連携によって検出、調査、対応を迅速化し、AWS 環境のセキュリティを強化
サンフランシスコ、およびラスベガスで開催中の--(BUSINESS WIRE)--(ビジネスワイヤ) -- AWS re:Invent 2018 -- マシンデータの世界からアクションと成果を導き出す Splunk
Inc. (NASDAQ:SPLK) は本日、新たに立ち上げられた Amazon
Web Services (AWS) Security Hub との連携を発表しました。AWS Security Hub
を使用すると、セキュリティアラートの管理やコンプライアンスチェックの自動化の状況を包括的に確認することができます。Splunk®
Enterprise と Splunk Phantom が AWS Security Hub と連携したことにより、AWS
セキュリティ環境内で潜在的な脅威の検出、調査、対応をより迅速に行えるようになりました。
Splunk のセキュリティ市場担当シニアバイス プレジデント兼ゼネラルマネージャーである Haiyan Song
は次のように述べています。「組織がクラウドへの移行を進めると、数多くのチームにデータが分散されるようになり、潜在的な脅威を検出して迅速に対応するためデータの監視と分析を徹底する必要が生じます。Splunk
が AWS Security Hub をサポートしたことで、Splunk
のお客様はセキュリティについて分析主導型のアプローチをとり、自動化とオーケストレーションを活用してセキュリティ運用を拡張できるようになるのです」。
Splunk は Amazon CloudWatch Events を利用して AWS Security Hub
のデータを直接お客様に提供することもできます。さらに、Amazon GuardDuty、Amazon Inspector、Amazon
Macie などの AWS Security 製品を包括的に対象として、潜在的な脅威の監視や特定が可能です。また、Splunk
の連携によってサーバーレス自動化が実現し、AWS Security Hub から情報を収集して Splunk プラットフォームの HTTP
イベントコレクターに送信できます。Splunk Phantom App for AWS Security Hub を使用すれば、それらの情報を
Phantom
に送信したうえで、追加の脅威インテリジェンス情報でコンテキストを自動的に補強することや、自動化されたレスポンスを実行することができます。情報のコンテキストが拡充されると、セキュリティチームはより多くの情報に基づいて意思決定を行い、迅速に対応できるようになるのです。
Amazon Web Services 社のセキュリティおよびサービス担当バイスプレジデントである Dan Plastina
氏は次のように述べています。「今日のセキュリティチームに課された任務は、セキュリティ侵害の防止や潜在的な脅威への対応だけではありません。最新の法規制に注意を払うとともに、組織がコンプライアンスを維持して効果的な運用を確保できるようにする必要があるのです。当社と
Splunk との連携により、AWS のお客様は AWS Security Hub による調査を Splunk
プラットフォームでも継続し、Splunk Phantom 自動化プレイブックを開始できるようになります」。
Splunk Phantom Amazon Machine Image (AMI) が AWS Marketplace で提供開始
Splunk のセキュリティソリューションを AWS のお客様にもご利用いただけるように、AWS Marketplace で Splunk
Phantom AMI の提供を開始しました。Splunk Phantom を使用すれば、自動化やオーケストレーションが容易になり、AWS
環境内の脅威にも簡単に対応できます。AWS のお客様は AWS Marketplace で Splunk
Phantom AMI を起動できます。
AWS
re:Invent 2018 での Splunk のページをご覧になり、このイベントにおける Splunk
の活動について最新情報をご確認ください。re:Invent に参加される方は、Splunk のブース (#2816) にもお立ち寄りください。
Splunk と AWS のソリューションについて詳しくは、Splunk
の Web サイトまたは AWS
Marketplace の Web サイトをご覧ください。
Splunk Inc. について
Splunk Inc. (NASDAQ:SPLK)
は、お客様の手元にあるマシンデータをもとに質問と回答を導き出し、実行に移して事業成果を達成する支援をします。お客様は、市場をリードする
Splunk の機械学習ソリューションを利用して、ビジネス、IT、セキュリティ、IoT (モノのインターネット)
のあらゆるマシンデータを監視あるいは調査し、実行に移しています。何百万人ものユーザーが積極的に活用する Splunk
無料版を是非お試しください。
Splunk、Splunk>、Listen to Your Data、マシンデータ向けのエンジン「the Engine for
Machine Data」、Splunk Cloud、Splunk Light および SPL は、Splunk Inc.
の米国およびその他の国における商標または登録商標です。他のすべてのブランド名、製品名、もしくは商標は、それぞれの所有者に帰属します。© 2018
Splunk Inc. 無断複写・転載を禁じます。
Contacts
報道関連のお問い合わせ先
担当: 渋谷・築山
フライシュマン・ヒラード・ジャパン株式会社
TEL:
03-6204-4330・4324
kuniko.shibuya@fleishman.com
/ hana.tsukiyama@fleishman.com