編集部からのお知らせ
新着記事まとめPDF「IBM分社のキンドリル」
ZDNet Summit 2021開催のご案内

ジャパンネット銀行、セキュリティに「Splunk」--とにかくデータを投入 - (page 2)

藤代格 (編集部)

2019-11-01 07:15

 Splunkでセキュリティリサーチのバイスプレジデントを務め、必要な対応をあらかじめ設定、自動で実行できる“プレイブック”構築などを手がけるというMonzy Merza氏は、セキュリティ対策が「根源的」になりつつあると表現する。

Merza氏
Merza氏

 「どの業種でもコンピューティングが加速し、複雑になっている。すべての業種、あらゆる人を対象にトレンドにもなっているランサムウェア攻撃、クラウド環境など新しい領域への攻撃、各社が提供するアプリケーションやサービスそのものへの攻撃という3つの種類に大別できるが、いずれも基本的な部分が追いついていない」。これら3つに対応できる“セキュリティスイート”の必要性が増していると説明する。

 Splunkは、近代的なサイバー攻撃に対しての全ての役割を担えるという。「Splunkは“ナーブセンター(中枢神経)”がコンセプト。SIEM(セキュリティ情報イベント管理)の『Enterprise Security(ES)』、ユーザーの行動分析に機械学習(ML)を活用し、セキュリティを強化する『User Behavior Analytics』、ESや導入済みのセキュリティ関連の他製品などと連携し、インシデント対応を自動実行できるSOAR(=Security Orchestration and Automated Response)『Phantom』が軸となる3サービスと、パートナーやコミュニティとともに提供する“ナーブシステム(神経系統)”にあたるサービスによって様々なアクションができる」(Merza氏)。様々に活用できるSplunkをユーザーのセキュリティスイートとして押し出していくと力を込める。

3つのサービスが軸になるという
3つのサービスが軸になるという

(取材協力:Splunk)

 

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]