米Snowflakeは6月7日、新たなサイバーセキュリティーワークロードを提供することを発表した。
企業は絶えず変化する脅威に直面しており、Forrester社の調査によると55%のセキュリティーエキスパートは過去12ヵ月間に自社でサプライチェーンやサードパーティープロバイダーを巻き込むインシデントや侵害が発生したという。古いセキュリティー情報管理システム(SIEM)を中心として構築された現行のセキュリティーアーキテクチャーは、サイバー脅威の一歩先を行くために必要なデータの量や種類に対応できるように設計されておらず、各種制約のためセキュリティーチームは自社を守るために必要な可視化を担保できないでいる。
Snowflakeが提供するサイバーセキュリティーワークロードにより、顧客はSnowflakeのプラットフォームのパワーと伸縮性を活かすことで構造化ログ/半構造化ログ/非構造化ログをネイティブに処理できるようになるとしている。利用により、顧客は何年にもわたる大量のデータを効率的に保管し、スケーラブルなオンデマンドのコンピューティングリソースを利用して検索を行ない、SQLやPythonなどの汎用言語を用いてインサイトを獲得できるとしている。
また、企業はSnowflakeを用いてセキュリティーデータとエンタープライズデータをシングル・ソース・オブ・トゥルース(信頼できる唯一の情報源)に一元化することで、HRシステムやIT資産管理から取得したコンテキストデータを検知や調査に利用してアラートの忠実度を高めたり、大量のデータに対して高速でクエリーを実行することが可能となる。セキュリティーチームはセキュリティー体制を総合的に可視化し、膨大なデータ取得コストやデータ保持コストを負担することなくデータサイロを解消することができるようになる。
サイバーセキュリティーワークロードは現在プライベートプレビュー中。脅威の検知と対処以外にも、セキュリティーコンプライアンス、クラウドセキュリティー、IDおよびアクセス、脆弱性の管理など、幅広いユースケースに対応する。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
