日本と海外とで大きく異なるSplunk導入の目的
サイバー攻撃が巧妙化している現在、ビジネスリスクは以前と比べ物にならないほど増大している。ファイアウオールなどによる水際での侵入防止は意味をなさなくなりつつあるほか、シグネチャ型のアンチウイルスでは防げない新種の脅威も次々登場している。
この状況のもとでは、「脅威は既に侵入している」という前提に立ち、被害を最小化する視点が必要になる。具体的には、社内システムで発生するログを収集し分析することで、不審なファイルや通信を早期に発見する。そのためのデータ収集・分析インフラとして、多くの日本企業が採用しているのが「Splunk」である。
その特長は、多様なソースから網羅的にデータを収集できること、そして分散処理によるスケーラビリティだ。これにより、膨大なデータの中から、問題を短時間で抽出・発見できる。機能や性能は業界でも高く評価されており、ガートナー社のMagic Quadrantでも「Security Information and Event Management」で6年連続リーダーポジションを獲得している(※1)。
セールスエンジニアリング本部
シニアパートナーセールスエンジニア
小松原 貴司氏
一方、このSplunkの活用領域は日本と海外で大きく異なる。セキュリティ目的で導入されるケースが多い国内に対し、海外ではより汎用的なデータ収集基盤として使われているのだ。「セキュリティ目的に限らず、Splunkの性能・機能を多彩なビジネスの価値向上に生かすお客様が大勢います」とSplunk Services Japanの小松原 貴司氏は話す。
実際、統合的な機能を備えるSplunkでは、複数のソリューションを組み合わせることなく、シンプルで使いやすいデータ収集・分析環境を構築できるという。それでは、どのようなユースケースが存在するのか。事例を基に、セキュリティ以外のSplunk活用方法を紹介しよう。