米Snowflakeは6月7日、新たなサイバーセキュリティーワークロードを提供することを発表した。
企業は絶えず変化する脅威に直面しており、Forrester社の調査によると55%のセキュリティーエキスパートは過去12ヵ月間に自社でサプライチェーンやサードパーティープロバイダーを巻き込むインシデントや侵害が発生したという。古いセキュリティー情報管理システム(SIEM)を中心として構築された現行のセキュリティーアーキテクチャーは、サイバー脅威の一歩先を行くために必要なデータの量や種類に対応できるように設計されておらず、各種制約のためセキュリティーチームは自社を守るために必要な可視化を担保できないでいる。
Snowflakeが提供するサイバーセキュリティーワークロードにより、顧客はSnowflakeのプラットフォームのパワーと伸縮性を活かすことで構造化ログ/半構造化ログ/非構造化ログをネイティブに処理できるようになるとしている。利用により、顧客は何年にもわたる大量のデータを効率的に保管し、スケーラブルなオンデマンドのコンピューティングリソースを利用して検索を行ない、SQLやPythonなどの汎用言語を用いてインサイトを獲得できるとしている。
また、企業はSnowflakeを用いてセキュリティーデータとエンタープライズデータをシングル・ソース・オブ・トゥルース(信頼できる唯一の情報源)に一元化することで、HRシステムやIT資産管理から取得したコンテキストデータを検知や調査に利用してアラートの忠実度を高めたり、大量のデータに対して高速でクエリーを実行することが可能となる。セキュリティーチームはセキュリティー体制を総合的に可視化し、膨大なデータ取得コストやデータ保持コストを負担することなくデータサイロを解消することができるようになる。
サイバーセキュリティーワークロードは現在プライベートプレビュー中。脅威の検知と対処以外にも、セキュリティーコンプライアンス、クラウドセキュリティー、IDおよびアクセス、脆弱性の管理など、幅広いユースケースに対応する。
