サンフランシスコ – 2018 年 1 月 10 日 – マシンデータからの「ひらめき」や「気づき」を提供する Splunk Inc. (NASDAQ: SPLK) は本日、ガートナーの 2017 年マジック・クアドラントのセキュリティ情報およびイベント管理の部門^[1]で、5 年連続のリーダーに認定されたことを発表しました。このレポートでは Splunk のセキュリティ製品である Splunk® Enterprise、Splunk Enterprise Security (ES) および Splunk User Behavior Analytics (UBA) が評価されました。Splunk の Web サイトで 『Gartner 2017 Magic Quadrant for Security Information and Event Management』を無料公開しておりますので、ぜひご覧ください。

このレポートを執筆したガートナーの首席調査アナリスト Kelly M. Kavanagh 氏と調査ディレクター Toby Bussa 氏は、「セキュリティおよびリスク管理 (SIEM) のリーダー企業は SIEM の機能拡充を行い、標的型攻撃の早期検出能力と対応能力を向上させています。先進的なユーザーは SIEM に高度なプロファイリング、分析、対応機能を求めています」と記しています。

ガートナーのレポートには、「セキュリティ情報およびイベント管理 (SIEM) 市場は、イベントデータをリアルタイムで分析し標的型攻撃やデータ侵害を早期検出したいという顧客ニーズ、およびイベントデータを収集、保管、分析、調査、報告しインシデント対応やフォレンジック、法令遵守に役立てたいという顧客ニーズで定義される」と記されています。Splunk が今年行ったセキュリティポートフォリオ製品の拡充では、機械学習、高度なふるまい分析、インシデント対応が対象となりました。

Splunk のセキュリティ市場担当シニア バイス プレジデントおよびゼネラルマネージャー Haiyan Song は「分析主導型セキュリティという Splunk のビジョンが SIEM や UBA といったセキュリティソリューションの基盤になっています。新しいサイバー脅威の影響と範囲が広がる中、この手法は業界で広く採用されるようになりました」と説明し、さらにこう続けています。「Splunk がガートナーによるマジック・クアドラントのセキュリティ情報およびイベント管理部門で 5 年連続のリーダーに認定されて非常に光栄です。セキュリティデータを洞察や実用的な情報に変えるため、お客様を全力でサポートしていきます。今回の評価は私たちの成功の証であると信じ、これを土台に高度な脅威検出や調査、インシデント対応の革新的ソリューションを Splunk のセキュリティポートフォリオに加えていく所存です」。

サイバー脅威が増加する一方で、脅威に対抗する業界のスキルは不足しています。Splunk のセキュリティソリューションはこの隔たりをデータサイエンスの力で埋めます。Splunk のセキュリティ分析プラットフォームと統合ソリューションは、あらゆる規模の企業に真の価値を提供しています。

• 保険大手の Aflac 社は、Splunk ES を脅威インテリジェンスシステムの中核に据え、20 以上のさまざまな脅威インテリジェンスプラットフォームから受け取るデータから洞察を引き出せるようになりました。Splunk ES を導入したことで同社は、200 万以上の脅威のブロックと脅威捕獲の自動化に成功し、それによって浮いた貴重な時間を積極的なセキュリティ戦略に割り当てています。
• 自動車の保守サービスを提供する Heartland Jiffy Lube 社は、Splunk ES と Splunk UBA を全社のセキュリティ脅威の検出に利用しています。Splunk ソリューションの機械学習機能により、同社のセキュリティ オペレーション センター (SOC) のアナリストは脅威への対応時間を数時間からリアルタイムにまで短縮し、総所有コストの 25 % 削減も実現しました。
• TransAlta 社は Splunk Enterprise と Splunk ES で同社のマネージド SOC を進化させ、膨大なログを採取することで自社のセキュリティ態勢の理解を深め、強化することに成功しました。現在 TransAlta 社は最新の脅威を検出して対応する能力を備え、高いエンドポイントの可視性を味方にレベル 5 の SOC 成熟度を誇ります。カナダを拠点に活動するこの電力会社は、数日がかりだったインシデント調査プロセスを分単位に短縮することに成功したのです。

SIEM 市場の進化に伴い、より多くのお客様が Splunk のアダプティブレスポンスのエコシステムを使用するようになり、セキュリティの中枢でサイバー攻撃をこれまでにない速さで検出し、対応する能力を獲得しています。また、Splunk のお客様は、Splunk ES と Splunk UBA を補完する Splunk ES Content Update とSplunk Security Essentials for Fraud Detection も併せて使用しています。Splunk の セキュリティポートフォリオの詳細については、Splunk の Web サイトをご覧ください。

¹ガートナー『Magic Quadrant for Security Information and Event Management』 Kelly M. Kavanagh、Toby Bussa 著 (2017 年 12 月 4 日)

ガートナー社は、同社の研究発表文書に記載されているベンダー、製品、サービスを裏付けるものではなく、技術ユーザーに最高評価またはその他の評価を受けたベンダーのみを選択するよう勧めるものではありません。ガートナー社の研究発表文書では、同社の研究組織による意見が述べられており、事実の記述として解釈されるべきものではありません。ガートナー社は、商品性や特定の目的に対する適合性の保証を含む、本研究に関する明示的または黙示的な保証を一切放棄するものとします。

本プレスリリースは、米国Splunk Inc.が2017 年12月 7日（現地時間）に配信した英文プレスリリースリリース 「Splunk Positioned as a Leader for the Fifth Consecutive Year in Gartner’s 2017 Magic Quadrant for Security Information and Event Management」 の日本語抄訳です。その内容および解釈については、英文が優先されます。

Splunk、Splunk>、Listen to Your Data、マシンデータ向けのエンジン「The Engine for Machine Data」、Splunk Cloud、Splunk Light および SPL は、Splunk Inc. の米国およびその他の国における商標または登録商標です。他のすべてのブランド名、製品名、もしくは商標は、それぞれの所有者に帰属します。© 2018 Splunk Inc. 無断複写・転載を禁じます。