レジリエンスをテーマにした.conf Go 2023：マドリードからヘルシンキまで欧州各地でセキュリティとオブザーバビリティの未来を紹介

私は昨年7月にラスベガスで開催された.confカンファレンスに初めて参加し、お客様のSplunkプラットフォームに対するエネルギーと熱意を肌で感じる機会を得ました。これは実に感動的な体験でしたが、秋に欧州で開催された.conf Goでも、同じような熱気を感じることができました。欧州の13都市で開催されたこの.conf Goでも、私たちは困難なデジタル課題の解決に役立つ実用的なアドバイスやインサイトを参加者に提供しました。

主要なお客様による成功事例のご紹介

驚くことではないかもしれませんが、レジリエンス、セキュリティ、オブザーバビリティといったトピックや、お客様自身のさまざまな経験談など、カンファレンスで行われた発表に対する参加者の関心は非常に高く、私は大いに感銘を受けました。これはSplunkにとって極めて誇らしいことです。

欧州のカンファレンスでは、次のようなお客様の事例が発表されました。

• 金融機関であるKfW BankengruppeとRaiffeisen Bank International
• 鉄道会社であるÖBB社(オーストリア)とSBB社(スイス)
• オランダの大手通信/ITプロバイダーであるKPN社  
• その他多数のお客様(全リストは下記をご覧ください)

さまざまなトピックに関心を持った大勢のテクノロジー専門家や意思決定者、それにSplunkのパートナー様がEMEA各地から集まりました。彼らはみな同じ目標を共有しています。それは、組織のデジタルレジリエンスの強化です。

デジタルレジリエンスに関するBMW社とRaiffeisen Bank Internationalの事例

お客様の事例はいずれも大変印象的でした。彼らがデジタルレジリエンスやイノベーションを推進するためにSplunkプラットフォームを活用している方法や、実際に達成した具体的な成果には、目を見張るものがあります。このブログでは、BMW社とRaiffeisen Bank International社の2つの事例を取り上げたいと思います。

リアルタイムデータでデジタルレジリエンスを構築するBMW社

「わずか60秒の間にどのようなことが起きるのか」とお考えになったことはあるでしょうか。BMW社では、少なくとも次のようなさまざまな出来事が起きています。

• Webサイト訪問：8,000件
• 車のキーに関する問い合わせ：120件
• プレス部品の生産：1,500個以上
• サプライヤーへの納入指示：8,000件以上
• Webサイトに対する攻撃の阻止：100万件以上

上記の数字から、リアルタイムで監視しなければ、BMW社が極めて複雑なインフラを確実に運用し続けることはほとんど不可能であることがわかります。Splunkの導入によって、BMW社は次のような大きな効果を得ています。

• 自社のサービスチェーンをエンドツーエンドで監視 
• 車に関する情報収集や試乗から、購入、配送、顧客への車の引き渡しに至るまで、論理的なビジネスプロセスフロー全体でサービスツリーを接続
• オンラインカスタマージャーニーの重要なプロセス(およそ40のアプリケーションで構成)に対する監視を全世界に拡大

BMW社は今後、機械学習を利用してインシデントを発生30分前に予測することで、引き続き優れたカスタマーエクスペリエンスを提供できるようにしたいと考えています。

手作業による調査とSOPを自動化されたサイバー対応計画に移行したRaiffeisen Bank InternationalのSOC

Raiffeisen Bank Internationalは非常に攻撃されやすい環境で事業を運営しています。同行はユニバーサルバンクとして1,780万社の顧客を抱えており、1,500カ所以上の営業拠点で44,000人以上の従業員が働いています。

ウィーンで開催された.conf Goでは、Raiffeisen Bank InternationalのセキュリティマネージャーであるManuel Traxler氏が、Splunkの導入前に同行が行っていた手作業による調査にどれほどの時間と労力がかかっていたのかを次のように語りました。 

• 手作業による調査手順は750を超える
• SOP (標準作業手順)は100近く

しかし、Splunk SOARを導入することで、この手順を60の自動化可能なプレイブックにまで減らすことに成功しました。このプレイブックは各アナリストが自動化できるようになっており、アラームに応じて6つのサブカテゴリに分類されています。

しかも、Raiffeisen Bank InternationalがSplunkを活用して達成した成果はこれだけではありません。Splunkでセキュリティ監視を強化し、対応にかかる時間を最適化することで、デジタルレジリエンスを向上させているのです。

さまざまな業界の専門知識と経験

.conf Goイベントを盛り上げてくださったお客様、スポンサー様、パートナー様、そしてSplunk社員など、すべての参加者に感謝を申し上げたいと思います。そしてもちろん、次の素晴らしい講演者の方々にも心から感謝申し上げます。

• フランクフルト：EnBW社のMichael Ebner博士(CISO)、KfW BankengruppeのDieter Landgraf氏(ディビジョンリーダー)
• ヘルシンキ：Posti Group社のMarkus Gustafsson氏(シニア開発リーダー)
• ロンドン：Specsavers社のGraham Dawes氏(オブザーバビリティ製品オーナー)、英国内務省のDavid Marshall氏(サイバーオペレーション責任者)およびDavid Lewis氏(MBTPサイバーセキュリティ責任者)
• マドリード：ABANCA社のAlberto Campo Alonso氏(サイバー検出対応責任者)、Banca España社のAlvaro Fernández Díaz氏(IT専門家)、Cellnex社のDaniel Reina氏(国別セキュリティ責任者兼グローバルSOCマネージャー)およびSamuel Nova氏(グローバルCSIRT)、Telefónica社のDavid Gallardo氏およびMiguel Castillo氏(ともにサイバー防御チーム)
• ミラノ：NTV Italia社のDaniele Deligia氏(CIO)
• ミュンヘン：Gematik社のStefan Stein氏(チームリーダー)
• オスロ：Norsk Helsenett社のJostein Jensen氏(CISO)
• パリ：Engie France Retail社のEric Nanfac氏(インフラプロジェクトマネージャー)、SNF社のAlain Gachet氏(CISO)
• ストックホルム：Ingka (Ikea)社のNiclas Nilsson氏(エンジニアリングマネージャー)
• ユトレヒト：KPN社のAlain Delannoy氏(シニアDevOpsエンジニア)
• ウィーン：ÖBB (Rail Cargo Austria)社のMartin Nader氏(デジタルトランスフォーメーションプログラムマネージャー)、Raiffeisen Bank International社のManuel Traxler氏(セキュリティマネージャー)、ENGEL Austria GmbH社のManfred Rührnessel氏(ITインフラサービス責任者)
• チューリッヒ：Julius Bär社のStefan Meier氏(サイバーフュージョンセンター責任者)、SBB社のJonas Knüsel氏(システムエンジニア)

このブログはこちらの英語ブログの翻訳、中里 美奈子によるレビューです。