SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

Data Tech 2024

2024年11月21日(木)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

EnterpriseZineニュース

Splunk、脅威検出とセキュリティ運用を効率化する新サービス・新機能を発表

 Splunkは、複数のデータソースにまたがる脅威検出とセキュリティ運用を強化する新たなセキュリティイノベーションを発表した。

 新バージョンの「Splunk Enterprise Security 8.0」では、セキュリティチームがリスクをプロアクティブに管理・軽減できる機能が追加されるほか、脅威ハンティングや頻繁な脅威検出のために、外部にデータが保存されている場所でも直接データを分析できる新機能「Federated Analytics」が追加されるという。

Splunk Enterprise Security 8.0:脅威の検出と対応を効率化

 Splunk Enterprise Security 8.0では、Mission Controlがネイティブに統合されたため、セキュリティアナリストは脅威の検出、調査、対応を一元化されたインターフェイスから簡単に実行できるようになるという。これにより、運用効率とスピードを向上させることが可能に。また、用語の標準化とSplunk SOARの自動化機能を連携させることで、アラートのトリアージと調査を迅速化し、分析を行って脅威検出を強化するとしている。その結果、セキュリティアナリストは、ワークフローを効率化し、短時間で対応することで、生産性を向上させることができると述べている。

 Splunk Enterprise Security 8.0の新機能を活用することで、以下のことができるようになるという。

  • シームレスなワークフローエクスペリエンスを活用:統一されたワークスペースと対応計画を提供し、脅威の特定、評価、対応を支援
  • 調査の効率化を促進:ワンクリックで利用できる最新の情報集約機能とトリアージ機能により、事前に設定した条件に基づいて調査結果を自動的に集約し、重要なインサイトを網羅的に表示
  • 重大なインシデントに注力して時間を節約:検出機能の強化により、リスクベースのアラート戦略を理解して実装するためのターンキー機能を提供。調査が必要な信頼性の高いアラートのみが集約されて生成される
  • 効率的なコミュニケーションと迅速な対応:セキュリティワークフローの各フェーズに適した、明確で簡潔な用語が使われるように

Federated Analytics:Splunkと外部のデータソースを網羅するデータ分析を強化、Amazon Security Lakeから開始

 Splunkの新機能「Federated Analytics」は、Splunk Cloud PlatformとクラウドベースのSplunk Enterprise Securityのプライベートプレビュー版に搭載し、データ分析のための新しいアプローチを提供するという。AWS環境、主要なSaaSプロバイダー、オンプレミス環境、クラウドソースにまたがる組織のセキュリティデータをAmazon Security Lakeなどのデータの保存場所で直接データを分析できるため、脅威ハンティングを行ったり、特定のデータのみをSplunkに取り込んで脅威検出の頻度を高めることが可能だとしている。

 また、Amazon Security Lakeとシームレスに統合することで、データを再配置することなく、セキュリティインシデントを効率的に検出して調査可能に。この機能によって多くのコンテキストを利用したデータ分析を迅速に行えるようになり、運用の俊敏性が強化され、将来的にはデータプラットフォームを拡張することもできると同社は述べている。

 Federated Analyticsにより、セキュリティチームは以下のことができるようになるという。

  • あらゆる場所にあるデータを分析:様々な場所に保存されたデータにタイムリーにアクセスして分析でき、データの整合性を維持しながら遅延を低減
  • あらゆる場所にあるデータからセキュリティの状況をまとめて可視化:アナリストは、SplunkとAmazon Security Lakeのデータをシームレスに統合して分析し、セキュリティデータ全体を一元的に表示することで、データ保管のコストと移動の複雑さを軽減可能に
  • 効率性と費用対効果を向上:データのレベル分けや選択的な取り込みや、スマートなデータ管理戦略で運用コストを最適化し、データ管理にかかる支出を削減

セキュリティ防御の強化:Cisco TalosとSplunkのセキュリティ製品の統合

 シスコがSplunkを買収したことで、セキュリティチームはCisco Talosの脅威インテリジェンスの能力をSplunk Attack Analyzer、Splunk Enterprise Security、Splunk SOARで活用し、既知の脅威や未知の脅威に対する防御を強化できるようになるという。

 Talosの脅威インテリジェンスネットワークを活用することで、Splunkのユーザーは脅威の検出と対応プロセスを効率化し、過剰なアラートを削減できるほか、セキュリティアナリストはよりクリティカルな脅威に集中できるようになるとしている。Talosの脅威インテリジェンスネットワークによって、脅威の識別や対応の優先順位を世界各地で発生しているアウトブレークの元となる脅威で行え、コンテキストに即したインサイトを取得、高度な相関付けを行うことが可能だとSplunkは述べている。

 Talosのリアルタイムインテリジェンスの技術的な統合はSplunkのポートフォリオ全体で進められているという。

 Splunk Enterprise Security 8.0は、現在プライベートプレビューの段階で、2024年9月には一般提供を開始予定。Federated Analytics機能は、プライベートプレビュー版の提供を2024年7月から開始する予定だとしている。

【関連記事】
生成AIは「攻撃者」と「防御側」どちらにより多くのメリットをもたらすのか──Splunk調査
2024年はAIがセキュリティ業務を”肩代わり”も、脅威は民主化され増加傾向に──Splunk予測
Splunkクラウドソリューション、パートナーシップ締結によりMicrosoft Azureに対応へ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/19855 2024/06/17 07:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  2. 2
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」 NEW
  3. 3
    ガートナーやAWSの戦略に捉われるな!情シスが陥りがちな失敗する“システム起点”モダナイゼーション
  4. 4
    2年で従業員数5倍の企業が直面した課題 「無尽蔵なリソースは必要ない」堅牢なクラウドセキュリティとは NEW
  5. 5
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  6. 6
    ベンダーへの過信は禁物! 徳丸浩氏が語る、「堅牢・強靭」なシステム・アプリケーションに必要なこと
  7. 7
    JR主要駅の“消費力”をSuicaデータ×オープンデータで分析、JR東日本が推進する「駅カルテ」とは NEW
  8. 8
    アイデンティティ新標準「IPSIE」はこれまでのSSO認証基準と何が違うのか? Oktaに聞く NEW
  9. 9
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  10. 10
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く NEW
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  8. 8
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  2. 2
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」 NEW
  3. 3
    ガートナーやAWSの戦略に捉われるな!情シスが陥りがちな失敗する“システム起点”モダナイゼーション
  4. 4
    2年で従業員数5倍の企業が直面した課題 「無尽蔵なリソースは必要ない」堅牢なクラウドセキュリティとは NEW
  5. 5
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  6. 6
    ベンダーへの過信は禁物! 徳丸浩氏が語る、「堅牢・強靭」なシステム・アプリケーションに必要なこと
  7. 7
    JR主要駅の“消費力”をSuicaデータ×オープンデータで分析、JR東日本が推進する「駅カルテ」とは NEW
  8. 8
    アイデンティティ新標準「IPSIE」はこれまでのSSO認証基準と何が違うのか? Oktaに聞く NEW
  9. 9
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  10. 10
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く NEW
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  8. 8
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは