Splunk、次世代のデータ管理機能やセキュリティ製品を発表

今回は「Splunk、次世代のデータ管理機能やセキュリティ製品を発表」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunkは米国時間6月11~14日、米国・ラスベガスで年次カンファレンス「Splunk .conf24」を開催している。12日には、次世代のデータ管理機能やセキュリティ製品が発表された。

 Splunk 製品/テクノロジー担当 シニアバイスプレジデント(SVP) 兼 ゼネラルマネージャー(GM)のTom Casey氏は同日の基調講演で、「われわれの製品ビジョンは、企業のデジタルフットプリント全体にわたる可視性と洞察を提供し、セキュリティ、信頼性、イノベーションの速度を向上させるアクションを支援すること」だと説明。その上で、データはセキュリティとオブザーバビリティ(可観測性)の差別化要因であると強調した。

 新たなデータ管理機能は、単一のパイプラインでデータを前処理し、エンドツーエンドの可視化を実現するものになる。加えて、「Splunk Cloud Platform」「Splunk Observability Cloud」とともに「Cisco AppDynamics」「ThousandEyes」を通じたデータの転送、共有、処理を強化する。

 「パイプラインビルダー」は、Search Processing Language 2(SPL2)を利用してデータをフィルタリング、マスキング、変換、補強することで、データを簡単に加工し、コストを大幅に軽減する。パイプライン管理の選択肢として、データが社内ネットワークから外部に送信される前に詳細な処理を行いたい場合はユーザー自身で管理できる「Edge Processor」を、全てをクラウドで処理したい場合はSplunkがホストする新たな「Ingest Processor」を利用できる。

 Ingest Processorは、「Splunk Platform」と「Splunk Observability Cloud」間でデータ管理を統合する。ログをメトリクスに変換し、エンドポイントとしてSplunk Observability Cloudに転送するための機能が追加されている。また、大量のデータを効果的に管理したい場合や、応答時間を最適化したい場合は、Splunk Cloud Platformや「Amazon S3」に転送することも可能となっている。

 「Federated Analytics」も発表された。これは、Splunkと特定の外部データレイクを横断したデータ分析を可能にする。まずは「Amazon Security Lake」に対応する。Splunk Cloud Platformとクラウドベースの「Splunk Enterprise Security」のプライベートプレビュー版に搭載され、データレイクとシームレスに統合して分析し、セキュリティデータ全体を一元的に表示することで、データ保管のコストと移動の複雑さを軽減する。

 Edge Processorは、世界中の地域で一般提供されている。Ingest Processorは、2024年7月に一部地域で一般提供を開始する予定。Federated Analyticsは、2024年7月にプライベートプレビュー版を公開予定となっている。

 セキュリティ製品については、「Splunk Enterprise Security 8.0」が発表された。セキュリティチームがリスクをプロアクティブに管理・効果的に軽減できる機能が追加されるほか、先述のFederated Analyticsが組み込まれている。

 Splunk セキュリティ製品担当 SVP 兼 GMのMike Horn氏は「Splunk Enterprise Security 8.0の最新機能は、アナリストのTDIR(脅威の検出、調査、対応)ライフサイクルへの対応を大きく変化させる。『Splunk SOAR』の自動化機能の統合など、シームレスな調査とケース管理が可能な最新版を活用すれば、SOC(セキュリティ監視センター)チームは複雑なサイバーセキュリティの問題を効率的に解決できるようになる。Splunk Enterprise Security 8.0は、将来のSOCの基盤として機能し、進化し続ける脅威にもプロアクティブに対応する」とコメントする。

 Splunk Enterprise Security 8.0では、Mission Controlがネイティブに統合されたため、セキュリティアナリストは脅威の検出、調査、対応を最新の一元化されたインターフェースから簡単に実行できるようになる。また、用語の標準化とSplunk SOARの自動化機能を連携させることで、アラートのトリアージと調査を迅速化し、高度な分析を行って脅威検出を強化する。現在はプライベートプレビューの段階で、2024年9月には一般提供を開始する予定となっている。

 脅威インテリジェンスチーム「Cisco Talos」とSplunkのセキュリティ製品の統合も発表された。Cisco Talosの脅威インテリジェンスを「Splunk Attack Analyzer」、Splunk Enterprise Security、Splunk SOARで活用し、既知の脅威や未知の脅威に対する防御を強化できるようになる。

 Talosの脅威インテリジェンスネットワークを活用することで、Splunkのユーザーは脅威の検出と対応プロセスを効率化し、過剰なアラートを削減できるほか、セキュリティアナリストはよりクリティカルな脅威に集中できるようになるとしている。

(取材協力:Splunk Services Japan)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「LibreOffice」でネットワーク上のリモート共有フォルダーにファイルを保存するには
IT関連
2022-11-15 21:09
イーロン・マスク氏がビットコインでのテスラ車購入停止を指示、ツイート後ビットコインは下落中
ブロックチェーン
2021-05-14 03:21
AIとオープンソースの困難な関係–進む新たな定義作り
IT関連
2023-10-17 14:14
Amazon.comが技術職と一般職の基本給上限を2倍以上に引き上げ、年約4000万円へ。人材獲得競争の激化で、従来の約1700万から
働き方
2022-02-09 00:31
UiPathとRobo Co-op、デジタルワーカー育成と就労支援の推進で協業
IT関連
2024-03-02 12:14
関西電力と米CyrusOne、ハイパースケールデータセンターに1兆円以上を投資
IT関連
2023-05-24 19:38
日本IBM、ハイブリッドクラウドとAIへの取り組み状況を説明
IT関連
2021-06-11 08:01
新たなAIモデル「Gemini」でも技術情報を開示しないグーグルの危うさ
IT関連
2023-12-20 22:43
S3互換の「Cloudflare R2」が正式サービスに。データ転送料無料、10GBまで無料の分散型オブジェクトストレージ
Cloudflare
2022-09-22 15:00
ソフトバンクG、ロボティクス企業AutoStoreに40%(28億ドル)出資
企業・業界動向
2021-04-07 17:44
コロナ禍で浮き彫りになったクリエイティブ企業の課題 経験をポジティブに生かすためにできること
PR
2021-01-29 21:18
クリプトマイニングにも利用される「Necro Python」ボット、新たなエクスプロイトで機能強化
IT関連
2021-06-05 06:07
オンラインレッスン虎の巻(前編)–デジタル化のメリットと開講準備
IT関連
2021-02-25 21:09
横河レンタ・リース、PCをサービスとして提供する「Cotoka for PC」を開始
IT関連
2022-04-15 04:52