検出、調査、対応を迅速化する、Splunk Enterprise 9.1とSplunk Cloud Platformの最新イノベーション

Splunkは、セキュリティとオブザーバビリティの統合プラットフォームとしての能力をさらに拡大した、Splunk Enterprise 9.1の一般提供とSplunk Cloud Platformの最新リリースを発表しました。

セキュリティの脅威が衰えを見せない中、ソフトウェアやシステムの進化は加速し、セキュリティ、IT運用、開発チームにとって、以前から課題であった問題の検出と修正は一層難しいものになっています。

そこで必要とされているのが、大規模な問題に先手を打ち、避けられないインシデントにすばやく対応し、ニーズの変化に臨機応変に適応する能力です。Splunkの最新イノベーションは、まさにその能力の向上を支援します。

Splunkプラットフォームでは独自の技術により、ハイブリッド環境を非常に高いレベルで可視化して、あらゆるソースのデータをライフサイクル全体で効果的に管理できます。Splunkの最新のイノベーションは、データコンテキストの共有、ワークフローの密接な統合、ユーザーエクスペリエンスの向上を実現して、セキュリティ、IT運用、開発チームに、一貫性のあるエクスペリエンスを提供します。これにより、サーチパフォーマンスを向上させ、コストと処理能力の管理を強化するだけでなく、チーム間で認識を共有し、インシデントの検出、理解、優先順位付けを促進して、迅速な対応につなげることができます。

大規模環境の包括的な可視化により、エッジからクラウドまで検出能力を向上

Splunkプラットフォームの新しいイノベーションは、ハイブリッド環境やエッジ環境での検出能力を強化したいお客様に、データの形式、量、送信先を詳細に制御できる高度で柔軟なデータ管理機能を提供します。

エッジ環境の可視性を向上させるために、SplunkはEdge Hub Central社とパートナーを組んで、Splunk Edge Hubを提供しています。これは、現場のセンサー、産業機器、IoTデバイスで生成されたデータを収集し、分析のためにSplunkプラットフォームにストリーミングする、まったく新しいソリューションです。

また、Splunkの統合サーチ機能を拡張するFederated Search for Amazon S3をリリースします。この統合サーチを使用すれば、Splunk Cloud Platformから、AWS S3内のデータを取り込むことなく検索して、データセット全体をより幅広く相関付け、補強、分析できます。

さらに、Splunkプラットフォームの既存機能の強化により、エッジのデータのアクセスと整備が容易になります。これは最終的に、データセット内のノイズの低減に役立ちます。このほかの注目ポイントには以下のものがあります。

• Edge Processorへの継続的な投資：クラウド上でデータの前処理を実現する機能として、2023年第1四半期にSplunk Cloud Platformで提供を開始しましたが、新たにHTTPイベントコレクター(HEC)によるデータの取り込みとエクスポートがサポートされました。
• Ingest Actionsの強化：Splunk Enterprise 9.1とSplunk Cloud Platformで、取り込むデータを詳細に管理できるこの機能に、特定のデータセットを複数のAmazon S3バケットに転送するオプションと、ルールセットの作成時にほぼリアルタイムでデータストリームをプレビューできる機能が追加されました。

管理機能の強化により、分析ワークフローのスピードと精度を向上

アマゾン ウェブ サービス(AWS)のUS-EastリージョンでSplunk Cloud Platformをご利用のお客様は、事業継続性とレジリエンスの向上策として、クロスリージョンディザスタリカバリのプレビューを利用できるようになります。これにより、AWSのアクティブリージョンで障害が発生した場合にスタンバイリージョンにフェイルオーバーできるため、ミッションクリティカルなサービスの監視に必要なデジタルレジリエンスの確保と、コンプライアンス違反による罰則適用の回避に役立ちます。

また、既存の管理ツールが改善され、問題の未然防止、調査の迅速化、精度の向上が一層容易になります。注目の機能をいくつかご紹介します。

• Cloud Monitoring Console (CMC)の健全性ダッシュボードとメンテナンスダッシュボードで、Splunk Cloud Platform導入環境のパフォーマンスをより効果的に監視および管理できます。
• Splunk Assistにより、セキュリティリスクになり得る古いアプリケーションを簡単に特定できます。
• サーチをジョブまたはクエリーとして共有する新しいオプションにより、アクセス制御と権限管理を強化できます。
• ホームページのエクスペリエンスが改善され、最近表示したナレッジオブジェクトの続きから開始されるなど、インサイトをよりすばやく獲得できます。
• Dashboard Studioで、ダッシュボードのリソース消費が低減され、編集と設定をより効率的に行えます。

機械学習の活用によって、対応をさらに最適化し、高度な意思決定を支援

マニュアル対応が必要になった場合でも、チーム内や他のチームの適切なメンバーが連携して、関連情報を共有し、ガイダンスを参照しながら解決に取り組むことができます。コラボレーションを強化すれば、データセットやユースケースの優先順位がチーム間で違っていても、組織全体として、運用業務を効率的に拡張し、対応を迅速化して、大規模な障害を最小限に抑えることができます。その点で、すべての関連コンテキスト、データ、ナレッジを織り込むAI/機械学習は、人間の意思決定に大いに役立つとSplunkは考えています。

Splunkは、AI/機械学習機能を製品ポートフォリオ全体に組み込むというコミットメントを通じて、アノマリ検出や外れ値検出のワークフローの効率化から、アラートの相関付けと優先順位付け、ガイドに沿った修復と対応まで、お客様が業務プロセスの各ステップですばやくインサイトを獲得し、アクションにつなげられるよう支援します。

Splunkを活用して、混乱の時代の中でも成功を掴みましょう！

#splunkconf23のハッシュタグが付いたツイートをぜひご確認ください。

@splunkさんをフォロー

このブログはこちらの英語ブログの翻訳、大久保 かがりによるレビューです。