ITログ統合基盤「Splunk」へ専用Apps「Enterprise Security(ES)」の追加で、脅威に対する迅速で効率的な対応を実現

[PR]テレワーク拡大の中で、より高度なセキュリティ施策が求められている。ITログ統合基盤「Splunk」をセキュリティ対策のために導入する企業は多いが、基本機能を拡張して使うケースがほとんどだ。

テレワーク拡大の中で、より高度なセキュリティ施策が求められている。ITログ統合基盤「Splunk」をセキュリティ対策のために導入する企業は多いが、基本機能を拡張して使うケースがほとんどだ。Splunk社が提供するセキュリティ専用Apps「Enterprise Security(ES)」を利用することで、ユーザー企業はセキュリティを、プロアクティブでより高度化とすることが可能になる。

 新型コロナの感染拡大で、大企業から中堅中小企業まで、テレワークを積極的に実施しているところが多い。そこで極めて重要なのがセキュリティの確保だ。セキュリティ対策のために、大手企業を中心に導入が進んでいるのがITログ統合プラットフォーム「Splunk」である。

脅威の特定に必要なログ収集と分析のために、Splunkの導入が拡大

 Splunkは現在、世界110ヵ国15,000社以上の企業、フォーチュン100の内、92社が利用している。Splunk Enterpriseはあらゆるテキストログを収集・蓄積して、検索、分析、可視化するプラットフォームを提供する(図1)。その特長は、アスキーテキスト、時系列データベースで様々な領域で利用可能なこと、カスタムアダプターが不要で後から検索可能なこと、高速かつリアルタイムな検索やアラーム、レポートが可能なことの3つだ。

図1.Splunk Enterpriseの機能
図1.Splunk Enterpriseの機能
SCSK プラットフォームソリューション事業部門 ITエンジニアリング事業本部 ミドルウェア第二部 第三課 笠間 太樹氏
SCSK
プラットフォームソリューション事業部門
ITエンジニアリング事業本部
ミドルウェア第二部 第三課
笠間 太樹氏

 Splunkのアーキテクチャはスケーラビリティの高い分散構成で、必要な機能だけをスケールアウトして利用できる。「数千ノードからエージェント(フォワーダー)、syslog転送/SNMPトラップを使ってデータを転送、時間ベースのインデックスを作成し、データを約50%に圧縮します。そして、複数のインデクサーを一括検索、マルチテナントで画面を提供します。100種類を超える検索コマンドを標準搭載しており、ユーザーは見やすい形式で知りたい情報をダッシュボードから得ることができます」とSCSK プラットフォームソリューション事業部門 ITエンジニアリング事業本部 ミドルウェア第二部 第三課 笠間 太樹氏は語る。

 こうした点が高く評価され、脅威の発生時、速やかな発見と、脅威の特定に必要な情報(ログ)の収集と分析を行う運用強化を目指して、Splunkを導入する企業が増えている。

 ある大手飲食業ではサーバーへのログインやデータベースへのアクセスなどのログを保持していたが、活用できておらず、セキュリティ事故が起こってからの対応となっていた。

CNET_IDご登録の個人情報の取り扱いに関して

続きを読むにはCNET_IDが必要です。また、以下の事項に同意されたものとみなします。
・CNET_IDご登録の個人情報の一部は、情報提供元である「SCSK株式会社(splunk)」に提供される。
・「SCSK株式会社(splunk)」からの電子メール、電話、送付物による情報提供サービスを受け取る。

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
ERP
会計ソフト
経費精算・旅費精算
帳票管理
人事・労務
人事評価
人材管理
人材採用
給与計算
給与明細配信
勤怠管理・労務管理
eラーニング
マイナンバー
マーケ・営業
CRM
SFA
営業ツール
名刺管理
マーケティング
マーケティングオートメーション
販売管理
見積管理
店舗管理
POS
決済システム
ECサイト
CMS
購買・調達
購買管理
SCM
生産・製造
PLM/PDM
生産管理
データ分析
統計解析
テキストマイニング
ソーシャルメディア分析
BI
コミュニケーション
グループウェア
プロジェクト管理
ワークフロー
BPM
メール
SNS
ウェブ会議
安否確認
ファイル共有
チャット
通信・通話
PBX
電話・FAX
コールセンター・コンタクトセンター
文書・コンテンツ
文書管理
電子署名
PC・モバイル
PC
スマートフォン
タブレット
ウェアラブル
オフィスソフト
OCR
RPA
PCソフト
周辺機器
新興技術
IoT
ドローン
ロボット
VR・AR
AI・機械学習
ITインフラ
IAサーバー
UNIXサーバー
コンバージド・ハイパーコンバージド
その他サーバー
ストレージ
スイッチ
無線LAN
ルーター
ロードバランサー
VPN
WAN高速化
その他ネットワーク
サーバー仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
その他仮想化
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
開発ツール
開発支援
ノンプログラミング開発ツール
データベース
RDBMS
NoSQL
その他データベース
DWH
ETL
EAI/ESB
運用
運用管理
資産管理
MDM
バックアップ
ディザスタリカバリ
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]