Splunkでセキュリティリサーチのバイスプレジデントを務め、必要な対応をあらかじめ設定、自動で実行できる“プレイブック”構築などを手がけるというMonzy Merza氏は、セキュリティ対策が「根源的」になりつつあると表現する。
Merza氏
「どの業種でもコンピューティングが加速し、複雑になっている。すべての業種、あらゆる人を対象にトレンドにもなっているランサムウェア攻撃、クラウド環境など新しい領域への攻撃、各社が提供するアプリケーションやサービスそのものへの攻撃という3つの種類に大別できるが、いずれも基本的な部分が追いついていない」。これら3つに対応できる“セキュリティスイート”の必要性が増していると説明する。
Splunkは、近代的なサイバー攻撃に対しての全ての役割を担えるという。「Splunkは“ナーブセンター(中枢神経)”がコンセプト。SIEM(セキュリティ情報イベント管理)の『Enterprise Security(ES)』、ユーザーの行動分析に機械学習(ML)を活用し、セキュリティを強化する『User Behavior Analytics』、ESや導入済みのセキュリティ関連の他製品などと連携し、インシデント対応を自動実行できるSOAR(=Security Orchestration and Automated Response)『Phantom』が軸となる3サービスと、パートナーやコミュニティとともに提供する“ナーブシステム(神経系統)”にあたるサービスによって様々なアクションができる」(Merza氏)。様々に活用できるSplunkをユーザーのセキュリティスイートとして押し出していくと力を込める。
3つのサービスが軸になるという
(取材協力:Splunk)
