Elastic、「IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment」で主要プレイヤーに選出

喜ばしいことに、Elasticが「IDC MarketScape: Worldwide SIEM 2022 Vendor Assessment」（Doc #US49029922）で主要プレイヤーとして選出されました。Elasticは、最も巧妙な脅威を防ぐための世界レベルのセキュリティ分析ソリューションを、オープンな一元的プラットフォームでお客様に提供することに力を注いでいます。今回の評価は、その取り組みがあらためて認められたものです。

以前からElasticセキュリティを利用して、脅威面の包括的な可視化やリアルタイムの検知と応答、インサイトに満ちたワークフローを利用した脅威ハンティングと調査にご活用くださっているお客様には心より感謝申し上げます。Elasticは、サードパーティのEDRベンダーのサポート、エンドポイントおよびクラウドのためのすぐに使える保護機能、セキュリティオーケストレーション、自動化、およびレスポンス（SOAR）、脅威インテリジェンス、高度なセキュリティ分析など、最新のSOCが備えるべきあらゆる属性を提供します。

クラウド、エンドポイント、自動化、SIEMツールすべてを1つのプラットフォームに一元化

Elasticセキュリティの基本的な強みは、あらゆる環境のあらゆるデータソースを横断してすばやく検索できることです。実際に、IDC MarketScapeのレポートでは「個別の製品を用意している他社とは異なり、Elasticは1つのセキュリティソリューションにEDR製品とクラウドワークロード保護製品が含まれている」と言及されています。 また、ElasticはSIEMソリューションとオブザーバビリティソリューションの両方を提供している数少ないベンダーの1社として挙げられています。そのようなベンダーを利用すると、お客様はどちらかのユースケースから始めて、同じプラットフォームで後からもう一方のユースケースに拡張できます。Elasticでは、同じエージェントで両方のデータパイプラインのインサイトを取り込むことができます。さらに、別途SOARを用意しなくても、Elastic Agentによって各種応答アクションが可能です。

活発なコミュニティが、統合、検知、プラットフォームの知識を共有してユーザーをサポート

IDC MarketScapeの評価では、Elasticセキュリティの主要な強みのいくつかに焦点が当てられていました。その1つが、統合、検知、プラットフォームの知識を共有してユーザーをサポートする非常に活発なコミュニティの存在です。レポートでは他にも、Elasticの脅威調査チームがMITRE ATT&CKに対応する700以上の検知ルールと60以上の機械学習（ML）モデルを用意していることが紹介されました。Elasticは、分析ルールすべてをオープンなGitHubレポジトリに置くという透明性に関するポリシーに従い、これらの検知ルールとMLモデルに加え、エンドポイント検知とエンドポイント防御の成果物を公開しています。迅速かつクラウド規模の脅威の防止、検知、対応を行うために、このようなオープンでモダンなセキュリティを提供するアプローチを取っているのは、Elasticだけです。 

SIEMの利用を無料で開始

Elasticセキュリティの使命は、ユーザーがセキュリティ態勢を強化し、死角をなくすことができるよう支援することです。その使命を果たすため、Elasticのご利用を無料で始めていただけるようになっています。Elastic SIEMには、場所を問わず、期間の制限もなく、あらゆる規模でSOCチームが利用できる基本機能が豊富に用意されています。

より高度なユースケース（MLベースの異常検知、外部アラート通知、サードパーティ統合、無制限のスケール、マルチクラウド/ハイブリッドクラウドデプロイなど）への対応が必要になった場合も、Elasticはリソースベースの料金体系を採用しているので、ニーズの成長に合わせて柔軟にデータの使用を調整できます。 

Elasticセキュリティは、クラウド、オンプレミス、ハイブリッド環境のいずれにもデプロイできます。Elasticは、Microsoft Azure、AWS、Google Cloud Platformの3大クラウドプロバイダーすべてとパートナーシップを締結しています。

詳細については、「IDC MarketScape: Worldwide SIEM 2022」レポートの抜粋をご覧ください。ぜひ、Elastic SIEMに無料で触れてみてください。