ニュース
Splunk、セキュリティとオブザーバビリティを単一プラットフォームで提供する意義を強調
2024年4月5日 11:00
Splunk Services Japan合同会社は4日、メディアセミナーを開催し、同社のソリューションを解説した上でその強みをアピールした。
セミナーの冒頭で、Splunk Services Japan オブザーバビリティ・ストラテジストの松本浩彰氏は、「Splunkは顧客のビジネスレジリエンスを確保するためデータプラットフォームを提供している。それに必要なのがセキュリティとオブザーバビリティだ」と述べた。
オブザーバビリティとは、「ビジネスを支えるさまざまなデジタルおよびITサービスの健全性を担保し、効率的にサービスを管理することだ」と松本氏。この領域でソリューションを提供するベンダーはほかにも存在するが、「当社は顧客視点でビジネスレジリエンスを高めることに注力している」と話す。
だからこそ、Splunkではひとつのプラットフォームでセキュリティとオブザーバビリティを両方確認できるようにしているという。「どちらに問題が起きているではなく、サービスが使える状態で提供されているかどうかが問題なので、ひとつのプラットフォームで双方を管理する方が効率的だ。また、セキュリティ担当者もIT運用担当者も、お互いの情報が必要なケースが非常に多い」と松本氏は語る。
さらにSplunkは、同じプラットフォーム上で企業の売上や利益などのパフォーマンスを測定するデータも扱っており、「事業全体の視点からもシステムの可用性と健全性が担保できているか確認し、的確な判断と対応が取れるようなプラットフォームになっている」(松本氏)とした。
Splunkはソリューションとして、オブザーバビリティプラットフォームの「Splunk Observability Cloud」、データ基盤の「Splunk Cloud」、システム監視サービスの「Splunk ITSI」などを抱えており、「Splunk Cloudにあらゆるデータを集約、そのデータをビジネスやセキュリティなどの観点から統合的にモニタリングし、問題があればSplunk ITSIで的確にエスカレーションするようになっている」と松本氏は説明する。
オブザーバビリティソリューションを提供している競合ベンダーとの違いについて松本氏は、「競合ベンダーはSplunk Observability Cloudと同等の部分のみを提供しているが、当社ではそれ以上の機能が備わったプラットフォームを提供している。もちろんオブザーバビリティの領域でも、OpenTelemetryというオープンソース技術でデータを取り込むといった先進性を発揮しているほか、例えばPOSのデータなど、直接Observability Cloudに取り込めないデータをSplunk Cloudで補っている」と語る。
「アプリケーションやクラウドインフラの監視ができるのはどのソリューションも同じ。ただ、企業経営の立場からするとそれがすべてではない。これまでモニタリングしてこなかった機器の端末や工場内の設備なども含め、すべてを網羅的にビジネスの観点で分析するプラットフォームと組み合わせ、企業のニーズに対応するのがSplunkだ」(松本氏)。
松本氏は、株式会社トヨタシステムズがSplunkを導入したことで、障害発生時のログ収集から分析、原因特定までの作業時間を大幅に短縮した事例も紹介。「ログの確認作業だけでも2~3時間が必要だったのが、わずか5分程度で確認できるようになった。それまでのオペレーションが人的なステップによって積み上げられていたためだ。導入後は、新しいメンバーの教育期間も1ヶ月から1週間にまで削減できた」という。
「Splunkは、単にツールを使ってもらうだけでなく、そこからビジネスの成果を生み出せるようサポートし、顧客がビジネスレジリエンスを担保できるよう貢献していく」と松本氏は語った。