Splunk Services Japanは1月31日、名刺情報や請求書情報などの管理サービスなどを手掛けるSansanが2023年12月に「Splunk Enterprise Security」を導入したと発表した。セキュリティ基盤の強化と、個人情報や請求書情報に対するサイバー攻撃などの脅威の検知を高度化することが目的だという。
Splunk Enterprise Securityは、セキュリティ情報・イベント管理(SIEM)の製品。近年はAI技術による広範囲の脅威検知機能を搭載し、なりすましログインによる個人情報の搾取、請求代行の情報漏えいや不正利用を防ぐという。Sansanは、2022年10月に製品の導入検討を開始し、専門性と網羅的な脅威検知機能が検討要件と合致したとして、Splunk Enterprise Securityを採用した。
Sansanの名刺情報管理サービス「Sansan」では、利用契約が約9000件だといい、個人向け名刺管理サービス「Eight」ではユーザー数が330万人以上、請求書管理サービス「Bill One」では約14万9000社が請求書などをやりとりしているという。
Sansan 技術本部 情報セキュリティ部 CSIRTグループの松田健氏は、報道発表で「急増するランサムウェアやサイバー攻撃から守るために、検知能力を向上させることが急務だった。さまざまな製品を比較検討した結果、当社のビジネスとお客さまの情報を守るために、Splunkは高い検知機能を備えた最適なパートナーだった」とコメントした。
Sansanでは、Splunk Enterprise Securityのコンテンツアップデートを利用して、サーチ機能による相関分析、検知ルールの定期的なアップデートにより、高度な脅威の迅速な検知に努めているとする。
