ニュース
マシンデータ分析のSplunk、「国内2倍の戦略」や製品メリットを語る
(2014/1/16 16:34)
ビッグデータ利活用ツール「Splunk Enterprise」を手がける米Splunkは16日、国内ビジネス戦略説明会を開催した。
Splunkは、2004年にカリフォルニア州で創業。さまざまなログやマシンデータを収集・インデックス化する「Splunk Enteprise」を提供している。90カ国以上で6400社以上の顧客を有し、セキュリティ機器のログを集約する「SIEM」や、センサーデータを集約する「ビッグデータ基盤」として幅広く活用されている。
国内事例としては、ファイアウォールやIDS/IPS、プロキシなどのログを集約するSIEMとして活用する三井物産セキュアディレクションや、数百GB/日のログを効率的に蓄積し「京」の運用を安定化を図る理化学研究所、エレベーターの監視データ分析を行う日立ビルシステムなどの例がある。
そんなSplunkが昨今注力しているのが「極めて大きな成長を遂げている」と米Splunk アジアパシフィック&日本地域 バイスプレジデントのロバート・ロー氏が語るアジア太平洋地域だ。メルボルン、シドニー、北京、香港、ソウル、シンガポール、東京、台湾に支社をもち、同地域全体で80余名のスタッフが業務に従事。同地域だけでも認定技術者は100名強、顧客も1000社を突破している。
この流れに乗るように、日本では2012年2月にSplunk Services Japan合同会社(以下、Splunk Japan)を設立。日本IBMで長年Tivoliの営業部長を務めた中村賢生氏をカントリーマネージャーに招聘(しょうへい)し、国内事業の強化を図っているところだ。
国内では、2011年に50社、2013年に140社超と2年間で190%の成長を見せた。中村氏は今後の戦略として「組織体制」「売り上げ」「顧客数」「パートナー数」において、2013年度の倍とする目標を掲げ、特にパートナー支援を強化する考えを示した。
現状国内パートナーは、マクニカネットワークス、NTTデータ先端技術、CTC、バーチャルコミュニケーションズ、SCSK、日立ソリューションズ、富士通SSL、ソリトン、プルーフポイントの9社だ。
フォーカスする市場は「セキュリティ(SIEM)」「ビッグデータ」、ならびに「学術」分野。「学術分野ではSplunkを学生の教材として使ってもらう戦略を描いている」(中村氏)という。
最新版「Splunk 6」の強化点
Splunk Enterpriseについてもう少し詳しく説明しよう。同社はこれを「オペレーショナルインテリジェンスのプラットフォーム」と呼んでいる。物理、仮想、クラウドを問わず、ITシステムやテクノロジーインフラから生成される膨大なマシンデータを分析するための簡単で柔軟な方法を提供する。
具体的には、マシンデータがどこで生成されようとも、セキュアかつ確実に収集する。データは一カ所にリアルタイムに保存・インデックス化され、役割ベースのアクセス制御で保護される。インデックス化されたデータは、リアルタイムに検索、レポート、分析することが可能で、構造化・非構造化を問わず、またどんなに膨大・多用であっても、すばやくデータを可視化して共有できる。
また、データフォーマットが異なっていても差異を吸収してくれるため、あらかじめデータを「理解する」必要はなく、Splunk Enterpriseにデータを指し示すだけでデータの収集とインデックス化を開始できるのも特徴だ。
初心者にとってもわかりやすく、熟練のデータアナリストにとっても十分にパワフルな機能を提供する検索処理言語が組み込まれており、データを操作すれば即座に新たな洞察が得られ、時系列にズームイン/ズームアウトすれば、傾向や異常、あるいは急上昇を発見できる。
「WWWを柔軟に検索できるのがGoogleだとしたら、エンタープライズのマシンデータを柔軟に検索できるのがSplunk」(中村氏)という言葉が、Splunk Enterpriseの目指す場所を端的に示している。
説明会では、新版としてリリースされた「Splunk 6」が簡単に紹介された。新版では「Powerful Analyticis anyone can use(誰もが使える強力な分析)」を目指し、Splunk 5の1000倍以上のパフォーマンスアップが図られたという。
新機能としては、従来のSplunkサーチ言語を使用することなく、簡単にクエリとレポートを作成できる「ピボット」や、マシンデータの構造や出力の意味を階層的に整理し、それぞれのデータにおける意味付けされた関係性を定義できる「データモデル」などが搭載された。このほか、より大規模導入も可能となる管理機能の強化、開発環境の充実などを図ったという。
