SIEMのできることが広がる–Splunk、セキュリティ製品やシスコとの方向性を紹介

今回は「SIEMのできることが広がる–Splunk、セキュリティ製品やシスコとの方向性を紹介」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunk Services Japanは、セキュリティ製品に関する説明会を開催した。セキュリティ情報イベント管理(SIEM)製品の最新版「Splunk Enterprise Security 8.0」や、同社を買収したCisco Systemsとの方向性などを紹介した。

 データ分析基盤としてのSplunkは、多彩な用途に対応しているが、特にSIEMは初期から国内外で代表的な利用目的の1つとなっている。説明を行ったセキュリティ・ストラテジストの矢崎誠二氏は、ランサムウェアをはじめとするセキュリティインシデントでは迅速な対応が必須であること、企業が導入している多数のセキュリティソリューションを適切に機能させる上ではSIEMがそれらのデータを集約して対応時の中核となるとの意義を強調した。

 Splunk Enterprise Security 8.0は、6月のグローバルカンファレンスの発表後に、国内では10月にまずクラウド版がリリースされ、オンプレミス版についても近く提供を開始するとのこと。最新版では、複雑なサイバー攻撃などの脅威の検知から分析、対応、封じ込め、復旧に至るまでの一連のオペレーションを最適化し、全体に要する期間を短縮することや担当者の作業効率化、負荷の軽減に主眼を置いた機能強化を図っているという。

 まず検索性では、ダッシュボード上の検索からキーワードにより必要な情報を得るまでの応答性や精度を高めており、「Ingest Processor」という機能でセキュリティ分析などに必要なデータを集約してデータ管理の柔軟性を向上させている。

 分析においては、約1700種類の機能を用いて検知した脅威の分析、可視化による把握、修復までのフローを短い時間で実行できるよう支援する。関連するデータやイベントの集約、コンテキストの理解や担当者への洞察の提示、リスクスコアによるトリアージの効率化を実現した。

 さらに、ユーザーインターフェースのさらなる改良によって、担当者はダッシュボードから必要な情報を容易に把握したり、分析をはじめとする各種機能を迅速に実行したりできるようにしているとのこと。また、Splunk Enterprise Securityと連動する脅威分析ツールの「Splunk Attack Analyzer」も提供しており、セキュリティ担当者はこれらの最新機能を活用してセキュリティオペレーションのさらなる効率化や作業などの自動化につなげることができるとしている。

 Splunkは2024年3月にCiscoの傘下となった。CiscoがSplunkを買収した目的は、AIとセキュリティ、クラウド、ネットワークの各領域におけるデータの活用、安全性の強化、オブザーバビリティ(可観測性)などのソリューションの強化とされ、セキュリティについてはSIEMやセキュリティ運用自動化(SOAR)、脅威インテリジェンス(Cisco Talos)などの統合によるセキュリティ運用や脅威対応の強化を掲げている。

 矢崎氏は、Ciscoのセキュリティソリューションとの統合においてもが中心的な役割を担っていくだろうと述べる。SIEMがカバーする領域としてもCiscoのネットワークや同社は近年注力する拡張型脅威検知&対応(XDR)が加わることで、より広範なIT領域のセキュリティ脅威の検知や可視化、対応が可能になるとする。

 同氏は、将来に向けてSplunk Enterprise SecurityやCiscoのセキュリティソリューションがセキュリティオペレーションセンター(SOC)をより強力なものとし、企業や組織における脅威への対応と防御の向上に貢献していくと説明。また、日本市場に対する投資も継続し、Ciscoとの共同ソリューションの展開や、「政府情報システムのためのセキュリティ評価制度」(ISMAP)への対応、日本語によるテクニカルサポートやAI機能の提供、マルチクラウド対応、国内パートナーとの連携ソリューションを拡充しているとした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「父が“反韓系YouTuber”にハマった」 息子の苦悩と打開策 (1/2 ページ)
くわしく
2021-04-28 09:14
損害保険ジャパン、生成AIの活用で固定資産台帳の転記を自動化
IT関連
2024-04-27 18:18
綱引きの“八百長装置” 外部から引力をこっそり制御、接戦を演出 東大など「The Tight Game」開発 :Innovative Tech
トップニュース
2021-03-23 00:54
マイクロソフト、投票機メーカーHartと提携–「ElectionGuard」で投票をセキュアに
IT関連
2021-06-08 09:08
「Google Workspace」に複数のアップデート–個人事業主向けの新サブスクも
IT関連
2021-06-15 07:45
「Linux」でWindowsアプリを実行するには–「Wine」を使用した手順
IT関連
2023-02-03 20:28
Web標準に新たなステータス「Baseline」が登場。変化し続けるWeb標準のうちWeb開発者が安心して使える機能群を示す。MDNドキュメントなどで表示開始
Web標準
2023-05-22 18:34
Java 19が正式リリース。より軽量な仮想スレッド、RISC-Vへの移植など新機能。1年後のJava 21が次のLTS版に
Java
2022-09-21 07:22
人員配置や退職予測に…–人事データ活用がうまく行かない「3つの壁」と克服法
IT関連
2022-07-02 15:46
「ミロ」出荷再開、ネスレが発表 オンラインショップでは1日から
くらテク
2021-03-02 16:35
【3月1日】掲載記事アクセスランキング・トップ5―1位はウクライナ侵攻への経済制裁によりロシア国内でApple Pay利用停止
IT関連
2022-03-02 00:20
映画「鬼滅の刃」、7月の特別上映決定に「また乗車する」の声 延期していた特典配布で
くらテク
2021-06-23 06:15
東京海上日動、ブルームバーグのソリューション採用–DXによる事業変革に向け
IT関連
2021-08-04 09:39
2日間で1億円──投げ銭“スパチャ”の流行は日本特有? YouTube幹部に直撃インタビュー
イラスト・デザイン
2021-03-19 16:06