自らのビッグデータ分析環境に強み–Splunkのセキュリティ調査部門

今回は「自らのビッグデータ分析環境に強み–Splunkのセキュリティ調査部門」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 データ分析基盤を提供しているSplunkは、近年にセキュリティ調査部門「SURGe」を立ち上げ、独自のセキュリティ調査活動も手掛けている。セキュリティ用途でのユーザー導入事例は多いが、同社自身ではどのような取り組みをしているのか。セキュリティ専門官のShannon Davis氏に聞いた。

 Davis氏によると、SURGeは、2020年末に米国のITソフトウェアベンダーが標的となったサイバー攻撃を契機に創設された。セキュリティ専業ベンダーが事業活動の一貫としてセキュリティ動向の調査・分析を行う組織を持つケースは多いが、Davis氏は「われわれの活動目的はユーザーとサイバーセキュリティ業界やコミュニティーへの貢献になる」と述べる。

 SURGeの活動の柱は、サイバーセキュリティの調査、インサイト、ラピッドレスポンスの3つになるという。調査では、個別の脅威などによる被害の軽減よりも予防に主眼を置いた分析情報を公開している。インサイトでは、セキュリティ業界の著名人へのインタビューや最新の知見などを動画やブログ、ポッドキャスト、ホワイトペーパーなどを通じて発信する。ラピッドレスポンスでは、多方面への影響が懸念されるなどの突発的に発生した脅威に関する最新情報を提供している。

 調査活動では、例えば、10万個のファイルの暗号化に要する時間をランサムウェアファミリーごとに調べている。平均時間は42分52秒だったが、短いものは「LockBit」の5分50秒や「Babuk」の6分34秒、長いものは「Maze」の1時間54分33秒や「Mespinoza」の1時間54分54秒という結果で、「ランサムウェアファミリーの状況を明らかにすることで、被害の適切な予防につなげてほしいと考えている」(Davis氏)という。

 このほかの例では、14万種類の「Chrome」ブラウザーの拡張機能についてセキュリティリスクを分析し、組織ユーザーが拡張機能を活用する際の参考情報を提供。また、スピアフィッシング(特定の相手を狙った詐欺)では、AIによる作成と人間による作成の違いを分析し、「AIでも人間と同程度のものを作成できることが確認されたが、AIだから恐れるということではなく、AIの作成でも人間による作成でもフィッシングに対する警戒が重要になる」(Davis氏)

 インサイトでは、2023年に新たな脅威ハンティングのフレームワーク「PEAK(Prepare, Execute, and Act with Knowledge)」を公開した。これは、既存モデルの「Sqrrl」や「TaHiTI」を基に開発したといい、侵入する脅威や行動にフォーカスする仮説駆動型、「正常な動作」を基準とするベースライン型、機械学習などのモデルを用いるモデル支援型による脅威の把握、分析のアプローチ方法になるという。

 ラピッドレスポンスでは、例えば、多くの組織が導入しているVPN製品の未知の脆弱(ぜいじゃく)性を悪用するサイバー攻撃の発生や、多くの組織で利用されているソフトウェアコンポーネントなどの脆弱性問題など多方面に影響するセキュリティ事案に関する情報をいち早く発信して、ユーザーや業界での対応を支援している。

 Splunkならではのセキュリティ分析についてDavis氏は、「われわれ自身のビッグデータ分析環境を存分に使うことができる」と述べる。セキュリティ目的のSplunkの導入は、主にユーザー環境でのセキュリティ情報・イベント管理(SIEM)のツールが多い。同社自体がマルウェア防御といった直接的なセキュリティ機能を手掛けているわけではないが、ビッグデータの分析能力を生かしたユニークな取り組みとして注目される。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
レノボ、エッジ専用端末「ThinkEdge SE70」を発表–高まるエッジAI需要で製品拡充
IT関連
2022-06-29 05:08
35歳未満の働き手はフリーランス志向–米調査
IT関連
2023-10-17 14:49
NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
セキュリティ
2021-02-02 23:08
グレープシティが「メシウス」に社名変更を発表。文化オリエント→グレープシティ→メシウスへ
業界動向
2023-10-03 11:22
「秀才1000人の信頼ではなく学生2000万人の納得が必要」Mosは急進的なフィンテックスタートアップを目指す
IT関連
2022-03-08 09:37
インテル、「Arc」GPU搭載のノートPCは3月中に発売の見込み
IT関連
2022-02-19 12:11
[速報]GitHub、開発サイクルの全場面でCopilotを提供する戦略。モバイルアプリ化、GitHub.comサイト上での提供など発表、GitHub Universe 2023
GitHub
2023-11-09 17:22
セキュリティ体制とランサムウェア対応を強化する新たなデータ管理の必要性
IT関連
2022-04-26 16:23
任天堂、京都に資料館を開設へ 宇治小倉工場を改装して23年度オープン 過去の商品など展示
くらテク
2021-06-03 05:04
技術者が職を求めて移住する国トップ10、去る国トップ10
IT関連
2023-11-28 23:38
日本の消費者、優れたカスタマーサービスを提供する企業を積極的に利用—Zendesk調査
IT関連
2022-04-05 20:55
AIは歌手の敵か味方か AIシンガー開発者が語る未来 分身がいることが武器になる社会へ
くわしく
2021-01-30 23:30
伊藤忠商事、請求書のウェブ配信システムを短期構築–在宅勤務に対応
IT関連
2021-05-15 12:27
熱中症を防ぐ「暑熱順化」マニュアル、日本気象協会が公開 急に暑くなる5月は要注意
くらテク
2021-04-03 01:54