Splunkは10月3日、米国・ラスベガスで開催された.conf23のコンテンツから日本のお客様に伝えたい内容を厳選したプライベートイベント「.conf Go」を都内・ホテル雅叙園東京で開催しました。午前の基調講演と特別講演からスタートした本イベントは、ランチセッションを挟み、午後は3つの分野で15のブレイクアウトセッションを実施。最後にネットワーキング・レセプションで交流を深める盛りだくさんの1日となりました。本レポートでは、午前の模様についてお伝えします。
開催の挨拶には、日本法人社長執行役員の野村 健が登壇。ガートナーのマジック・クアドラントに新設されたAPM&オブザーバビリティのリーダーに認定されたことを紹介しました。同分野とSIEMの2領域でどちらもリーダーと評価されているのは、Splunkのみです。
午前中のスピーカーを務めたSplunkの4人は全員が浴衣で登場し、カジュアルな雰囲気を演出。
現在、サイバーレジリエンスは全世界の経営者にとってホットトピックです。事業の継続性に加え、正しく運用しなければ巨額な損失をもたらすためです。来日した米本社のSenior Vice President Products & Technologyを務めるTom Caseyは、「情報漏洩が発生したケースの平均損失額は445万ドル、ダウンタイム1時間当たりの平均コストは36万5000ドルと試算されています」と話します。
Tom Caseyも浴衣で登場。
Tomは、「脅威を予知・予測し、被害を最小限にとどめる能力。さらには万一被害が発生してもいち早く復旧する能力が必要で、それを可能にするのがデジタルレジリエンスなのです」と語り、セキュリティとオブザーバビリティの統合プラットフォームをさらに進化させる新たなツール群を紹介しました。
Splunkが注力するエッジ分野からは、Edge ProcessorとSplunk Edge Hubの2製品。前者はデータを事前処理するためのプラットフォームとして機能し、大容量データを高速にフィルタリング/マスキング/ルーティングした上で可視化できます。後者は製造業の生産ラインやプラントなどで利用するハードウェアで、温湿度や振動などを監視するセンサーを内蔵。OT環境の環境メトリックを監視できるようにします。
AI分野では、Splunk AI Assistantのプレビュー版が公開されました。Tomは、インシデントの兆候を見つけると特定国からの不審なアクセスを発見し、ユーザーアカウントを削除する流れを、生成AIと会話しながらデモ。「スキルの高いユーザーから初心者まで、すべての人にとってすばらしいツールになるはず。楽しみなソリューションです」と話しました。
続いて登壇したのは、フィールドソリューション&セキュリティ・ストラテジー セキュリティストラテジスト 矢崎 誠二です。多くの新製品の中で、この分野の注目は、9月にリリースしたばかりのEnterprise Securityの最新バージョン7.2。視覚化領域が広くなり、1つの画面でできることが増えました。新機能のML-Powered AnalyticsによりMITRE ATT&CKフレームワークなどとの連携がよりスムーズになり、攻撃の特定をやりやすくなっています。
「15年前にSIEMという技術を発表して以来、走り続けてきました。この分野をパワフルに牽引してくれると考えられるすべての技術開発に投資し、買収も積極的に行ってきました。その結果として、SIEMとSOARでトップの位置を確保し、いまでは業界を代表するTDIRソリューションを提供することができています」(矢崎)
TDIRの中心がSplunk Attack Analyzerです。今年、新たなMission Controlをリリースし、SIEM、SOAR、および脅威インテリジェンスの完全な統合を実現しています。この日は、フィッシング被害の発生から対応までのプロセスを一部自動化し、効率的に行えるようにするデモも実施されました。
Splunkセッションの最後に登壇したのは、IT Ops スペシャライゼーション オブザーバビリティストラテジスト 松本 浩彰です。この分野では、正式版として提供されるUnified Identityの発表が注目されました。この新製品により、Splunk Observability CloudとSplunk Cloudへの透過的なアクセスを実現。セキュアな環境の中で2つのクラウドへの再認証を不要にしたことで、コンテキストの切り換えやログデータへのアクセスが可能になり、作業負担は大きく低減されます。
デモでは、ECサイトのトランザクションデータからシステム全体のパフォーマンスをモニタし、顧客体験を損なうインシデントの原因究明をスムーズに実行する姿が描かれました。松本は、「オブザーバビリティ=可観測性は、“機能ではなく能力”と言えます。ですから、私たちはツール群を提供するだけでなく、お客様の能力向上支援にも力を注いでいます」と話します。
その第一歩となるのが、アセスメント。オブザーバビリティという観点から、現状を分析し、理想的な能力を備えるまでのステップをロードマップ化します。「私達のチームでは、無償のアセスメントサービスを提供しています。ご興味をお持ちのお客様は、ぜひお気軽にお問い合わせください」(松本)
午前の締めくくりとなる特別講演は、日本電気株式会社(以下、NEC)CISO統括オフィス長 田上 岳夫様にご登壇いただきました。
社会のインフラを支え「海底から宇宙まで」をカバーするビジネスを展開し、全世界のさまざまな業種の顧客にサービスを提供するNECにとって、サイバーセキュリティ経営は不可欠な取り組みです。
サイバーセキュリティの重要アジェンダは、ガバナンス、アカウンタビリティ、そして何よりもアウェアネスとしての従業員の意識改革。NECグループとしてセキュリティストラクチャを定義し、網羅的な対策を実施する中、サイバーセキュリティでは田上様をリーダーに、脅威インテリジェンスのリサーチ・活用、侵害対応、ツール開発・運用、および第三者的な視点でアセスメントを行う4つのチームが連動して、データに基づいた改革を進めています。
ログ収集と解析が不可欠なサイバーセキュリティ対策において、中心はSplunkのソリューション群です。上記サイバーセキュリティを担う4つのすべてのチームがSplunkを活用し、日々の業務に役立てていますが、今回の講演で注目されたのは、優れたユーザーインタフェースを備えた独自の「サイバーセキュリティダッシュボード」です。
サイバーセキュリティダッシュボードは、全社に共有されているため、すべての従業員が閲覧することができます。自分たちが実際に受けている攻撃やリスクを可視化し、全体公開する取り組みは斬新で、上図のようなさまざまな効果を生んでいます。「企業のセキュリティ強化に重要な役割を果たすものの最も困難なポイント」と言われる従業員の意識改革に大きな役割を果たしています。
田上様は、「Splunkは、データを一元的に管理・可視化でき、データドリブンなサイバーセキュリティを実現できる仕組みです。さらに、デザインツールも備えています。サイバーセキュリティダッシュボードは、Splunkを使っているからこそ実現できたと言えます」と強調され、「現在NECは、自社をゼロ番目のクライアントとする「クライアントゼロ」の考えのもと、クイック・アジャイルに社内変革を推進しています。この社内変革の一環として、 セキュリティ領域でも“セキュリティトランスフォーメーション”を掲げ、ご紹介したセキュリティダッシュボードの活用を含め様々な取組みを進めています。今後もNEC自身の変革を進め、その成果をお客様のDX、ひいては社会のDXに貢献し、価値の循環を進めていきます」と語ってくださいました。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。