NetAppとCisco、企業の多層防御強化に向け新たなNetApp Splunk SOARプレイブックを提供

　米NetAppは現地時間3日、米Ciscoとの協業を拡大し、企業の多層防御（Defense-in-Depth）戦略の強化を支援すると発表した。

　NetApp Intelligent Data Infrastructureと高度な分析および可観測性（Observability）機能を組み合わせることで、NetAppとSplunkはストレージおよびインフラの健全性に関するリアルタイムで詳細な可視化を提供する。これにより、運用データを実用的なインサイトへと変換し、信頼性、セキュリティ、ビジネス成果の向上に貢献する。

　今回、NetApp Splunk Security Orchestration, Automation, and Response（SOAR）の新たなプレイブックにより協業を拡大し、両社は共同顧客がランサムウェア攻撃をストレージ層で封じ込め、データ損失を最小化できるよう支援する。これにより、サイバー攻撃の被害範囲を抑えつつ、復旧の迅速化とコスト削減を実現する。

　顧客が必要とするレジリエンスと柔軟性を提供するため、CiscoとNetAppはNetApp Splunk SOARプレイブックを提供する。Splunk Enterprise SecurityはすでにNetAppのランサムウェア耐性機能と統合されており、データ層から分析情報を収集することで、インシデントのトリアージと優先順位付けを強化している。今回の新プレイブックにより、Splunk SOARのユーザーはこれらのシグナルに加え、他のソリューションからのシグナルも活用して、インシデント対応アクションをNetApp ONTAPストレージ上で自動的に実行できるようになる

　具体的な対応として、疑わしいユーザーのブロック、データのスナップショット取得、データボリュームのオフライン化などが含まれ、さらなる感染拡大を防止する。これにより顧客は、ランサムウェア攻撃の封じ込めとストレージ層でのデータ損失抑制をより効果的に実現できる。また、多層防御戦略の一部として活用することで、セキュリティチームとストレージチームの連携強化にも寄与する。

　NetApp Splunk SOARプレイブックによるサイバー脅威への対応および復旧の自動化は、平均封じ込め時間（MTTC：Mean Time to Contain）などの指標を改善し、データ保護に必要な手作業や専門スキルの負担を軽減する。その結果、NetAppとCiscoは企業がサイバーレジリエンスをより迅速かつ効率的に実現できるよう支援するとしている。