[新製品・サービス]

止まらぬサイバー攻撃、まずは迅速な検知/対処を─SplunkがSIEM新版「Splunk Enterprise Security 8.0」を国内提供

2024年12月24日(火)神 幸葉(IT Leaders編集部)

米Splunk(スプランク)日本法人のSplunk Services Japanは2024年10月、SIEM製品の新版「Splunk Enterprise Security 8.0(Splunk ES 8.0)」の国内提供を開始した。同年12月17日に開催した発表会で同社は、直近のランサムウェア攻撃の傾向や企業が抱えるセキュリティ課題、それらを踏まえたSplunk ES 8.0の新機能を紹介した。

サイバー攻撃被害は前提、いかに迅速に検知/対処できるか

 2024年もランサムウェア攻撃をはじめ、サイバー攻撃被害の報道が相次いだ。攻撃の増加と共に手法も巧妙化の一途を辿っており、企業・組織ははもはや脅威が発生しうる前提のセキュリティ対策が不可欠になっている。IT運用環境が複雑化している中、脅威が発生した際、いかに迅速に検知/対処できる体制を準備しているかがカギとなる。

 ランサムウェアに加えて、サプライチェーンリスクも大きな脅威になっている。 2020年に発生したSolarWinds問題では、米ソーラーウィンズが提供するネットワーク監視ツールにバックドアのマルウェアが仕込まれ、同ツールを利用していたセキュリティ会社も含めて約1万8000社が感染したとされている。

 Splunk Services Japan セキュリティ・ストラテジストの矢崎誠二氏(写真1)は、「攻撃手法が多様化したことで、多面的なセキュリティ対策が必要になっている。もはやシングルポイントソリューションでは対応ができない」と指摘し、セキュリティ情報イベント管理(SIEM:Security Information and Event Management)による総合的なログ収集、分析、監視の必要性を説いた(図1)。

写真1:Splunk Services Japan セキュリティ・ストラテジスト 矢崎誠二氏
図1:SIEMとは何か(出典:Splunk Services Japan)
拡大画像表示

●Next:「セキュリティ桶の理論」に立ち返って全体のセキュリティレベルを高める

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
  • 3
関連キーワード

Splunk / ランサムウェア / サイバー攻撃 / SOC / SIEM / Cisco Systems / ゼロトラスト / 組織再編 / M&A

関連記事

トピックス

[Sponsored]

止まらぬサイバー攻撃、まずは迅速な検知/対処を─SplunkがSIEM新版「Splunk Enterprise Security 8.0」を国内提供米Splunk(スプランク)日本法人のSplunk Services Japanは2024年10月、SIEM製品の新版「Splunk Enterprise Security 8.0(Splunk ES 8.0)」の国内提供を開始した。同年12月17日に開催した発表会で同社は、直近のランサムウェア攻撃の傾向や企業が抱えるセキュリティ課題、それらを踏まえたSplunk ES 8.0の新機能を紹介した。

PAGE TOP