課題
ファイアウォールログ、アクセス制御ログ、アプリケーションログに基づくレポートの作成には手間とコストがかかります。ログのフォーマットや保存場所がシステムによって異なるだけでなく、監査担当者ごとに必要な情報が異なり、手作業が必要になることもあります。
解決策
ログやイベントデータをリアルタイムで取り込んで、相関付けと分析を統合的に実行
情報保証と規制の遵守状況を詳細に可視化し、リアルタイムでインサイトを取得
運用担当者や経営幹部など、ユーザーに合わせたメトリクスビューとセルフレポート機能で監査の負担を軽減
すべてのITリソースとセキュリティコントロールの状況をリアルタイムで把握し、すばやくインサイトを取得して、義務や規制の枠組みにかかわらず最小の労力でコンプライアンスを確保し、監査に対応できます。
ログ、設定、その他のマシンデータの監視、確認、保存に関する明示的な要件を満たします。監査担当者の質問に回答するためのアドホックレポートを数秒で作成したり、スケジュールサーチを使用してレポートを自動で作成したりすることもできます。
ファイアウォール、アプリケーション、アクセス制御、IDS、その他のコンポーネントに関する監査証跡をインデックスして保存しておけば、あとはサーチのスケジュールとアラートルールを設定するだけで済みます。新しい規制によって新しい監視要件が発生した場合でも、新しいデータソースとサーチを追加するだけで対応できます。
製品
Splunkは、強力なインデックス、サーチ、アラート生成、レポート作成機能により、変更管理の課題に対応します。Splunkを使えば、ほぼすべてのソースからのマシンデータに対して、サーチ、アラート作成、レポート作成を行うことができます。
インテグレーション
Splunkインテグレーションで検出を迅速化
Splunk CloudとSplunk Enterprise Securityでは、Splunkのセキュリティ機能を拡張する1,000以上のAppをサポートしています。これらのAppはすべてSplunkbaseから無料でダウンロードできます。
データプライバシーはデータ保護の一部で、個人データの保護とアクセスを対象にしています。自分のデータを誰がなぜどのように利用するかを個人が選択できることが重視されます。国や地域によっては、法律によってデータプライバシーが規定されています。
データセキュリティは、あらゆるタイプのデータを攻撃や破損から守ることを目的としています。一方、データプライバシーは、個人情報を守ること、特に個人情報を適切に扱うことを目的としています。
データプライバシーの保護を目的とした法律や規制コンプライアンスフレームワークが世界中で制定されています。たとえば、GDPR (一般データ保護規則)、カナダや日本など各国で施行されているデータ保護法、CCPA (カリフォルニア州消費者プライバシー法)などがあります。また、業界固有の規制も数多く定められています。たとえば米国では、個人の医療情報の保護に重点を置いたHIPPAなどがあります。