SplunkとGMOサイバーセキュリティ byイエラエは、ペネトレーションテストを活用したセキュリティオペレーションセンター(SOC)のサイバー攻撃の検知力や耐性を評価し、対策強化案を提案する「サイバーレジリエンス強化スイート powered by Splunk & GMOサイバーセキュリティ byイエラエ」を提供開始した。
同サービスは、GMOサイバーセキュリティ byイエラエの攻撃者目線での現実に即したペネトレーションテスト(攻撃者の手法を用いて、組織に対して疑似なサイバー攻撃を実施し、その対応能力を検証するセキュリティ演習)と、Splunkが提供するSIEM(Splunkのデータ分析プラットフォーム、Splunk Cloud PlatformまたはSplunk Enterpriseとセキュリティ分析ソリューションのSplunk Enterprise Securityの組み合わせ)による検知評価と強化提案を一本化する新しいサイバーセキュリティ対策サービス。組織のサイバーセキュリティインシデント対応チーム(CSIRT)の顧客を対象に提供するという。
実用的なペネトレーションテストの結果を活用することで、組織はSplunkの監視および自動化ソリューションを使用してセキュリティリスクに対処し、堅牢で持続可能なサイバーセキュリティソリューションを構築できるとしている。Splunkは、GMOサイバーセキュリティ byイエラエによって実施されたペネトレーションテストの結果に基づいて、監視データソースとSIEM検出ルールに関する推奨事項を提供するという。新規顧客にサービスを促進するために、両社は協力して訴求を行っていくとのことだ。セキュリティ診断後、SplunkのSIパートナーが適切なSplunkソリューションを導入。展開後の継続的なセキュリティリスク評価は、GMOサイバーセキュリティ byイエラエによって定期的に実施されるとしている。
同サービスのメリット
- 脅威への対応力と予防:GMOサイバーセキュリティ byイエラエによる攻撃者目線での実践的な脆弱性診断とSplunkの提供する監視・自動化ソリューションを組み合わせることで、まだふさがれていない脆弱性を狙った脅威への対応や持続的な予防力を高める
- 投資対効果(ROI)の最大化:ペネトレーションテストで明らかになった具体的な脅威シナリオに基づいて、Splunkの監視ルールやダッシュボードを最適化。Splunkプラットフォームの導入効果を引き出し、ROIを明確にする
- 運用負荷の軽減:自社のセキュリティ専門家が不足していても、日々の運用負担を軽減し、より洗練されたセキュリティシステムの実現が可能になる
【関連記事】
・ランサムウェア対策、「方針は定めたがルール化していない」日本企業が最多──Gartner調査
・自社のセキュリティ対策は「十分」と回答した経営層は2割、対策を増額予定は7割超──レバレジーズ調査
・AIを操作し検知を回避する新マルウェア「AI回避」確認、今後はより技術が発展する見込み──CPR発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
