注:本記事は(2022年4月28日)に公開された(Snowflake Invests in Securonix, Combining the Power of the Data Cloud with Next-Generation SIEM)を翻訳して公開したものです。
クラウドへの移行に伴いセキュリティデータ量が急増する中、脅威の高度化が進む現代を生き抜くには、データの大規模に分析する能力が必須となっています。問題は、従来のSIEM製品にはデータの保存容量や期間に対する制限があり、有効な脅威の検出や対応に不可欠な高度なアナリティクスが不足していることです。
そこでSnowflakeは、セキュリティベンダーのリーディングカンパニーとパートナーシップを結び、同社のソリューションをデータクラウド上で直接使用できるようにしました。これによりカスタマーは安心してSnowflakeでセキュリティデータを使用できるようになります。伸縮性の高いアーキテクチャにより、セキュリティチームは膨大なヒストリカルデータを保存し、脅威の検出や緩和に必要な強力なアナリティクスツールと連携させることが可能になります。
Snowflakeは本日、Gartner Magic Quadrant SIEM(セキュリティ情報・イベント管理)部門で「リーダー」に3回選出されたSecuronix社への投資を発表しました。今回の投資でパートナーシップはさらに強固なものとなり、Securonix社は今後も当社がデータクラウドにもたらす最先端機能を活用することとなります。
セキュリティデータの統合やデータを利用可能期間の長期化は高度な脅威への対策に必要不可欠であるため、この連携はセキュリティチームに大きなメリットをもたらします。例えば、SolarWinds社に対する攻撃キャンペーンは、検出までに1年以上もかかりました。この攻撃やその他の最近の大規模侵害に対応するため、米国政府は昨年、イベント収集や行動アナリティクス機能を拡張し今後のサイバー攻撃の影響を低減するための連邦機関の必要性に言及しました。
このようなニーズは、従来のSIEMでは対応できません。これらのソリューションでは、ユーザーが収集できるデータ量を制限したり、脅威の検出やインシデント対応に即時に利用できないコールドストレージシステムにデータを押し込むことで保持制限の問題を切り抜ける必要があります。セキュリティデータのボリューム拡大や複雑化が進む中、セキュリティチームが必要とするインテリジェンスを提供する最も効果的な方法は、クラウドネイティブなアーキテクチャを構築することです。
Snowflakeとのパートナーシップはセキュリティベンダーにとっても、データストレージのニーズに対応しクラス最高のアナリティクス機能をカスタマーに提供することができるというメリットをもたらします。また、複雑なクラウドインフラストラクチャを構築、維持する必要なくビジネスの中核となるセキュリティの差別化要因に注力できるため、市場投入への時間も短縮されます。
自社のプラットフォームではなく顧客データプラットフォーム上で顧客データの保存や処理を行うSaaS企業が増えており、当社とSecuronix社とのパートナーシップはまさにその一例と言えます。この「コネクテッドアプリケーション」モデルはサイバーセキュリティの範疇を超えて多くの部署に及んでおり、当社の投資意欲となる機会が増えています。
セキュリティデータのボリューム拡大やサイバー攻撃の高度化が進む中、当社のSecuronix社への投資により、当社の顧客はシステム、ユーザー、機密情報の十分な保護対策を行うことができます。脅威の検出や緩和にデータや高度なアナリティクスが鍵となるなら、SnowflakeとSecuronix社は、顧客のセキュリティニーズを満たす強力な組み合わせであると言えます。