Sansan、Splunkのセキュリティ脅威分析を導入

今回は「Sansan、Splunkのセキュリティ脅威分析を導入」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Splunk Services Japanは1月31日、名刺情報や請求書情報などの管理サービスなどを手掛けるSansanが2023年12月に「Splunk Enterprise Security」を導入したと発表した。セキュリティ基盤の強化と、個人情報や請求書情報に対するサイバー攻撃などの脅威の検知を高度化することが目的だという。

　Splunk Enterprise Securityは、セキュリティ情報・イベント管理（SIEM）の製品。近年はAI技術による広範囲の脅威検知機能を搭載し、なりすましログインによる個人情報の搾取、請求代行の情報漏えいや不正利用を防ぐという。Sansanは、2022年10月に製品の導入検討を開始し、専門性と網羅的な脅威検知機能が検討要件と合致したとして、Splunk Enterprise Securityを採用した。

　Sansanの名刺情報管理サービス「Sansan」では、利用契約が約9000件だといい、個人向け名刺管理サービス「Eight」ではユーザー数が330万人以上、請求書管理サービス「Bill One」では約14万9000社が請求書などをやりとりしているという。

　Sansan 技術本部 情報セキュリティ部 CSIRTグループの松田健氏は、報道発表で「急増するランサムウェアやサイバー攻撃から守るために、検知能力を向上させることが急務だった。さまざまな製品を比較検討した結果、当社のビジネスとお客さまの情報を守るために、Splunkは高い検知機能を備えた最適なパートナーだった」とコメントした。

　Sansanでは、Splunk Enterprise Securityのコンテンツアップデートを利用して、サーチ機能による相関分析、検知ルールの定期的なアップデートにより、高度な脅威の迅速な検知に努めているとする。