攻撃方法に迅速に対応することが重要です。最新バージョンのSplunk App for Enterprise Securityは、組織がこのような常に変化するゼロデイ攻撃や未知の攻撃に対してすばやく対応できるように設計されています。リスク評価はイベントデータの枠を超えて優先順位を付けることが可能であるため、セキュリティチームは膨大な量のデータから最も深刻な脅威を特定することで、セキュリティ分析を改善できます。このアプリは、世界中の組織の脅威検出能力改善に多大な影響を与えるでしょう。」

Enterprise Management Associatesのセキュリティリサーチディレクターであるデビッド・モナハン（David Monahan）氏は、次のように述べています。「SplunkのEnterprise Security Appバージョン3.1は、セキュリティチーム全体にセキュリティ分析の幅広い用途を提供する大きな一歩と言えます。リスクベースの分析と詳細な脅威インテリジェンスの追加は、異種データの接続および可視化機能との併用で大きな価値をもたらし、エンドユーザーによって求められている要件に十分に対応できます。新しいガイド付きUIでは、すべてのユーザーがSplunk分析言語の知識なしに高度なクエリを作成できます。その結果、あらゆるレベルのユーザーの能力が拡大され、効率性が増し、SplunkによるROIを短期間で実現できます。」

Splunk App for Enterprise Securityの新機能は、リスクベースの分析の提供、異種データの接続と可視化、および脅威インテリジェンスでのセキュリティ分析の強化に焦点を合わせています。主な機能：

• リスクベースの分析：新しいリスク評価フレームワークを通じてあらゆるデータにリスク評価を適用し、意思決定を強化します。セキュリティおよびITチームは優先順位を付け、リスク評価に基づいて脅威の警告を表示させる一方で、すべての関連チームにリスク評価の要因を公開することができます。 • 視覚的調査：すべてのデータを整理して相関付けるイベントのスイムレーンを作成し、ユーザーが関係を視覚的に確認できるようにすることで、すべてのマシンデータ全体の深い洞察をより素早く得ることができます。 • ガイド付きサーチ作成：プログラミング言語やコマンド構文の知識なしにガイド付きユーザーインターフェイスで高度なサーチを作成することで、異種データソース間の複雑な相関関係が簡素化されます。 • ドメイン名ベースの脅威インテリジェンス：脅威インテリジェンスフィードの重複排除や重み付けを行う、統合された脅威インテリジェンスフレームワークに追加することで、セキュリティチームは信頼性が高く複雑なURLとドメイン名を統合できるようになりました。

詳しくは、Splunk Webサイトの「Splunk App for Enterprise Security」をご覧ください。Splunk App for Enterprise Securityバージョン3.1にはSplunk Enterpriseバージョン6.xが必要です。

Splunkは、10月6日～10月9日にラスベガスのMGM Grandにて、年1回開催し今年で第5回となるSplunkワールドワイド・ユーザーカンファレンス（.conf2014 ; http://conf.splunk.com/）を開催します。同カンファレンスでは、4,000名以上にのぼるSplunkの顧客、パートナー、専門家、および従業員による140以上のセッションが用意されています。ご登録はhttps://secure.jackmorton.com/conf2014/をご覧ください。

Splunk、Splunk>、Listen to Your Data、マシンデータ向けのエンジン「the Engine for Machine Data」、Hunk、Splunk Cloud、Splunk StormおよびSPLは、Splunk Inc.の米国および他の法域における登録商標です。その他すべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。(c) 2014 Splunk Inc. 無断複写・転載を禁じます。

本件に関する報道関係の方のお問合せ先 Tom Stilwell Splunk Inc. 415-852-5561 tstilwell@splunk.com

投資家の方のお問合せ先 Ken Tinsley Splunk Inc. 415-848-8476 ktinsley@splunk.com

本件に関する報道関係の方のお問合せ先
株式会社井之上パブリックリレーションズ　Splunk PR担当：高野、棚瀬
Email:splunk@inoue-pr.com 
TEL:03-5269-2301    FAX:03-5269-2305

Splunk、Splunk>、 Listen to Your Data、マシンデータ向けのエンジン「the Engine for Machine Data」、Hunk, Splunk Cloud、Splunk Stormおよび SPL は、Splunk Inc.の米国および他の法域における登録商標です。その他すべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。Copyright © 2014 Splunk Inc.　 無断複写・転載を禁じます。