自らのビッグデータ分析環境に強み–Splunkのセキュリティ調査部門

今回は「自らのビッグデータ分析環境に強み–Splunkのセキュリティ調査部門」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 データ分析基盤を提供しているSplunkは、近年にセキュリティ調査部門「SURGe」を立ち上げ、独自のセキュリティ調査活動も手掛けている。セキュリティ用途でのユーザー導入事例は多いが、同社自身ではどのような取り組みをしているのか。セキュリティ専門官のShannon Davis氏に聞いた。

 Davis氏によると、SURGeは、2020年末に米国のITソフトウェアベンダーが標的となったサイバー攻撃を契機に創設された。セキュリティ専業ベンダーが事業活動の一貫としてセキュリティ動向の調査・分析を行う組織を持つケースは多いが、Davis氏は「われわれの活動目的はユーザーとサイバーセキュリティ業界やコミュニティーへの貢献になる」と述べる。

 SURGeの活動の柱は、サイバーセキュリティの調査、インサイト、ラピッドレスポンスの3つになるという。調査では、個別の脅威などによる被害の軽減よりも予防に主眼を置いた分析情報を公開している。インサイトでは、セキュリティ業界の著名人へのインタビューや最新の知見などを動画やブログ、ポッドキャスト、ホワイトペーパーなどを通じて発信する。ラピッドレスポンスでは、多方面への影響が懸念されるなどの突発的に発生した脅威に関する最新情報を提供している。

 調査活動では、例えば、10万個のファイルの暗号化に要する時間をランサムウェアファミリーごとに調べている。平均時間は42分52秒だったが、短いものは「LockBit」の5分50秒や「Babuk」の6分34秒、長いものは「Maze」の1時間54分33秒や「Mespinoza」の1時間54分54秒という結果で、「ランサムウェアファミリーの状況を明らかにすることで、被害の適切な予防につなげてほしいと考えている」(Davis氏)という。

 このほかの例では、14万種類の「Chrome」ブラウザーの拡張機能についてセキュリティリスクを分析し、組織ユーザーが拡張機能を活用する際の参考情報を提供。また、スピアフィッシング(特定の相手を狙った詐欺)では、AIによる作成と人間による作成の違いを分析し、「AIでも人間と同程度のものを作成できることが確認されたが、AIだから恐れるということではなく、AIの作成でも人間による作成でもフィッシングに対する警戒が重要になる」(Davis氏)

 インサイトでは、2023年に新たな脅威ハンティングのフレームワーク「PEAK(Prepare, Execute, and Act with Knowledge)」を公開した。これは、既存モデルの「Sqrrl」や「TaHiTI」を基に開発したといい、侵入する脅威や行動にフォーカスする仮説駆動型、「正常な動作」を基準とするベースライン型、機械学習などのモデルを用いるモデル支援型による脅威の把握、分析のアプローチ方法になるという。

 ラピッドレスポンスでは、例えば、多くの組織が導入しているVPN製品の未知の脆弱(ぜいじゃく)性を悪用するサイバー攻撃の発生や、多くの組織で利用されているソフトウェアコンポーネントなどの脆弱性問題など多方面に影響するセキュリティ事案に関する情報をいち早く発信して、ユーザーや業界での対応を支援している。

 Splunkならではのセキュリティ分析についてDavis氏は、「われわれ自身のビッグデータ分析環境を存分に使うことができる」と述べる。セキュリティ目的のSplunkの導入は、主にユーザー環境でのセキュリティ情報・イベント管理(SIEM)のツールが多い。同社自体がマルウェア防御といった直接的なセキュリティ機能を手掛けているわけではないが、ビッグデータの分析能力を生かしたユニークな取り組みとして注目される。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
パソナ、契約社員1000人を募集 コロナ禍で内定なしの新卒が対象 淡路島で研修
IT関連
2021-01-22 08:04
「日本のためのクラウドとAIに注力する」–日本オラクル・三澤社長が講演
IT関連
2023-11-03 00:00
セキュリティが強化されたエンタープライズ向けブラウザのIslandが約140億円調達
IT関連
2022-03-26 20:42
運送管理SaaS「アセンド・ロジ」開発・運営のascendが5500万円のシードラウンド調達
ネットサービス
2021-03-12 13:51
警察庁、サイバー局創設へ 中露北の攻撃警戒、直接捜査も
IT関連
2021-06-26 17:19
MOTEX、クライアント資産管理ツールを「LanScope」にリブランド
IT関連
2021-07-05 16:12
日立製作所、2023年度第3四半期決算は実質“増収増益”–時価総額10兆円超もまだまだ
IT関連
2024-02-02 00:25
第34回:最近、社長はひとり情シスと話していますか?
IT関連
2021-05-27 14:23
「サービスとしてのスティーラー」で5000万件のパスワードが盗まれる
IT関連
2022-11-26 17:28
Nothingが新型ワイヤレスイヤフォン「Ear(1)」をついに公開、税込1万2650円で8月17日発売
ハードウェア
2021-07-29 23:28
サントリーグループ、産業保健体制を刷新–オンライン化で勤務地を問わない面談が可能に
IT関連
2021-06-08 23:39
ポケモンGOのレイドに変化 「おしゃれ番長」「強烈アタッカー」など個人を讃える称号も
くらテク
2021-06-27 23:58
映画「シン・ウルトラマン」公開延期 コロナ禍がスケジュールに影響
くらテク
2021-03-29 12:44
LinuxデスクトップでWindows対応を約束する「Windows 365」の意義
IT関連
2021-07-30 12:48