ユースケース
コンプライアンスとデータプライバシー
データ中心のアプローチで、コンプライアンス要件に準拠しながら運用の負担、ミス、コストを軽減
課題
コンプライアンスの複雑さ
ファイアウォールログ、アクセス制御ログ、アプリケーションログに基づくレポートの作成には手間とコストがかかります。ログのフォーマットや保存場所がシステムによって異なるだけでなく、監査担当者ごとに必要な情報が異なり、手作業が必要になることもあります。
解決策
コンプライアンスを適切に管理
データ収集の自動化
ログやイベントデータをリアルタイムで取り込んで、相関付けと分析を統合的に実行
継続的なリスク評価
情報保証と規制の遵守状況を詳細に可視化し、リアルタイムでインサイトを取得
監査とレポート作成の簡素化
運用担当者や経営幹部など、ユーザーに合わせたメトリクスビューとセルフレポート機能で監査の負担を軽減
単一のプラットフォームでコンプライアンスを運用
すべてのITリソースとセキュリティコントロールの状況をリアルタイムで把握し、すばやくインサイトを取得して、義務や規制の枠組みにかかわらず最小の労力でコンプライアンスを確保し、監査に対応できます。
コンプライアンスレポートの作成
ログ、設定、その他のマシンデータの監視、確認、保存に関する明示的な要件を満たします。監査担当者の質問に回答するためのアドホックレポートを数秒で作成したり、スケジュールサーチを使用してレポートを自動で作成したりすることもできます。
セキュリティ監視
ファイアウォール、アプリケーション、アクセス制御、IDS、その他のコンポーネントに関する監査証跡をインデックスして保存しておけば、あとはサーチのスケジュールとアラートルールを設定するだけで済みます。新しい規制によって新しい監視要件が発生した場合でも、新しいデータソースとサーチを追加するだけで対応できます。
製品
保護とコンプライアンス機能を内蔵
Splunkは、強力なインデックス、サーチ、アラート生成、レポート作成機能により、変更管理の課題に対応します。Splunkを使えば、ほぼすべてのソースからのマシンデータに対して、サーチ、アラート作成、レポート作成を行うことができます。
インテグレーション
Splunkインテグレーションで検出を迅速化
Splunk CloudとSplunk Enterprise Securityでは、Splunkのセキュリティ機能を拡張する1,000以上のAppをサポートしています。これらのAppはすべてSplunkbaseから無料でダウンロードできます。
データプライバシーはデータ保護の一部で、個人データの保護とアクセスを対象にしています。自分のデータを誰がなぜどのように利用するかを個人が選択できることが重視されます。国や地域によっては、法律によってデータプライバシーが規定されています。
データセキュリティは、あらゆるタイプのデータを攻撃や破損から守ることを目的としています。一方、データプライバシーは、個人情報を守ること、特に個人情報を適切に扱うことを目的としています。
データプライバシーの保護を目的とした法律や規制コンプライアンスフレームワークが世界中で制定されています。たとえば、GDPR (一般データ保護規則)、カナダや日本など各国で施行されているデータ保護法、CCPA (カリフォルニア州消費者プライバシー法)などがあります。また、業界固有の規制も数多く定められています。たとえば米国では、個人の医療情報の保護に重点を置いたHIPPAなどがあります。
