SplunkとGMOサイバーセキュリティ byイエラエ、「サイバーレジリエンス強化スイート」を提供

　Splunk Services Japan合同会社（以下、Splunk）とGMOサイバーセキュリティ byイエラエ株式会社は17日、組織のCSIRT（サイバーセキュリティインシデント対応チーム）向けに、ペネトレーションテストを活用してSOC（セキュリティオペレーションセンター）のサイバー攻撃の検知力や耐性を評価し、対策強化案を提案する「サイバーレジリエンス強化スイート powered by Splunk ＆ GMOサイバーセキュリティ byイエラエ」（以下、サイバーレジリエンス強化スイート）を提供開始すると発表した。

　新サービスは、GMOサイバーセキュリティ byイエラエのペネトレーションテストと、SplunkのSIEMによる検知評価・強化提案を一本化するセキュリティ対策サービス。両社の製品・サービスを組み合わせることで、まだふさがれていない脆弱性を狙った脅威への対応が可能になるほか、持続的な予防力を高められるという。

　また、ペネトレーションテストで明らかになった具体的な脅威シナリオに基づいて、Splunkの監視ルールやダッシュボードを最適化することで、Splunkプラットフォームの導入効果を最大限に引き出し、ROIを明確化できるとのこと。さらに、セキュリティ専門家が不足している場合でも、両社の先進技術と専門知識を活用することで、日々の運用負担を軽減できるとした。

　なお、Splunk製品としては、データ分析プラットフォーム「Splunk Cloud Platform」または「Splunk Enterprise」と、セキュリティ分析製品である「Splunk Enterprise Security」の組み合わせとなる。

　Splunkでは顧客企業に対して、GMOサイバーセキュリティ byイエラエによって実施されたペネトレーションテストの結果に基づき、監視データソースとSIEM検出ルールに関する推奨事項を提供。また新規導入を促進するために、両社で協力して訴求を行っていく考えであり、セキュリティ診断後、SplunkのSIパートナーが適切なSplunkソリューションを導入する体制を整えるとした。また、展開後の継続的なセキュリティリスク評価は、GMOサイバーセキュリティ byイエラエが定期的に実施するとのことだ。