情報システムの検索や分析、可視化ソフトを開発する米スプランクは、国内向けの情報セキュリティ製品の販売を近く始める。情報システム全体から集めたログ情報のうち8割がセキュリティ状況の把握に役立つことから、専用のモジュールを追加しオプション製品として販売する。システムの振る舞いを検知してセキュリティ事案を瞬時に見つけ出す「SIEM(Security Information and Event Management)」や、有事の際の対応を自動化する「SOAR(Security Orchestration, Automation and Response)」といった機能を提供し、セキュリティ事案に対する対処能力を高めるとともに、システム管理者の負担軽減に役立てる。

 スプランクは情報システム内部の情報を検索するエンジン開発で成長してきた会社で、主にデータセンターのサーバーやネットワーク、業務アプリケーションの情報を収集。システム運用に役立つ情報の検索、収集、分析、可視化、レポート作成を通じたシステム運用支援の領域で活用されている。今回のセキュリティ製品は、スプランクが強みとする検索エンジンによって集めた情報をもとに、「SIEMやSOARを使うことで情報システムが攻撃を受けていないかどうかを検知したり、受けていたらどう対処すべきなのかを支援、自動化する」(スプランク日本法人の三船亜由美・セールスエンジニアリング本部本部長)役割を担う。
 
スプランク日本法人 三船亜由美 本部長