日本と海外とで大きく異なるSplunk導入の目的

 サイバー攻撃が巧妙化している現在、ビジネスリスクは以前と比べ物にならないほど増大している。ファイアウオールなどによる水際での侵入防止は意味をなさなくなりつつあるほか、シグネチャ型のアンチウイルスでは防げない新種の脅威も次々登場している。

 この状況のもとでは、「脅威は既に侵入している」という前提に立ち、被害を最小化する視点が必要になる。具体的には、社内システムで発生するログを収集し分析することで、不審なファイルや通信を早期に発見する。そのためのデータ収集・分析インフラとして、多くの日本企業が採用しているのが「Splunk」である。

 その特長は、多様なソースから網羅的にデータを収集できること、そして分散処理によるスケーラビリティだ。これにより、膨大なデータの中から、問題を短時間で抽出・発見できる。機能や性能は業界でも高く評価されており、ガートナー社のMagic Quadrantでも「Security Information and Event Management」で6年連続リーダーポジションを獲得している(※1)。

Splunk Services Japan合同会社
セールスエンジニアリング本部
シニアパートナーセールスエンジニア
小松原 貴司氏

 一方、このSplunkの活用領域は日本と海外で大きく異なる。セキュリティ目的で導入されるケースが多い国内に対し、海外ではより汎用的なデータ収集基盤として使われているのだ。「セキュリティ目的に限らず、Splunkの性能・機能を多彩なビジネスの価値向上に生かすお客様が大勢います」とSplunk Services Japanの小松原 貴司氏は話す。

 実際、統合的な機能を備えるSplunkでは、複数のソリューションを組み合わせることなく、シンプルで使いやすいデータ収集・分析環境を構築できるという。それでは、どのようなユースケースが存在するのか。事例を基に、セキュリティ以外のSplunk活用方法を紹介しよう。

※1 Gartner, Inc., 2017 Magic Quadrant for Security Information and Event Management, and Critical Capabilities for Security Information and Event Management, Kelly M. Kavanagh, Toby Bussa.. 4 December 2017

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。