シスコは2023年にSplunkを280億米ドル(424億豪ドル)で買収すると発表しました。この買収は「取引界のモビー・ディック」と評され、シスコの拡張検知・対応システムとSplunkのセキュリティ情報・イベント管理技術を統合することを目指していました。
Splunkとシスコは共にオーストラリアとニュージーランドに既存の顧客基盤を持っているため、これはこれらの地域市場にとって大きなニュースです。2024年3月に買収が完了して以来、顧客は今回の統合が自社のセキュリティ技術の将来にどのような影響を与えるのかを懸念していました。
Splunkのオーストラリアおよびニュージーランド担当副社長、クレイグ・ベイツ氏は、今回の契約により、セキュリティ運用センターにエンドツーエンドのセキュリティと可観測性を提供することで、顧客が最新の脅威から身を守ることができると述べた。ベイツ氏はさらに、AIを活用した脅威がますます増加し、組織が今後ますます脅威と戦う上で、セキュリティデータの統合が鍵となると付け加えた。
Cisco と Splunk の組み合わせは、サイバー セキュリティ ソフトウェアの顧客にとってどのような意味を持つのでしょうか?
シスコは、Splunkとの提携を、AIを活用した次世代のセキュリティとオブザーバビリティの推進力となると強調しました。主な目的は、SplunkのSIEM脅威予測・防御機能を既存のXDRソリューションに追加し、強力なXDRおよびSIEMソリューションを提供することです。
ベイツ氏は、シスコのネットワークとエンドポイントの強みと、AIを活用したプラットフォームを基盤とするSplunkのセキュリティおよびオブザーバビリティソリューションを統合することで、顧客のレジリエンス(回復力)を強化できると述べた。また、この統合によりSplunkの既存のロードマップが加速すると付け加えた。
参照: 市場で入手可能な最高の SIEM ツールとソフトウェアに関するガイド
オーストラリアとニュージーランドで明らかなことの一つは、今日、あらゆる企業がデジタルビジネスであるということです。システム停止などの影響は今や取締役会レベルの懸念事項であり、エンドツーエンドの能力を備えることで、組織はレジリエンス向上に向けた次のステップに進むことができます。
「未来のSOC」の創造
Splunkの目標の一つは、サイバーセキュリティチームが「未来のSOC」を構築できるよう支援することです。その一環として、データに対するフェデレーションアプローチを採用し、クライアントがより包括的な可視性と攻撃対象領域のカバレッジを実現できるようにしています。また、セキュリティ運用を統合することで、検知、調査、対応のチェーン全体にわたって組織内に存在していたサイロを打破することにも取り組んでいます。
ベイツ氏は、シスコとSplunkの統合は、AI時代に発展する可能性のあるものも含め、SOCの進化と脅威防御へのSplunkの取り組みを後押しすると述べた。また、ユーザー保護やクラウド保護といったシスコの機能をSplunkのセキュリティプラットフォームと組み合わせることで、現代の脅威環境における組織にエンドツーエンドの可視性を提供できると述べた。
セキュリティの観測性の向上
デジタルビジネスの現実を特徴づけるものの一つは、組織が24時間オンライン状態を維持し、可用性とプロアクティブな対応を維持する必要があることです。ベイツ氏は、これがフルスタックの可観測性機能に対する市場の需要を押し上げており、シスコとSplunkのソリューションは、テクノロジー顧客にとってあらゆる環境において最も包括的なソリューションであると主張しました。
ベイツ氏は、オンプレミス、ハイブリッド、マルチクラウドにわたる両社の統合によるカバレッジと相乗効果を指摘し、顧客体験の向上を目指して自社のデジタルシステムをより積極的に把握したいという企業の要望に応えることができると付け加えた。「可観測性は最優先事項となりつつあります」とベイツ氏は述べた。
ダウンロード: Sophos の初心者向けガイドで XDR システムを復習しましょう
セキュリティ関連データの統合
データ統合は、シスコとSplunkの買収によるもう一つのメリットとなるでしょう。ベイツ氏は、シスコとSplunkの統合により、顧客はセキュリティ、IT、エンジニアリングの各チームにまたがるデータを統合できるようになると述べました。これにより、セキュリティ運用はより包括的な可視性へと進化し、人工知能時代においては「必須条件」となるだろうと彼は予想しています。
AI時代のサイバーセキュリティへの備え
Splunkは、顧客がAIを活用して、セキュリティ調査と対応における業務を自動化・改善していくと考えています。ベイツ氏は、これにより顧客はより積極的に行動し、脅威の特定と軽減をこれまでよりも迅速に行うことができるようになると述べています。
AIをチームに加えることで、サイバースキルのギャップを埋めることも可能になるだろうと彼は述べた。オーストラリアとニュージーランドは技術スキル危機の真っ只中にあり、サイバーセキュリティの専門家は最も確保が難しい人材の一つだが、AIの能力は徐々にこのプレッシャーを軽減するのに役立つ可能性がある。
Splunkの「2024年のセキュリティの現状:AI活用への競争」レポートによると、世界のセキュリティリーダー1,600人のうち、93%が公開されている生成型AIを自ら活用しており、46%が生成型AIがセキュリティにとって「ゲームチェンジャー」になると考えており、50%がAI導入に向けた正式な計画を策定していることがわかりました。生成型AIの主なユースケースとしては、リスクの特定や脅威インテリジェンス分析などが挙げられます。
ベイツ氏は、シスコとの連携により、AIの課題に取り組む組織を支援できると述べた。Splunkは、データ統合によって、組織がAIを導入し、検知、対応、修復を強化し、悪意のある攻撃者によるAI関連の脅威の増加に対抗できるようになることを期待している。
チャネルパートナーを活用して価値を創出
Splunkは、シスコとの統合に伴い、オーストラリアとニュージーランドのチャネルパートナーに長期的なビジネスチャンスを提供することを約束しました。「当社のパートナープログラムは現状のまま維持され、両組織を通じてこれまでと同じ方法で市場展開を継続します」とベイツ氏は述べています。
ベイツ氏は、シスコとSplunkの連携により、パートナーはエンドツーエンドのソリューションでビジネスを構築できるようになると述べた。その鍵となるのは、技術スキル不足時のサポートを含め、チャネルが顧客にビジネス価値を提供できる能力だと付け加えた。
「スキルはお客様にとって依然として大きな課題です。日々の業務から離れて、自らが推進できるイノベーションについて考えるための人材や時間がないのです。当社のサービス全体を通してビジネス価値を明確に説明できるパートナーは、大きなインパクトをもたらすでしょう」と彼は述べた。
