サンフランシスコおよび.conf18（オーランド）発 - 2018年10月2日 Splunk Inc.（NASDAQ: SPLK）は本日、セキュリティ担当チームがサイバー攻撃の検出、調査および対応をより容易かつ迅速に行うことを支援する、セキュリティポートフォリオ全体にわたる革新的技術を発表しました。セキュリティの自動化/オーケストレーション/対応（Security automation, orchestration and response :SOAR）、ユースケースライブラリ、イベントシーケンシングをはじめとする新しい機能により、Splunk® Securityソリューションは検出から自動化された機械によるスピードの対応まで、企業や組織がセキュリティ業務に対してより総合的なアプローチを取ることを支援します。

Splunkのセキュリティマーケット担当シニアバイスプレジデント兼ゼネラルマネージャーであるハイヤン・ソング（Haiyan Song）は次のように述べています。「セキュリティへの脅威がより高速化し、より複雑になる中で、お客様は機械が可能にするスピードで脆弱性に対応できるよう、自らのデータに対して行動を起こすことを従来よりもさらに求められています。Splunkの次世代セキュリティポートフォリオはセキュリティ業務のためのプラットフォームを提供し、セキュリティの神経中枢になるというSplunkの構想を現実のものにします。Splunk ES、Splunk UBAおよびSplunk Phantomが組み合わさることにより、お客様は自らの組織の保護を従来よりもさらに効果的に行えるようになります。」

世界経済は急速なデジタル化を続けており、セキュリティが関わる膨大なデータを生み出すと共にデジタルな活動を拡大し続けています。これと平行して、ますます多くのサイバー犯罪者がさらに洗練の度合いを高め、自動化された攻撃を行っていることにより、Security Operation Center（SOC）はオンプレミスやクラウド内の新たな攻撃領域への対応を迫られています。Splunk のセキュリティソリューションは、個々のインシデントではなく脅威全体を把握することができます。

Splunk Enterprise Security（ES）、Splunk User Behavior Analytics（UBA）、およびSplunk Phantomの組み合わせが生み出すパワー

Splunkが.conf18にて発表した、拡張されたセキュリティソリューションのスイートは、Splunkが業界をリードするセキュリティ情報およびイベント管理（SIEM）プラットフォームを通じて、セキュリティアナリストによる社内外からの脅威の監視、視認化、検出、調査および対応を支援します。Splunkが2018年初に行ったPhantom社買収により、お客様はPhantom社のセキュリティSOAR技術を通じて自らのデータに対して行動を起こせるようになりました。

Splunkが発表した基幹SIEMプラットフォームに加わった一連の新機能には、相関検索をグループ化する新しいイベントシーケンシングと、脅威検出を最適化すると共に調査を加速するリスクモディファイアー、またSplunk ESのお客様向けのユースケースライブラリ（自社のセキュリティ運用に関連性の高い、直ちに使用可能な調査起点の行動のベースとすることのできるセキュリティコンテンツ）が含まれます。Splunk ES のユースケースライブラリは、攻撃者の戦術、クラウドセキュリティ、不正使用、あるいはランサムウェアなど新しいユースケースを発見し、お客様が自らの環境内で脅威にどのように対抗するかを判断するための自動化された手段を提供します。

アクセンチュア・セキュリティのマネージングディレクターであるロバート・ボイス（Robert Boyce）氏は次のように述べています。「インサイダーによる脅威と外部からのサイバー攻撃は、企業と消費者の両方に多大なコストを伴う影響を与え続けています。回復力を構築するためには、セキュリティ情報とイベント管理（SIEM）とユーザー行動アナリティクス（UBA）機能を融合した、アナリティクスをエンジンとするセキュリティプラットフォームが必要であるとの認識が企業に拡がっています。企業や組織が急速なデジタル化を進める中で、適切なタイミングで対象となる脅威に注力するにはバリュー・チェーン全体にわたって脅威を把握する必要があります。アクセンチュアはSplunkによるSplunk ES内のユースケースライブラリと、Splunk UBAの高度なアノマリースコアリングを使用する、業界ごとの踏み込んだソリューションを提供することにより、お客様のサイバー攻撃への回復力構築を支援しています。」

Hurricane Labsのマネージドセキュリティサービス担当ディレクターであるスティーブ・マクマスター（Steve McMaster）氏は次のように述べています。「今日のサイバー攻撃から安全を確保したいなら、データアナリティクスをセキュリティ戦略の中心に置く必要があります。イベントシーケンシングやユースケースライブラリなどのSplunk ESの新しい機能は、脅威の発見と対処を高速化することにより、HurricaneのSOCに直ちに価値をもたらします。Splunkの使用を拡大し、またお客様によるアナリティクス主体のセキュリティ対策導入を支援して参ります。」

Splunk PhantomのSOARテクノロジーは、お客様のよりスマートな作業と迅速な対応を支え、SOCがタスクのオーケストレーションを行い、複雑なワークフローを自動化することを支援します。Splunk Phantom 4.0を使用するお客様は、業務の拡大縮小を支援するクラスタリングのサポート、脅威インテリジェンスを中心とした調査を可能にする新しいインディケーター表示、およびお客様がSplunk Phantom展開から数分のうちに行動を起こすことのできる利用開始手続きの改善を含む、幅広い新機能をご利用いただけます。

Nutanixのサイバーセキュリティ担当シニアディレクターであるセバスチャン・グッドウィン（Sebastian Goodwin）氏は次のように述べています。「データはすべてのセキュリティ担当チームにとってデジタルな金のような価値を持ちますが、アナリティクス主体の真のセキュリティ対策を進めるには、取り込んだデータに対して行動を起こすことが不可欠です。Splunk PhantomはNutanixのSOCにおいて不可欠の役割を担っており、脅威への対応の自動化とオーケストレーションを必要なタイミングで行うことを可能にしています。クラスタリングのサポートをはじめとする、NutanixのSOCが継続して規模を拡大し、脅威に対応することを支援するSplunk Phantomに新たに加わった機能は、サイバー犯罪者がよりスマートに、より迅速に行動するようになる中で決定的に重要な要素となります。」

セキュリティ違反の半数近くでは、悪意を持ったインサイダーか犯罪者による攻撃がデータ漏洩の原因となっています[1]。Splunk UBA 4.2はSplunk ESのパワーをさらに拡大し、アナリストが機械学習を活用して社内外からの攻撃やユーザーによる異常な行動を発見することを支援します。Splunk UBA 4.2の新しい機能には、Splunk UBAのアノマリースコアリングを強化し、脅威検出の重大度と信頼度を高めるユーザーからのフィードバックによる学習、データの品質を高める最大2倍のデータインジェスチョン速度、およびSOCチームがセキュリティの神経中枢全体にわたりコンプライアンスに基づくアクセスを維持することのできる、新しいシングルサインオンの認証サポートが含まれます。

Splunk Adaptive Operations Framework

SplunkはまたSplunk Adaptive Operations Framework（AOF）の提供開始も発表しました。Splunk Adaptive Response Initiativeを進化させ、Splunk Phantomの柔軟なAPI主体のフレームワークにより強化されたSplunk AOFは、革新的なセキュリティベンダーから構成された業界最大のコミュニティとして、サイバー防衛とセキュリティ業務の改善に取り組んでいます。Splunk AOFを通じ、企業や組織はSplunkを240種類を超えるセキュリティテクノロジーと共に活用し、あらゆるソースから構造化および非構造化データを取り込み、アナリティクスにサポートされたコーディネートされた判断を行い、SOC内のすべての範囲のテクノロジーにわたる行動を起こすことができます。

Splunk ES 5.2とSplunk UBA 4.2は2018年10月16日に一般への提供が開始され、またSplunk Phantomは本日から無償でダウンロードしていただけます。Splunkのセキュリティソリューションの詳細についてはSplunkのウェブサイトをご覧ください。

[1] https://www.ponemon.org/blog/2017-cost-of-data-breach-study-united-states

Splunk、Splunk>、Listen to Your Data、マシンデータ向けのエンジン「the Engine for Machine Data」、Splunk Cloud、Splunk Light および SPL は、Splunk Inc. の米国およびその他の国における商標または登録商標です。他のすべてのブランド名、製品名、もしくは商標は、それぞれの所有者に帰属します。© 2018 Splunk Inc. 無断複写・転載を禁じます。