編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

Splunk、セキュリティリスクを読み解く分析基盤を拡大へ

國谷武史 (編集部)

2018-03-23 06:00

 データ解析基盤を展開する米Splunkは、元々はITシステムのログ分析ツールとしてスタートしたが、IT市場で同社が知られる契機の1つに、SIEM(セキュリティ情報イベント管理)としての利用がある。3月上旬にセキュリティ対策のオーケストレーションを手掛けるPhantomを買収するなど、セキュリティ分析ソリューションの拡大に注力する狙いを責任者のMonzy Merza氏と日本法人 代表取締役の福島徹氏に聞いた。

 Splunkは、異種混在のITシステムから出力される膨大なログデータの収集・分析のための基盤として開発された経緯から、Merza氏によれば、現在ではIT部門だけでなく事業部門やセキュリティ部門でも利用されている。

 「増大するITシステムやデータを限られた人員で効率的に運用していくために活用されてきたが、データ分析がビジネスの予測や改善などにも役立つことが知られるにつれ、さまざまなユースケースが生まれている」(Merza氏)といい、例えば、ある小売企業ではコールセンターのサポート品質を可視化する手段に用いている。

 こうした中で、サイバーセキュリティがビジネスリスクとして認識されるようになり、セキュリティ分析のニーズが高まっているという。Merza氏も同社に参画する以前はユーザーの1人だったといい、「従来のセキュリティ対策はポイントソリューションで構成され、例えば調査時に異なるシステム担当者同士で検討しようにも、データの種類やその内容を理解するにも足並みを合わせる手間があった」と話す。

 このため、異なるデータを一元的に活用する基盤としてSplunkを利用するようになり、「イベントを軸に、データの分析内容を共有、活用していける広がりを感じた」という。ただ、Splunk自体はあくまでデータ収集・分析のツールとし、ユーザーが利用目的に応じて活用していくにはアプリケーションが欠かせず、同氏によればユーザーコミュニティーでの開発を中心に500種類以上がある。


Splunk セキュリティリサーチ部門統括責任者のMonzy Merza氏(左)とエリアバイスプレジデント兼日本法人代表取締役の福島徹氏

 セキュリティ分析の用途では、主にサイバー攻撃の検知や侵害の調査を目的にしたSIEMと、内部不正の検知や調査を目的とした「ユーザー行動分析(UBA)」の2つを提供し、これに脅威動向に基づく分析支援のため「コンテンツサブスクリプション」というサービスを加えた。直近の3カ月間では、12種類以上の脅威を検知・解析するための情報を配信している。

 「コンテンツサブスクリプションは、特定のマルウェアや個々の攻撃などではなく、脅威の全体像をとらえることに着目している。例えば、仮想通貨を不正に発掘するような脅威では、どのタイミングでコンピュータのCPU使用率が急激に上昇したのか、そうした兆候がどのシステムに発生しているのかを解析することで、組織として適切な対応がとれるようにする」(Merza氏)。この他にもランサムウェアやシステムへの不正侵入に関する情報も提供しているという。

 Merza氏は、こうした同社のデータ分析ソリューションのコンセプトを「Nerve Center(中枢神経)」と表現し、その狙いを行動につなげる分析データの活用と説明する。特にセキュリティ対策では、脅威の迅速な検知と対応が被害の抑止に不可欠だとし、究極的には対応プロセスの自動化を図ることで、ITシステムやセキュリティの適切な運用を実現することにある。

 福島氏によれば、国内ユーザー企業の多くもITシステムやセキュリティの運用の最適化を目的にした導入事例が多いといい、例えば、NTTドコモではサービスログインでの不正なID認証の検知、ジャパンネット銀行ではフィッシング対策や不正送金対策に利用しているという。

 「Nerve Centerを中核として、あらゆる立場のユーザーが共通のデータと知見を生かして理解を深め、最適な意思決定ができることを目指しており、ユーザーのデータ活用目的に応じた拡充を今後も図っていく」とMerza氏。Phantomの買収は、こうしたSplunkの戦略の一環に当たり、セキュリティ監視センター(SOC)における対応業務の自動化を図る狙いがあると説明する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]