ニュース
アラート地獄で疲弊する現場 TenableとSplunkの協業はこれをどう解消するか?
TenableとSplunkは戦略的パートナーシップを発表した。これによって、セキュリティツールのアラート対応などに悩む担当者の業務効率化を実現する機能アップデートが提供される見込みだ。
Tenableは2023年5月23日(現地時間)、Splunkとの戦略的パートナーシップを発表した。Tenableの脆弱(ぜいじゃく)性管理とSplunkのログおよびフロー統合機能を組み合わせることで、セキュリティリスクの優先順位付けの簡素化と、セキュリティ脅威対応能力の向上が実現し、全体的なビジネスリスクの低減につなげる。
激増するセキュリティアラートに疲弊するチームをどう支援するか
Tenableによると、セキュリティチームは複数のセキュリティツールから毎日数千件といったアラートを受け取っており、システム環境に対して十分な可視性を確保できていない。さらにアラート数に対してセキュリティチームの人数が少ないため、環境内の全てのイベントを分析して対処することが困難になっている。
今回のパートナーシップはこの解消を目指しており、脆弱性対応ワークフローの合理化を実現するだけでなく、以下のようなことが可能になる。
- サイバーエクスポージャーデータと資産データを統合し、可視性を向上させてセキュリティインシデント対応を迅速化する。脆弱性に対する重要なコンテキストを取得し、既存イベントの分析を強化する
- セキュリティリスクの中でも最も大きなものに焦点を当ててイベント調査を実施し、サイバー攻撃の可能性に基づいて効率的な優先順位付けを行う
- 脆弱性データを単一のセキュリティおよびオブザーバビリティプラットフォーム内の全ての資産や資産に含まれた脆弱性、設定ミスのあるコンポーネント、パッチ未適用コンポーネントに適用することでインシデント対応時間を短縮する
増え続ける脆弱性の発表やアラート検出を効果的に利用するには企業の状況に応じた優先順位付けが重要だ。今回の戦略的パートナーシップの狙いは、脆弱性やアラートの優先順位を明確化することで、企業のセキュリティ業務の効率化を支援することだ。
関連記事
- サイバー攻撃の検出期間が2.24カ月へ拡大 日本企業の対応は?
Splunkがセキュリティ調査結果を報告した。サイバー攻撃の検出期間が長くなり、リスクの高い状況が続いている。また、企業は対策強化のためセキュリティ予算を増額しているようだ。 - サイバーレジリエンス調査 5社に1社が"初歩レベル"
Splunkは、ビジネスプロセスやサービスの中断につながる事象へのデジタルレジリエンス(変化への対応力)に関するグローバル調査を実施した。結果から明らかになった日本企業の特徴は。 - 生成AIを活用した4つのセキュリティツール、Tenableが無料で公開
Tenableは生成AIを活用したサイバーセキュリティツールを発表した。サイバーセキュリティリサーチャーのコミュニティー向けにテスト版が既に公開されている。 - 全世界のデータ流出のうち68%がAPACで発生 Tenableが脅威レポートを公開
Tenableは2022年におけるデータ侵害や脆弱性などに関する分析結果「Tenable 脅威状況レポート(2022年)」を公開した。多くのサイバー攻撃者に悪用されている脆弱性や、日本においてサイバー攻撃者に狙われやすい業界が明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.