AIセキュリティがSplunkと提携し次世代SIEMソリューションを提供開始

AIセキュリティがSplunkと締結したパートナー契約

AI セキュリティ株式会社は、このたびシスコ傘下のSplunkとのパートナー契約を結び、次世代セキュリティ SIEM「Splunk Enterprise Security」を利用した運用自動化ソリューションの提供を開始しました。この契約によって、企業はサイバーセキュリティを強化し、迅速な運用自動化を図ることができるようになります。

サイバーセキュリティの背景

昨今の企業においては、デジタルトランスフォーメーションやハイブリッドワークが進むにつれ、IT環境が複雑化しています。多くの企業が抱える課題として、様々なツールから生み出される膨大なログデータの管理があげられます。その結果、サイバー攻撃や内部不正の予兆を見逃してしまう危険性が高まっています。さらに、Frontier AIモデルの進化により、攻撃者の脅威も増大しており、生成AIの活用も進む中で新たなリスクへの備えが急務となっています。

セキュリティ運用の課題

セキュリティ運用には、以下の三つの大きな課題が存在しています。

1. ログのサイロ化
システムごとにデータが分散しているため、全体の把握が難しくなっています。

2. 検知の遅れ
従来の防御スタイルでは、高度な攻撃に対してリアルタイムに対処することが困難です。

3. 運用負荷の増大
アラートが多すぎて対応が追いつかず、可視化しても実行に移せない状況です。

AI Securityのソリューション

AIセキュリティは、これまで積み上げてきた専門性とSplunkの高度な分析能力を融合させ、以下のような革新的なソリューションを提供します。

- 次世代SIEM基盤の設計・構築

Splunk Enterprise Securityを用い、オンプレミスやマルチクラウド環境でのログを一元的に解析できる基盤を構築します。

- SOARによる運用自動化

インシデント発生時の初動対応を自動化し、対応時間を大幅に短縮します。

- AI・機械学習を用いた振る舞い分析

ユーザーの行動パターンから既知の脅威だけでなく、未知の攻撃や内部不正の兆候を特定します。

- 現場密着型のSOC高度化と人材支援

専門人材が運用の標準化を支援し、組織に最適なソリューションを提供します。

- Splunk AIソリューションの活用

生成AIを利用した各種アシスタントを導入し、高度な分析と迅速な対応を可能にします。

社長のコメント

AIセキュリティの代表取締役である堀居隆生は、このパートナー契約が日本企業のセキュリティ運用を「受け身」から「攻め」に変える大きな転機になると確信しています。Splunkのデータ処理能力と彼らの専門性を組み合わせることで、企業のデジタルレジリエンスを実現し、新しい脅威からビジネスを守ることが目指されています。