Splunk、次世代のデータ管理機能やセキュリティ製品を発表

今回は「Splunk、次世代のデータ管理機能やセキュリティ製品を発表」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunkは米国時間6月11~14日、米国・ラスベガスで年次カンファレンス「Splunk .conf24」を開催している。12日には、次世代のデータ管理機能やセキュリティ製品が発表された。

 Splunk 製品/テクノロジー担当 シニアバイスプレジデント(SVP) 兼 ゼネラルマネージャー(GM)のTom Casey氏は同日の基調講演で、「われわれの製品ビジョンは、企業のデジタルフットプリント全体にわたる可視性と洞察を提供し、セキュリティ、信頼性、イノベーションの速度を向上させるアクションを支援すること」だと説明。その上で、データはセキュリティとオブザーバビリティ(可観測性)の差別化要因であると強調した。

 新たなデータ管理機能は、単一のパイプラインでデータを前処理し、エンドツーエンドの可視化を実現するものになる。加えて、「Splunk Cloud Platform」「Splunk Observability Cloud」とともに「Cisco AppDynamics」「ThousandEyes」を通じたデータの転送、共有、処理を強化する。

 「パイプラインビルダー」は、Search Processing Language 2(SPL2)を利用してデータをフィルタリング、マスキング、変換、補強することで、データを簡単に加工し、コストを大幅に軽減する。パイプライン管理の選択肢として、データが社内ネットワークから外部に送信される前に詳細な処理を行いたい場合はユーザー自身で管理できる「Edge Processor」を、全てをクラウドで処理したい場合はSplunkがホストする新たな「Ingest Processor」を利用できる。

 Ingest Processorは、「Splunk Platform」と「Splunk Observability Cloud」間でデータ管理を統合する。ログをメトリクスに変換し、エンドポイントとしてSplunk Observability Cloudに転送するための機能が追加されている。また、大量のデータを効果的に管理したい場合や、応答時間を最適化したい場合は、Splunk Cloud Platformや「Amazon S3」に転送することも可能となっている。

 「Federated Analytics」も発表された。これは、Splunkと特定の外部データレイクを横断したデータ分析を可能にする。まずは「Amazon Security Lake」に対応する。Splunk Cloud Platformとクラウドベースの「Splunk Enterprise Security」のプライベートプレビュー版に搭載され、データレイクとシームレスに統合して分析し、セキュリティデータ全体を一元的に表示することで、データ保管のコストと移動の複雑さを軽減する。

 Edge Processorは、世界中の地域で一般提供されている。Ingest Processorは、2024年7月に一部地域で一般提供を開始する予定。Federated Analyticsは、2024年7月にプライベートプレビュー版を公開予定となっている。

 セキュリティ製品については、「Splunk Enterprise Security 8.0」が発表された。セキュリティチームがリスクをプロアクティブに管理・効果的に軽減できる機能が追加されるほか、先述のFederated Analyticsが組み込まれている。

 Splunk セキュリティ製品担当 SVP 兼 GMのMike Horn氏は「Splunk Enterprise Security 8.0の最新機能は、アナリストのTDIR(脅威の検出、調査、対応)ライフサイクルへの対応を大きく変化させる。『Splunk SOAR』の自動化機能の統合など、シームレスな調査とケース管理が可能な最新版を活用すれば、SOC(セキュリティ監視センター)チームは複雑なサイバーセキュリティの問題を効率的に解決できるようになる。Splunk Enterprise Security 8.0は、将来のSOCの基盤として機能し、進化し続ける脅威にもプロアクティブに対応する」とコメントする。

 Splunk Enterprise Security 8.0では、Mission Controlがネイティブに統合されたため、セキュリティアナリストは脅威の検出、調査、対応を最新の一元化されたインターフェースから簡単に実行できるようになる。また、用語の標準化とSplunk SOARの自動化機能を連携させることで、アラートのトリアージと調査を迅速化し、高度な分析を行って脅威検出を強化する。現在はプライベートプレビューの段階で、2024年9月には一般提供を開始する予定となっている。

 脅威インテリジェンスチーム「Cisco Talos」とSplunkのセキュリティ製品の統合も発表された。Cisco Talosの脅威インテリジェンスを「Splunk Attack Analyzer」、Splunk Enterprise Security、Splunk SOARで活用し、既知の脅威や未知の脅威に対する防御を強化できるようになる。

 Talosの脅威インテリジェンスネットワークを活用することで、Splunkのユーザーは脅威の検出と対応プロセスを効率化し、過剰なアラートを削減できるほか、セキュリティアナリストはよりクリティカルな脅威に集中できるようになるとしている。

(取材協力:Splunk Services Japan)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
放射線治療で必要な臓器の自動認識と輪郭作成をAIで高精度に高効率に行うシステムを開発
IT関連
2022-03-15 05:31
日本のクラウド利用は仮想マシン主体–パロアルトネットワークス調査
IT関連
2021-08-05 21:22
共栄火災、社内の問い合わせ対応にAIチャットボットを導入–定型的な照会を削減
IT関連
2023-03-16 07:55
広島銀行、間接費管理に「SAP Concur」を採用–ペーパーレス化とコスト削減を目指す
IT関連
2024-06-20 11:57
「Windows 11」のリリース時期、発表時のデモ画面にヒント?
IT関連
2021-06-29 01:43
大林組、業務プロセスの変革に向けNECと連携–「建設PLMシステム」を構築
IT関連
2024-03-02 16:14
ソフトバンク、人工衛星で宇宙・成層圏から通信ネットワーク展開へ 米スタートアップと協業
企業・業界動向
2021-06-10 04:20
「NeXTStep」を懐かしむ人にお勧めのオープンソースOS「Haiku」
IT関連
2023-01-25 15:40
AI時代に必要となる能力–技術スキルとともに重視されるヒューマンスキル
IT関連
2024-06-29 14:18
日本の暗号資産取引所Liquidから約100億円流出 「顧客への被害はない」
セキュリティ
2021-08-21 06:51
NECプラットフォームズ、甲府事業所に太陽光発電システムを導入
IT関連
2021-08-04 00:31
都立公園、駐車場と運動施設を閉鎖 27日から 「広域利用を抑制する」
くらテク
2021-02-26 04:11
マイクロソフト、次の.NET 7にネイティブコンパイラを搭載する見通しを明らかに
.NET
2022-06-02 13:02
生成AIで縮小する開発者の役割–より求められるビジネスへの注力
IT関連
2023-12-29 17:39