統合セキュリティ/オブザーバビリティプラットフォーム

ハイブリッドクラウドの導入が加速し、データが爆発的に増え続ける中で、データの管理方法が大きく変化しようとしています。クラウドネイティブアプリケーションモデルが浸透し、監視および保護すべきインフラの対象と複雑さも桁違いに拡大しています。

Splunkのお客様は皆、データを武器に戦っています。他の条件がすべて同じであれば、データを最も効果的に活用した組織が勝利を収めます。Splunkは常にお客様の声に耳を傾け、お客様が必要とするイノベーションを提供しています。これを基盤として、スピードと俊敏性を持ってイノベーションを推進するための、強力なセキュリティとビジネスレジリエンスを実現しています。

Splunkの特徴

セキュリティの課題解決の鍵を握るのはデータです。それはオブザーバビリティでも同じです。その両方の領域で共通のデータセットとツールを使用し、ハイブリッドクラウド全体で一貫したユーザーエクスペリエンスを提供することには、大きなメリットがあるはずです。

Splunkプラットフォームなら、ソースや規模を問わずデータを活用してアクションにつなげることができます。データをエンドツーエンドで可視化し、データに基づいてすばやく調査と対応を行うことで、顧客やビジネスに影響が及ぶ前にセキュリティインシデントやシステム障害を予測、防止できます。Splunkプラットフォームは拡張性にも優れているため、ポイントソリューションを導入することなく、組織固有のニーズに対応したセキュリティとオブザーバビリティを実現できます。

Splunk Cloud PlatformとSplunk Enterprise 9.0は、管理者とユーザーがデータを行動につなげて業務をより円滑に進められるよう支援します。

• データサイロや盲点によって業務をスムーズに実行できないユーザーは、すべてのデータソースを横断的かつシームレスにサーチできるようになります。
• データのサーチ、可視化、データアプリケーションを作成しているユーザーは、セルフサービスモデルを利用して複数のデータ/分析フレームワークを簡単に統合できます。
• 大規模データセットの前処理、Splunkを利用するユーザーのプロビジョニング、デプロイの管理を行うユーザーは、Splunk環境をより詳細に制御する必要があります。新機能を使用すれば、完全忠実なデータの収集とデータストレージのコスト抑制を両立させることもできます。

.conf22で発表されたプラットフォームの新機能は、データ活用による3つの大きな成果の実現を支援します。

エンドツーエンドの可視化

Ingest Actions、Edge Processor (プレビュー版)、Data Managerによってデータのアクセスと前処理機能が強化され、エッジからクラウドまで対応するコスト効果の高いデータストレージが追加されました。これによってセキュリティチームとIT運用チームは、組織内のすべてのシステムの状況を明確に可視化して、十分なセキュリティとパフォーマンスが確保されているかどうかを監視し、改善の機会を探ることができます。

^{Data Managerのホームページ：最新のユーザーエクスペリエンスを使用し、データソース固有のベストプラクティスに基づいて、クラウドネイティブのデータオンボーディングを数分で設定できます。}

^{S3にデータを転送するIngest Actions：受信したデータをS3バケットに転送し、必要に応じてインデックスできます。}

「Data Managerのすばらしさを最も感じたのは、クラウドチームが数週間にわたり数時間ずつ複数回かけて行っていた設定が30分以下で完了したことです。データをこれほどすばやくインポート、処理、監視できるのは驚異的です」 – Cirrus Logic社データサイエンティスト、Joseph Schooler氏

迅速な調査と対応

統合サーチ（Federatedサーチ）の拡張とSplunk Assistの導入により、SplunkとAmazon S3の複数環境を横断的に検索するサーチを構築し、リアルタイムのガイドに沿ってSplunk環境のセキュリティ態勢を強化できるようになりました。

^{統合サーチ：Splunkエコシステム全体の状況を統合して単一画面に表示し、データのサイロ化を解消してスタック全体を分析することで、部門横断的なインサイトを取得すると同時に、組織のセキュリティ要件に対応できます。}

^{Splunk Assist：Splunk環境を1カ所から監視し、セキュリティ態勢を強化するための推奨策を確認できます。}

「Splunk Assistのおかげで、すべてのSplunkインスタンスとユニバーサルフォワーダーのコンプライアンスを確保することができます。証明書のチェックからアプリケーションの管理、セキュリティ態勢の強化まで、さまざまな作業の時間を節約することで、新しいデータソースのオンボーディングや組織レベルのデータ管理戦略の策定に集中できるようになりました」 – カリフォルニア大学サンタバーバラ校ITアーキテクト、Mike Franklin氏

拡張性

新しいSplunkプラットフォームでは、Splunkを構築および拡張するための機能も強化されています。Splunk Cloud Developer Edition (プレビュー版)の登場によってAppの開発環境が拡充され、Splunkbaseでは、現在公開されている2,500以上のAppのアクセスおよびカスタマイズエクスペリエンスが刷新されました(プレビュー版)。また、ダッシュボードも改良されて精細化し、より多くのユーザーがデータインサイトからビジネス価値を引き出すことができます。

^{Splunk Cloud Developer Edition：Splunk Cloud Platform用のAppを検証し、インストール、設定、受け入れテストを実行できます。}

Splunkbase 

「SplunkのユースケースはIT運用やセキュリティ運用に限りません。当社ではサプライチェーンのユースケースにも活用しています。完成図をイメージできれば、それは実現可能なのです！」 – Accenture社myWizard AIOPS開発マネージャー、Vaibhav Suneja氏

Splunkプラットフォームでは、新機能の提供だけでなく、セキュリティ態勢の強化にも力を入れています。Splunk Enterprise 9.0には、すべてのノードでセキュアTLSを設定できる最新のセキュリティ設定、ユーザーフレンドリーなサーチ処理言語(SPL)保護対策、シークレットとパスワード管理の機能改善、サーチAPIのセマンティックバージョニング、ネイティブスマートカード(CAC/PIV)のサポート、その他のセキュリティアップデートが含まれます。

Splunk Cloud PlatformとSplunk Enterprise 9.0はすでに一般提供が開始されています。Splunkプラットフォームの新しいイノベーションをぜひお試しください。Splunkでは、Partnerverseやカスタマーサクセスを通じて、教育、オンデマンドサービスサポート、テクニカルアドバイザリー、カスタマーサポートなど、幅広いパートナーリソースを提供しています。

さらに、.conf22のプラットフォームスーパーセッションでも、これらの新機能やその他のプレビュー機能を紹介しています。今週以降に公開される.conf22のバーチャル/オンデマンドセッションおよびデモに参加してぜひご確認ください。Splunkコミュニティのプラットフォーム製品アップデートへの登録もお忘れなく！

#splunkconf22のハッシュタグが付いたツイートをぜひご確認ください。

Follow @splunk

このブログはこちらの英語ブログの翻訳、三船 亜由美によるレビューです。