Sansanは、セキュリティ基盤強化とサイバー攻撃対策の高度化を目的に、Splunk Enterprise Securityを2023年12月より導入した。1月31日、Splunk Services Japanが発表した。
Sansanは、「Sansan」「Eight」「Bill One」などのサービスを通じ、膨大な個人情報や請求書情報を取り扱っている。SaaS市場やクラウドビジネスの急成長に伴い扱う情報が拡大する中、顧客が安心してサービスを利用できるよう、セキュリティ対策の強化が求められていた。
従来のSIEM(Security Information and Event Management)製品では、高度化、巧妙化するサイバー攻撃への対応や、機能追加の柔軟性に課題があった。そこで2022年10月よりSplunk製品の導入検討を開始し、Splunk Enterprise Securityの導入を決定した。
Splunk Enterprise Securityは、Splunk AIで強化された高い専門性と広範囲な脅威検知機能を備え、なりすましログインによる個人情報の搾取や、請求代行の情報漏洩、不正利用防止に貢献する。さらに、コンテンツアップデートを通じ、充実したサーチ機能による相関分析および検知ルールの定期的な更新により、高度な検知をサポートし迅速な脅威検知を可能にする。
Sansan技術本部 情報セキュリティ部 CSIRTグループの松田健氏は、「Sansanは、さまざまな製品やソリューションを介して膨大なデータを取り扱っており、急増するランサムウェアやサイバー攻撃から守るために、検知能力を向上させることが急務でした。さまざまな製品を比較検討した結果、当社のビジネスとお客様の情報を守るために、Splunkは高い検知機能を備えた最適なパートナーでした」と述べている。