アラート地獄で疲弊する現場 TenableとSplunkの協業はこれをどう解消するか？

TenableとSplunkは戦略的パートナーシップを発表した。これによって、セキュリティツールのアラート対応などに悩む担当者の業務効率化を実現する機能アップデートが提供される見込みだ。

[後藤大地，有限会社オングス]

　Tenableは2023年5月23日（現地時間）、Splunkとの戦略的パートナーシップを発表した。Tenableの脆弱（ぜいじゃく）性管理とSplunkのログおよびフロー統合機能を組み合わせることで、セキュリティリスクの優先順位付けの簡素化と、セキュリティ脅威対応能力の向上が実現し、全体的なビジネスリスクの低減につなげる。

TenableはSplunkとの戦略的パートナーシップを発表した（出典：TenableのWebサイト）

激増するセキュリティアラートに疲弊するチームをどう支援するか

　Tenableによると、セキュリティチームは複数のセキュリティツールから毎日数千件といったアラートを受け取っており、システム環境に対して十分な可視性を確保できていない。さらにアラート数に対してセキュリティチームの人数が少ないため、環境内の全てのイベントを分析して対処することが困難になっている。

　今回のパートナーシップはこの解消を目指しており、脆弱性対応ワークフローの合理化を実現するだけでなく、以下のようなことが可能になる。

• サイバーエクスポージャーデータと資産データを統合し、可視性を向上させてセキュリティインシデント対応を迅速化する。脆弱性に対する重要なコンテキストを取得し、既存イベントの分析を強化する
• セキュリティリスクの中でも最も大きなものに焦点を当ててイベント調査を実施し、サイバー攻撃の可能性に基づいて効率的な優先順位付けを行う
• 脆弱性データを単一のセキュリティおよびオブザーバビリティプラットフォーム内の全ての資産や資産に含まれた脆弱性、設定ミスのあるコンポーネント、パッチ未適用コンポーネントに適用することでインシデント対応時間を短縮する

　増え続ける脆弱性の発表やアラート検出を効果的に利用するには企業の状況に応じた優先順位付けが重要だ。今回の戦略的パートナーシップの狙いは、脆弱性やアラートの優先順位を明確化することで、企業のセキュリティ業務の効率化を支援することだ。