ユースケース

コンプライアンスとデータプライバシー

データ中心のアプローチで、コンプライアンス要件に準拠しながら運用の負担、ミス、コストを軽減

activityhero

課題

コンプライアンスの複雑さ

ファイアウォールログ、アクセス制御ログ、アプリケーションログに基づくレポートの作成には手間とコストがかかります。ログのフォーマットや保存場所がシステムによって異なるだけでなく、監査担当者ごとに必要な情報が異なり、手作業が必要になることもあります。

解決策

コンプライアンスを適切に管理

データ収集の自動化 データ収集の自動化

データ収集の自動化

ログやイベントデータをリアルタイムで取り込んで、相関付けと分析を統合的に実行

継続的なリスク評価 継続的なリスク評価

継続的なリスク評価

情報保証と規制の遵守状況を詳細に可視化し、リアルタイムでインサイトを取得

容易な監査とレポート作成 容易な監査とレポート作成

監査とレポート作成の簡素化

運用担当者や経営幹部など、ユーザーに合わせたメトリクスビューとセルフレポート機能で監査の負担を軽減

コンプライアンスの監視

単一のプラットフォームでコンプライアンスを運用

すべてのITリソースとセキュリティコントロールの状況をリアルタイムで把握し、すばやくインサイトを取得して、義務や規制の枠組みにかかわらず最小の労力でコンプライアンスを確保し、監査に対応できます。

コンプライアンスレポートの作成

ログ、設定、その他のマシンデータの監視、確認、保存に関する明示的な要件を満たします。監査担当者の質問に回答するためのアドホックレポートを数秒で作成したり、スケジュールサーチを使用してレポートを自動で作成したりすることもできます。

コンプライアンスレポートの作成
セキュリティ監視

セキュリティ監視

ファイアウォール、アプリケーション、アクセス制御、IDS、その他のコンポーネントに関する監査証跡をインデックスして保存しておけば、あとはサーチのスケジュールとアラートルールを設定するだけで済みます。新しい規制によって新しい監視要件が発生した場合でも、新しいデータソースとサーチを追加するだけで対応できます。

製品

保護とコンプライアンス機能を内蔵

Splunkは、強力なインデックス、サーチ、アラート生成、レポート作成機能により、変更管理の課題に対応します。Splunkを使えば、ほぼすべてのソースからのマシンデータに対して、サーチ、アラート作成、レポート作成を行うことができます。

関連ユースケース

Splunkをもっと活用

高速かつ柔軟な優れたサービス 高速かつ柔軟な優れたサービス

インシデント調査とフォレンジック

大規模かつ高度な分析で脅威に立ち向かい、処理を自動化することで、セキュリティインシデントの調査と対応を迅速化できます。

詳細はこちら
SOCの自動化とオーケストレーション SOCの自動化とオーケストレーション

SOCの自動化とオーケストレーション

セキュリティ運用プロセスの自動化とオーケストレーションを実現すれば、セキュリティチームの効率と生産性を向上させ、対応を迅速化できます。

詳細はこちら
内部の高度な脅威を検出 内部の高度な脅威を検出

内部脅威の検出

内部脅威は見つけるのが困難です。異常な行動を監視して、内部脅威をすばやく検出すれば、リスクを最小限に抑えることができます。

詳細はこちら

インテグレーション

Splunkインテグレーションで検出を迅速化

Splunk CloudとSplunk Enterprise Securityでは、Splunkのセキュリティ機能を拡張する1,000以上のAppをサポートしています。これらのAppはすべてSplunkbaseから無料でダウンロードできます。

データプライバシーとデータコンプライアンスの概要

データプライバシーはデータ保護の一部で、個人データの保護とアクセスを対象にしています。自分のデータを誰がなぜどのように利用するかを個人が選択できることが重視されます。国や地域によっては、法律によってデータプライバシーが規定されています。

データセキュリティは、あらゆるタイプのデータを攻撃や破損から守ることを目的としています。一方、データプライバシーは、個人情報を守ること、特に個人情報を適切に扱うことを目的としています。

データプライバシーの保護を目的とした法律や規制コンプライアンスフレームワークが世界中で制定されています。たとえば、GDPR (一般データ保護規則)、カナダや日本など各国で施行されているデータ保護法、CCPA (カリフォルニア州消費者プライバシー法)などがあります。また、業界固有の規制も数多く定められています。たとえば米国では、個人の医療情報の保護に重点を置いたHIPPAなどがあります。

体験する

高度なデータ保護でレジリエンスを強化しましょう。