自らのビッグデータ分析環境に強み–Splunkのセキュリティ調査部門

今回は「自らのビッグデータ分析環境に強み–Splunkのセキュリティ調査部門」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 データ分析基盤を提供しているSplunkは、近年にセキュリティ調査部門「SURGe」を立ち上げ、独自のセキュリティ調査活動も手掛けている。セキュリティ用途でのユーザー導入事例は多いが、同社自身ではどのような取り組みをしているのか。セキュリティ専門官のShannon Davis氏に聞いた。

 Davis氏によると、SURGeは、2020年末に米国のITソフトウェアベンダーが標的となったサイバー攻撃を契機に創設された。セキュリティ専業ベンダーが事業活動の一貫としてセキュリティ動向の調査・分析を行う組織を持つケースは多いが、Davis氏は「われわれの活動目的はユーザーとサイバーセキュリティ業界やコミュニティーへの貢献になる」と述べる。

 SURGeの活動の柱は、サイバーセキュリティの調査、インサイト、ラピッドレスポンスの3つになるという。調査では、個別の脅威などによる被害の軽減よりも予防に主眼を置いた分析情報を公開している。インサイトでは、セキュリティ業界の著名人へのインタビューや最新の知見などを動画やブログ、ポッドキャスト、ホワイトペーパーなどを通じて発信する。ラピッドレスポンスでは、多方面への影響が懸念されるなどの突発的に発生した脅威に関する最新情報を提供している。

 調査活動では、例えば、10万個のファイルの暗号化に要する時間をランサムウェアファミリーごとに調べている。平均時間は42分52秒だったが、短いものは「LockBit」の5分50秒や「Babuk」の6分34秒、長いものは「Maze」の1時間54分33秒や「Mespinoza」の1時間54分54秒という結果で、「ランサムウェアファミリーの状況を明らかにすることで、被害の適切な予防につなげてほしいと考えている」(Davis氏)という。

 このほかの例では、14万種類の「Chrome」ブラウザーの拡張機能についてセキュリティリスクを分析し、組織ユーザーが拡張機能を活用する際の参考情報を提供。また、スピアフィッシング(特定の相手を狙った詐欺)では、AIによる作成と人間による作成の違いを分析し、「AIでも人間と同程度のものを作成できることが確認されたが、AIだから恐れるということではなく、AIの作成でも人間による作成でもフィッシングに対する警戒が重要になる」(Davis氏)

 インサイトでは、2023年に新たな脅威ハンティングのフレームワーク「PEAK(Prepare, Execute, and Act with Knowledge)」を公開した。これは、既存モデルの「Sqrrl」や「TaHiTI」を基に開発したといい、侵入する脅威や行動にフォーカスする仮説駆動型、「正常な動作」を基準とするベースライン型、機械学習などのモデルを用いるモデル支援型による脅威の把握、分析のアプローチ方法になるという。

 ラピッドレスポンスでは、例えば、多くの組織が導入しているVPN製品の未知の脆弱(ぜいじゃく)性を悪用するサイバー攻撃の発生や、多くの組織で利用されているソフトウェアコンポーネントなどの脆弱性問題など多方面に影響するセキュリティ事案に関する情報をいち早く発信して、ユーザーや業界での対応を支援している。

 Splunkならではのセキュリティ分析についてDavis氏は、「われわれ自身のビッグデータ分析環境を存分に使うことができる」と述べる。セキュリティ目的のSplunkの導入は、主にユーザー環境でのセキュリティ情報・イベント管理(SIEM)のツールが多い。同社自体がマルウェア防御といった直接的なセキュリティ機能を手掛けているわけではないが、ビッグデータの分析能力を生かしたユニークな取り組みとして注目される。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
トランスパイラ「Babel」の開発チーム、「何百万人にも使われているのに、なぜ私たちの資金は尽きようとしているのか?」。資金難により寄付を訴え
JavaScript
2021-05-12 10:25
「Linux」でコマンドラインからユーザーとグループを作成するには
IT関連
2022-09-09 05:47
材料研究を効率化するプラットフォーム開発するのイスラエルMaterials Zoneが約6.5億円を調達
ソフトウェア
2021-04-29 05:02
ソフトウェアのサプライチェーンセキュリティは大きな懸念材料–テナブルのCEO
IT関連
2022-12-08 22:42
【コラム】完全自律運転車の航続距離を伸ばす鍵は「光」だ
モビリティ
2021-06-07 23:49
SAPジャパン、金融業界向け合弁子会社を設立
IT関連
2021-08-17 06:57
スマホのタッチ決済の利用率ランキング 「モバイルSuica」は2位 1位は? MMD調査
企業・業界動向
2021-07-31 03:16
クラウドやオンプレミスでOS/アプリ/DBを同時に高可用化するHAクラスタリングソフトウェア、Linuxのライブパッチでさらに長期の高可用を実現へ[PR]
PR
2023-12-05 16:38
バンクシーの作品を燃やしたBurnt FinanceがDeFi志向のNFTオークションサービスを開始
IT関連
2022-01-19 20:18
競泳・池江璃花子は体調管理にWeb会議ツール活用 五輪まであと3カ月
IT関連
2021-04-15 19:41
HashiCorpのミッチェル・ハシモト氏がCTOを退任、今後はフルタイムの開発者として貢献していくと発表
HashiCorp
2021-08-02 18:57
インテルとデル、「AI for Workforce Program」を拡大–次世代のAI人材育成に向け
IT関連
2021-08-05 03:38
高い、使いにくい、読みにくい──音声合成研究者を悩ませるハードルを解決する“台本”、明治大学らが発表
くわしく
2021-06-20 00:16
地方行政デジタル化の大きな一歩は業務フローの可視化・標準化から
IT関連
2022-06-25 12:21