Splunk、Cisco Talosとの連携でインシデント対応サービスを強化：セキュリティソリューション

SplunkはCisco Talosのインシデント対応サービスを顧客に提供開始した。これにより、セキュリティ運用とインシデントレスポンスの専門知識を組み合わせ、企業のデジタルレジリエンスを強化する包括的なアプローチを提供する。

[後藤大地，有限会社オングス]

　Splunkは2024年8月7日（現地時間）、インシデント対応サービス「Cisco Talos Incident Response services」を提供すると発表した。

　Splunkのセキュリティ運用ソリューションとCiscoの脅威インテリジェンスグループ「Cisco Talos」のインシデントレスポンス専門知識を組み合わせることで、顧客に対してサイバーセキュリティのどの段階においても企業のデジタルレジリエンスを強化する包括的なアプローチを提供する。

Splunk顧客向けにCisco Talosのインシデント対応サービスを提供

　企業は業務を脅かすサイバーセキュリティインシデントに可能な限り迅速に対応しなければならないが、実際には能力およびリソースの不足という現実に悩まされており、必要な機能を実現できない苦境に置かれている。企業は、確実にどこかの段階で大規模なサイバー攻撃を受ける可能性があり、サイバーセキュリティインシデントに迅速に対応する用意をしておくことが必須となっている。

　Cisco Talosは400人以上の専任の対応者およびサイバーセキュリティインシデント研究者で構成されたCisco Systemsの脅威インテリジェンス研究チームであり、次のような高い能力に基づいて実用的な脅威インテリジェンス、防御技術・手法を提供している。

• 8000億件／日のセキュリティイベントを監視
• 最大2000／分で新しいサンプルを分析
• 200件／年の脆弱（ぜいじゃく）性を新しく発見

　Cisco Talosは「Cisco Talos インシデント対応サービス」を通じてプロアクティブサービスと緊急サービスを顧客に提供しており、今後はSplunkの顧客もこうしたサービスを直接利用できるようになる。

　Cisco Talos インシデント対応サービスで提供されるプロアクティブなサービスの例は以下の通りだ。

• サイバーセキュリティインシデント対応の準備状況の評価
• 机上演習
• サイバーレンジワークショップ

　Splunkは発表においてCisco Talosが顧客と協力して数時間でサイバーセキュリティインシデントを解決した事例を取り上げ、サービスの有効性を主張した。

　SplunkはCisco Systemsに買収されてから、Cisco Systemsのソリューションとの統合を進めており、すでに幾つかのサービスで統合を実現している。今回の「Cisco Talos インシデント対応サービス」との統合もそうした取り組みの一環であり、より包括的なアプローチを提供するものだと説明している。