SansanがSplunk Enterprise Securityを導入し、お客様の個人情報や請求書情報へのサイバー攻撃防御や脅威検知を強化

東京－2024年1月31日－サイバーセキュリティ/オブザーバビリティのリーダーであるSplunkの日本法人Splunk Services Japan合同会社は、働き方を変えるDXサービスを提供するSansan株式会社が、セキュリティ基盤の強化および、個人情報や請求書情報へのサイバー攻撃対策や脅威検知を高度化するために、セキュリティ情報・イベント管理（SIEM）ソリューション「Splunk Enterprise Security」を、2023年12月より導入したことを発表します。

Sansanでは、業界シェア82.4％を誇る営業DXサービス「Sansan」の契約件数9,000件、個人向け名刺アプリ「Eight」のユーザー330万人超、インボイス管理サービス「Bill One」を介して請求書のやり取りを行う「インボイスネットワーク」には約14.9万社の参画企業を抱えるなど、膨大な個人情報や請求書情報を取り扱っています。

SaaS市場やクラウドビジネスの急成長とともに扱う情報が拡大する中、お客様がサービスを安心して利用・取引できることを第一に、先進的な企業である同社は全社的な取り組みとしてセキュリティ対策の機能向上を目指しました。また、高度化、巧妙化するサイバー攻撃から重要資産を守るためには、境界防御をすり抜ける可能性を想定した侵入前提の対策が必須でした。検知しなければいけない脅威の範囲が広く、今後もさらに広がると考えた時、今まで使用していたSIEM製品では機能追加の仕様に上限があり、柔軟性に課題を抱えていました。

Sansanは、2022年10月からSplunk製品の導入検討を始め、高い専門性と網羅的な脅威検知機能がSansanの検討要件と合致し、Splunk Enterprise Securityを導入した攻撃検知の強化に取り組むことを決定しました。

Splunk Enterprise Securityは、Splunk AIで強化された高い専門性と柔軟で広範囲の脅威検知機能を備え、なりすましログインによる個人情報の搾取や、請求代行の情報漏洩・不正利用の可能性を防ぐことができます。さらに、Sansanは、Splunk Enterprise Securityのコンテンツアップデートを通じ、充実したサーチ機能による相関分析および検知ルールの定期的なアップデートを提供することで、高度な検知をサポートし、より迅速な脅威検知を可能にします。

Sansanの技術本部 情報セキュリティ部 CSIRTグループの松田 健氏は、「Sansanは、様々な製品やソリューションを介して膨大なデータを取り扱っており、急増するランサムウェアやサイバー攻撃から守るために、検知能力を向上させることが急務でした。様々な製品を比較検討した結果、当社のビジネスとお客様の情報を守るために、Splunkは高い検知機能を備えた最適なパートナーでした」と述べています。

Splunk Services Japan合同会社の社長執行役員である野村健は、「Sansanは日本の主要SaaSプロバイダーの1社であり、より強固なセキュリティ基盤を構築するためにSplunk Enterprise Securityをお選びいただき、非常に嬉しく思います。Sansanは、ML（機械学習）を活用した高速な脅威検知と環境全体の可視化により、高度な脅威を迅速かつ正確に検知し、対応することができます」と述べています。

Splunk Enterprise Securityに関する詳細は、https://www.splunk.com/ja_jp/products/enterprise-security.html をご覧ください。

Splunkについては、 https://www.splunk.com/ja_jp/about-us/why-splunk.html をご覧ください。