Splunk SOAR on Azureがついにリリース

Microsoftとのパートナーシップは勢いを増し、共同のエンジニアリングロードマップは市場をリードし続けています。このたび、Splunk SOAR (セキュリティのオーケストレーションと自動化によるレスポンス)が、AzureのネイティブSaaSソリューションとして利用可能になりました。これによってお客様は、セキュリティ態勢とデジタルレジリエンスをさらに強化できます。Splunk SOAR on Azureは、Azureサービスとサードパーティツールを連携させてワークフローとタスクを自動化し、対応を迅速化することで、SOCアナリストの効率を向上させます。 

Microsoft Azureをご利用のお客様にとっては、Splunk SOARをAzure Marketplaceから入手できるようになったこと、そして、デジタルレジリエンスとセキュリティスタックを強化するためのこの投資にMicrosoft Azure Consumption Commitment (MACC)を適用できることも嬉しいニュースでしょう。  

さらに、Splunk SOAR on AzureとSplunk Enterprise Security 8.0を組み合わせれば、SOCチームは、Azureスタックの脅威を検出、調査し、対応するための統合された機能を利用できます。「SOAR on Azureは、Azureでの総合的なTDIR (脅威の検出、調査、対応)機能を提供します」と、Splunkのプラットフォームエンジニアリング担当VPであるBrad Murphyは説明します。「Microsoftとのパートナーシップにより、お客様は、クラウドの柔軟性を享受しながら、どの環境でもSplunkの機能、パフォーマンス、信頼性を一貫して維持できます」

Splunk SOAR on Azureを使用すれば、Azure環境で、Microsoftだけでなくさまざまなサードパーティツールのセキュリティワークロードやタスクに対して、SOARのすべての機能とユースケースをネイティブに利用できます。Microsoftのクラウドサービスを利用するセキュリティチームやIT運用チームは、Splunk SOAR on Azureをネイティブで使用し、Microsoftのサービスを中心とする以下のようなシナリオを自動化およびオーケストレーションできます。 

• インシデント対応：Microsoft Sentinel、Microsoft Graph、Microsoft Defender for Cloudなどのサービスからセキュリティアラートを自動的に取り込むことができます。
• セキュリティアラート：Microsoft Entra ID、Azure Monitor、Azure Log Analyticsに対してクエリーを実行し、データを取り出すことができます。 
• 脅威の封じ込めと軽減：Azure Firewall、ネットワークセキュリティグループ、Defender for Cloudで検出された脅威を封じ込めて軽減できます。 
• コンプライアンスレポート：AzureのコンプライアンスデータとAzureセキュリティコントロール監査からレポートを生成できます。 
• ワークフローの自動化：事前定義済みのSOARプレイブックと独自のプレイブックを使って定型的なセキュリティ業務を自動化できます。

お客様の勢いも加速   

両社のエンジニアリングチームが、Azureにネイティブ対応したSplunkソリューションの共同開発に尽力する一方、エンタープライズアカウントチームは、お客様がSplunkとMicrosoftの価値を最大限に実現できるように支援しています。その最新の事例の1つが、多数の学生と教職員が在籍する、米国有数の私立研究大学です。 

この大学では7年以上前からSplunkソリューションを利用していましたが、新たに、Splunkを含むオンプレミスのデータセンターをクラウドに移行して、インフラをモダナイズすることになりました。デジタルレジリエンスを構築し、クラウドによる分散を実現するには、統合、自動化、拡張が容易であることが重要です。 

SplunkとMicrosoftは、大学のCIOやITリーダーと協力して、オンプレミスからAzureへの移行のロードマップの実証に取り組みました。そして、AzureとSplunkを活用して、拡張性とセキュリティに優れた理想のインフラを実現する方法を可視化しました。また、大学は初めてMACC契約を結び、Microsoftへのコミットメントをさらに強固なものとし、Azure MarketplaceからSplunk on Azureソリューションを購入しました。 

SplunkとMicrosoftの導入は、製造、リテール(小売)、銀行、金融サービス、大学・研究機関など、複雑なIT環境と厳しいセキュリティ要件を抱える他の大規模組織や大手企業の間でも進んでおり、勢いを増しています。Azure、Microsoft 365、Teams、Copilotなど、多数のMicrosoftソリューションに投資している組織は特に、Splunk on Azureの機能を活かし、AzureでITのモダナイゼーション戦略を大規模に展開できます。 

Splunk on Azureの活用方法 

SplunkとMicrosoftは、セキュリティとオブザーバビリティのワークロードをクラウドに移行しながら、セキュリティ態勢とデジタルレジリエンスを強化できるようにお客様を支援します。Splunk on Azureポートフォリオには、Splunk Cloud Platform on Azure、Splunk Enterprise Security、Splunk IT Service Intelligence (ITSI)がすでに含まれており、Microsoft Igniteで発表されています。Splunk SOAR on Azureは、Enterprise Security 8.0の既存のサーチヘッドクラスタリング機能と連携し、クラウドでのデジタルレジリエンスとセキュリティを強化するためのさまざまな方法を提供します。

デジタルレジリエンスについては、Microsoftソリューションを含むあらゆるソースからデータを取り込んで、組織全体のセキュリティの運用状況を一元的に可視化できます。もちろん、ハイブリッド環境にも対応します。クラウド移行とAI導入については、AIを活用したSplunkのデータプラットフォームにより、オンプレミスとAzureのすべてのデータの包括的な可視化と予測分析を比類のないレベルで実現できます。さらに、SplunkをAzureのSaaSソリューションとして使用するメリットとして、MACC契約を活用し、Azure MarketplaceからSplunkを購入することで、Azureの価値とコスト削減効果をさらに高めることもできます。

Splunk on Azureで検討すべき重要なユースケースをいくつかご紹介します。

• 基盤の可視化：すべての環境、ワークロード、データソースを可視化できます。Splunkを活用して、セキュリティの脅威をリアルタイムで検出、監視、調査し、ミッションクリティカルなアプリケーションやインフラの動作を確認して、すばやくトラブルシューティングできます。 
• 問題に対するプロアクティブな対応：セキュリティ対応やインシデント調査を自動化し、障害やパフォーマンスおよびユーザーエクスペリエンスの低下を未然に防ぐことができます。 
• セキュリティワークフローの統合：自動化、オブザーバビリティツール、実績のあるベストプラクティス、プレイブックを活用して、SOCのワークフローやタスクを統合し、業務の効率を向上させることができます。 
• ガイド付きインサイトに基づく脅威の検出：AIを利用することで、ノイズを削減したり、コンテキストを抽出したり、問題が顕在化する前に対処することもできます。

Splunkソリューションには、AzureやMicrosoft 365リソースを監視するための組み込みのダッシュボードや、Splunk Security Essentialsで利用できるAzure専用のユースケースなどが用意されています。多くのMicrosoftサービスと密接に連携するため、Microsoftソリューションを使い慣れたIT運用チームでも、すぐにそのメリットを実感できます。 

SplunkとMicrosoftでセキュリティとデジタルレジリエンスを強化

Splunk on Azureを使用すると、お客様もパートナー様も、Azureにネイティブ統合されたSplunkソリューションを使って、脅威の検出、調査、対応を大規模に実行できます。私たちはこうした取り組みを通じて、より安全でレジリエントなデジタル世界を作ることを目指しています。Splunk SOAR、Splunk Enterprise Security 8.0について詳しくは、ウェビナー「TDIR実現のための虎の巻～Enterprise Security 8.0を中心としたSOC業務の高度化・効率化」をご覧ください。Splunk on Azureについて詳しくは、こちらのWebページをご覧ください。