プレスリリース

分析主導かつ自動化主導のクラウドソリューションとして提供される Splunkのセキュリティで検出と対応を加速

クラウド導入の推進によって拡大する攻撃対象をSplunkで保護

サンフランシスコおよびオンラインで開催中の.conf21 – 2021年10月20日 –データプラットフォームリーダーのSplunk Inc. (NASDAQ: SPLK)は本日、検出、調査、対応までの時間を短縮するために必要なセキュリティ情報を可視化することで、組織のデジタルトランスフォーメーションの安全な導入を支援する新製品イノベーションを発表しました。Splunk Security CloudSplunk SOARの機能を拡張することで、Splunkは業界トップクラスのインテリジェンス、分析、自動化機能を備えた包括的なSOC (セキュリティオペレーションセンター)プラットフォームを提供します。

企業のセキュリティリーダーは現在、大規模なデジタルトランスフォーメーションの渦中にいます。リモートワークとクラウドの導入が拡大した昨年は、このデジタルトランスフォーメーションがさらに加速しました。それと同時に、企業は絶えず進化する脅威にも直面しています。多くのセキュリティ製品は相互に統合できるように作られていません。そのためセキュリティチームにとって、オンプレミス、ハイブリッド、およびクラウドの環境をエンドツーエンドで可視化して管理することは非常に複雑な作業となり、これが盲点を生み、攻撃者に悪用されています。その結果、SOCはサイバー攻撃の迅速な検出、調査、対応に悪戦苦闘しています。このような課題を解決するために、Splunkは分析主導かつ自動化主導であるクラウドベースのSOCプラットフォームを提供しています。Splunkを使用すれば、複雑さを排除して脅威に対抗しながら、組織のイノベーションを安全に進めていくことができます。

Splunkのプロダクトマネジメントおよびセキュリティ担当バイスプレジデントであるJane Wongは次のように述べています。「デジタルトランスフォーメーションはどの組織にとっても喫緊の課題です。しかし、クラウド環境を可視化できていない多くのセキュリティチームは、数多くのツールを使用しながら、アラート対応と手作業に忙殺されています。Splunkを導入すれば、セキュリティチームは脅威をより迅速に検出して対応することができ、攻撃が進化し続けても組織のセキュリティを効果的に維持することができます」

セキュリティツールが増え続ける中でも組織のセキュリティ対策を成功に導くには、テクノロジーのパートナーシップが不可欠です。Splunkは、2,400を超えるパートナーインテグレーションを通じてお客様の成功を後押ししています。これには、SOCの有効性を向上させるMandiant社、エンドツーエンドのゼロトラストを実現するZscaler社、内部脅威に対抗するDTEX社などが含まれます。

Mandiant社のCEOであるKevin Mandia氏は次のように述べています。「サイバー攻撃が世界的な問題となっている状況では、脅威を検出して対応する能力を確実に備えておく必要があります。Mandiantのインシデント対応担当者は最前線に控え、出現する多くの脅威を真っ先に発見します。Splunkとのパートナーシップを通じて、お客様は自社の管理体制とセキュリティ運用プログラムを検証し、想定される攻撃者にどのように対抗するかを判断することができます。さらに、Splunkのお客様は、Mandiantの調査チームによる脅威インテリジェンスにアクセスできるようになり、Splunk Enterprise Securityの検出機能を強化することができます」

Splunkのエンドツーエンドの可視性が実現する包括的な脅威検出

クラウドへの移行が進む中で組織のセキュリティとコンプライアンスを維持するために、セキュリティチームは脅威検出までの時間を短縮することに注力する必要があります。近日リリースされるSplunk Security Cloudには豊富な可視化機能が新たに追加されているため、シニアレベルのリーダーはこれを利用して組織のセキュリティ体制の健全性に関する主要メトリクスとインサイトを確認できます。また、RBA (リスクベースのアラート)では、脅威検出機能の拡張、アラート量の削減、アラートの優先順位付け機能の改善が行われ、SOCの成果をさらに向上させることができます。

VMware社の高度セキュリティ分析プログラム責任者であるMatt Snyder氏は次のように述べています。「VMwareではセキュリティ監視をプロアクティブに行っています。そのため、信頼性の高い検出能力に加え、注力すべき重要箇所を絞り込むためのコンテキスト情報も必要としています。Splunkのソリューションを使えば、誤検知を減らし、新たなアラートを素早く設定して、最も重大な脅威に対応することができます」

Booz Allen Hamilton社のディレクターであり同社のコマーシャル運用テクノロジーサイバーセキュリティプラクティスの責任者を務めるKyle Miller氏は次のように述べています。「昨年、当社の製造業のお客様は、これまで経験したことのないセキュリティの課題に直面しました。簡単に言うと、製造業は目まぐるしく変化しており、この業界には自動化、コミュニケーション、分析のための新しい機能が求められています。Splunkのセキュリティソリューションのおかげで、当社はデータソースを拡大し、過剰なアラートを削減できました。これによってお客様は、有効なアラートに優先的に対応できます。そして当社の製造業のお客様は、これまでよりも早期かつ迅速に脅威を検出できるようになりました」

Splunkの自動化機能によるユーザーの生産性向上と対応の迅速化

動きの速い攻撃者に対応する時間がわずか数秒しかないのであれば、セキュリティアラートへの対応はほぼ瞬時に行う必要があります。8月に更新されたSplunk SOARのVisual Playbook Editorでは、自動化プレイブックの作成、編集、実装、拡張がさらに簡単になりました。これによって組織は、手動のセキュリティタスクを排除して、マシン並みのスピードでセキュリティインシデントに対応することができます。

さらに本日、SplunkはSplunk SOAR App Editorをリリースします。この機能を使用すれば、新たな方法でSOAR Appを作成、編集、テストできるようになります。また、Splunk SOARと一般的なサードパーティ製ツールを容易に統合して自動化することができます。さらに、SplunkbaseではSplunk SOARに対応するAppが350以上も公開されています。Splunkbaseは、パートナーとコミュニティによるテクニカルインテグレーションの大規模なエコシステムであり、SOARの機能強化のためのワンストップショップとして利用できます。

最高レベルのインテリジェンスと調査で将来の脅威に備える

Splunkは、脅威を迅速に特定して企業をより強力に保護できるように、新たなインテリジェンスソースを追加します。今年初めにTruSTAR社を買収したことで、Splunkはインテリジェンスソースを大幅に拡大しましたが、さらに本日、TruSTARをSplunk Intelligence Managementに改名したことを発表しました。この製品によって、チーム、ツール、パートナーのエコシステムのあらゆるセキュリティインテリジェンスソースを運用して、Splunk Enterprise SecurityとSplunk SOARにそのインサイトを直接提供することができます。

これに加え、このたびSplunkはSURGeを創設しました。SURGeは、サイバーセキュリティの専門家からなる精鋭チームであり、注目度が高く一刻を争うようなサイバー攻撃に直面した際に技術的なアドバイスを提供します。このチームは世界的に大きな影響をおよぼす脅威に関する調査、対応、教育を専門的に扱い、信頼できるアドバイザーとして、対応ガイドや詳細な分析報告(報告書またはウェビナーの形式)をセキュリティチームに提供します。組織はSURGeを利用して適切なコンテキスト情報や推奨事項をタイムリーに受け取ることができるため、グローバルなセキュリティインシデントにも確かな情報に基づいて対応することができます。

Splunkの特別セキュリティストラテジストであるRyan Kovarは次のように述べています。「注目度の高いセキュリティインシデントが発生した際のパートナーとなるのがSURGeです。KaseyaやSolarWindsのような新しいサイバー攻撃に直面した場合でも、SURGeはコンテキストに基づく情報を提供することでブルーチームを支援します。また、SURGeは大きなサイバー攻撃の陰にどのような存在が潜んでいるのか、どのような技術が使用されどのように実装されているのかといった詳細情報を提供することができます。さらに、脅威を迅速に特定して対応できるように、インシデント対応のワークフローにSURGeのセキュリティ調査を適用する方法を示すこともできます」

SURGeは本日、1回目のSURGe調査報告書を公開しました。この報告書では、特にサプライチェーン攻撃を中心に、異常の疑いがあるSSL/TLS通信を複数のSplunkコマンドとクエリ、さらにオープンソースのデータソースを使用して特定するさまざまな手法を紹介しています。

.conf21の詳細については、Splunk .conf21のWebサイトをご覧ください。

セーフハーバーステートメント

このプレスリリースには、リスクと不確実性を含む「将来の見通しに関する記述」が含まれています。このような記述としては、Splunk Security Cloud、Splunk SOAR、Splunk Intelligence Management、SURGeを含むSplunkのセキュリティ製品およびサービス、サイバーセキュリティ、Splunkのロードマップと一般的な製品方針についての情報があります。Splunkは、プレビューまたはベータ(両者は同義で使用される)に記述されている特徴または機能を開発する義務を負わず、かかる特徴または機能を将来のリリースに含める義務も負いません。実際の結果は、さまざまな要因によって本プレスリリースの記述から大きく異なる結果となる可能性があります。このような要因には、Splunkの急成長に伴うリスク(特に米国以外)、大規模な事業投資や買収からの価値実現の失敗(新製品や新サービスを含む)、ライセンス販売からクラウドサービス販売への移行に伴う収益および利益が確定するタイミングへの影響、複数年契約の前払いによる一般的な請求方法から年間ベースの請求方法への移行に伴う現金回収への影響、複数製品のソフトウェアおよびサービスへの移行、買収した事業や技術の統合の失敗、負債義務の返済の失敗または転換社債に関連した悪影響、デルタ株など新型コロナウイルスの新たな変異株の出現、デルタ株などの新たな変異株および関連する公衆衛生対策がSplunkの事業に与える影響、デルタ株などの新たな変異株が経済環境全体に与える影響(顧客の購買力、購買の緊急性、購買パターンなど)、全般的な市場、政治経済、ビジネスの状況、市場の競争状況などがあります。

Splunkの業績に影響を与える可能性がある要因に関する追加情報は、2021年7月31日に終了した会計年度のForm 10-Q (四半期報告書)に記載されており、Splunkの他の資料とともに米国証券取引委員会(SEC)に提出されています。Splunkは、将来の見通しに関する記述について、その作成日以降に発生した事象や状況を反映して更新する義務を負うものではありません。

Splunk Inc.について

Splunk Inc. (NASDAQ:SPLK)は、世界中の組織がデータを行動につなげることを支援します。Splunkのテクノロジーは、データをあらゆる規模で調査、監視、分析、活用することを目的に設計されています。

© 2021 Splunk Inc. 無断複写・転載を禁じます。Splunk, Splunk>, Data-to-Everything, D2EおよびTurn Data Into Doingは、米国およびその他の国におけるSplunk Inc.の商標または登録商標です。他のすべてのブランド名、製品名、もしくは商標は、それぞれの所有者に帰属します。

本件に関するお問い合わせ先

Splunk Services Japan合同会社 広報
press@splunk.com