2023年は、Splunkにとってアジアでのイベントが特に多い重要な1年でした。アジア各地のお客様にSplunkの体験をお届けし、日本、マレーシア、タイ、インドネシアではSplunk Experience Dayを開催しました。お客様とパートナー様は、各地域の業界リーダーやエキスパートから、エンタープライズレジリエンスに関するインサイトや、セキュリティとオブザーバビリティに関するベストプラクティスなどについて話を聞く機会に恵まれました。
また、Splunkの最も重要なユーザーカンファレンスである.conf23の内容を基に、アジア太平洋地域のさまざまな都市で.conf Goイベントを開催しました。各地域のパートナー様やお客様に向けて地域イベントを開催することで、それぞれの地域での取り組みを強化できただけでなく、APACのお客様が抱える地域特有のさまざまな課題に対する理解をさらに深めることもできました。
デジタル化が進んだ各都市のビジネスリーダー、CTO、CISOとの交流は、私自身にとっても貴重な機会となり、脅威に対して先手を打ちながらもイノベーションを図るという2つの課題に、どのように取り組んでいるのかを学ぶことができました。今回の交流から明らかになった3つのポイントをご紹介していきます。
1. アジアで注目を集めるAIと機械学習
データ量の急増、引き続く技術者不足、デジタルシステムへの依存度の増加により、AIと機械学習を活用した自動対応が最優先事項へと躍り出ました。
分散環境では、さまざまなソースからの大量のデータを扱う必要がある場合が多く、それが管理を複雑にしています。AIや機械学習などのテクノロジーを活用してこのような複雑化に対応すれば、リアルタイムのインサイト、脅威の検出、タスクの自動化を利用し、分散データの管理に必要な手作業を削減することができます。
生成AIが大きな注目を集める以前から、サイバーセキュリティのプロフェッショナルはAIと機械学習をツールとして利用し、脅威の検出、分析、対応に役立ててきました。今ではオブザーバビリティツールの要素としての重要性も高まっています。AIと機械学習は、インサイトをリアルタイムで提供し、定型業務を自動化し、組織がシステムやアプリケーションをプロアクティブに管理して最適化できるようにすることで、現代のIT環境で拡大する複雑さと規模に対処します。
2023年の.conf23では、セキュリティとオブザーバビリティの統合プラットフォームの機能強化を発表しました。HITL (Human-in-the-Loop:人間参加型)に対応して強化されたSplunk AIと機械学習の機能で専門知識と関連情報を結びつけることで、人間による意思決定と脅威への対応を迅速化します。
優れたお客様事例としてUnitel社が挙げられます。モンゴルの大手情報通信テクノロジーグループの1社であるUnitel社は、機密データの保護を強化し、インシデント対応を迅速化できるソリューションを求めていました。
Unitel社はSplunkのAI機能を利用することで、複雑な手動プロセスの自動化とシステムの包括的な可視化を実現し、インシデント対応を大幅に迅速化して、セキュリティ侵害の全体的なリスクを低減することに成功しました。
2. 高まる包括的な可視化の重要性
デジタルレジリエンス戦略に包括的な可視化を取り入れることの重要性を認識している企業が増えています。また、常時接続が当たり前となった現在、デジタル化の需要によって「データの大洪水」のリスクが高まり、テクノロジースタック全体を完全に可視化して、情報に効率的にアクセスすることが難しくなっている可能性があります。
これは、エッジコンピューティングを採用する企業が増える中、ますます顕著になっています。エッジコンピューティングでは、データ転送やストレージをデータソースに近づけることで、応答時間を向上させて帯域幅を節約できるというメリットがあります。一方で、複数の物理ソースおよび仮想ソースで大量のデータを管理するプロセスが非常に複雑かつ面倒になり、コストが高くなる場合があります。
そこでSplunkが提供しているのがデータの効率化に役立つSplunk Edge Hubです。Splunk Edge Hubは、物理環境および仮想環境全体でデータアクセスのサイロ化を防ぎ、単一のデータアグリゲーターとして機能して、IT環境およびOT環境全体を可視化することができます。これは特に、工場のフロア間や組織内の部門間などでデータ収集が切り離されていた製造業に適しています。
アジアの強固な製造業においては、これが大きな変革をもたらす可能性があります。.conf Go Seoulで、LG Electronics社には、Splunk Edge Hubを活用することでエッジコンピューティングとAIによるイノベーションを促進できた事例を紹介していただきました。同社は、単なるデータ処理に留まらず、物理的な運用の自動化へと進むことで、従来の業界モデルを打ち破ることに成功しています。
また、.conf Go Singaporeでは、シンガポール航空がオペレーショナルデータ分析(ODA)プラットフォームとしてSplunkを導入したことが紹介されました。このプラットフォームは、ITサポートチームが問題を特定して解決し、さらには予測するためのインサイトとツールを提供しており、ITサポートチームは稼働中のすべてのサービスに対応できます。さらに、SplunkダッシュボードでITシステムの可視性を高めることで、特に重要なアプリケーションを厳重に監視することもできています。シンガポール航空はシステム全体を包括的に可視化したことで、迅速な問題解決、サービス稼働率の最大化、カスタマーエクスペリエンスの向上を実現しています。
明らかなことは、包括的な可視化に投資する組織が、従来の運用能力を超えてさらに高いレベルの効率性、カスタマーエクスペリエンス、セキュリティを実現していることです。
3. 過去のものになったサイロ化
アジア地域の組織が、チームのサイロ化、複雑な環境、進化する法規制という共通の課題に直面していることは明らかです。そのような課題を抱える組織は、統合されたソリューションに目を向ける必要があります。
壁を打ち破り、扉を開くのは、コラボレーションです。実際に、最新のCISOレポートによると、レジリエンスの実現はコラボレーションに大きく依存していることがわかっています。今やCISOは、組織内でレジリエンスを構築、強化、維持するための重要な戦略はIT、セキュリティ、ソフトウェアの各チーム間でのコラボレーションであることを認識しており、こうしたコラボレーションはセキュリティプラクティスの延長線上にあると考えています。
時間と労力はかかるものの、コラボレーションすることに損はありません。CISOレポートの回答者は、セキュリティとIT間での統合、攻撃対象領域の可視化、新しいビジネスイニシアチブのリスク評価にかかる時間などにおいて、平均35%以上改善したと回答しています。
以上、アジア地域での交流を通して学んだ3つの重要ポイントの概要をご紹介しました。当然の内容と思われるかもしれませんが、将来の成功に不可欠になることは間違いありません。アジアのビジネスが今後も拡大し、世界全体の成長に寄与する中、Splunkのミッションは揺るぎません。AIなどの最新テクノロジーによってイノベーションが加速する一方で複雑化が進んでいますが、Splunkは世界中の企業や政府機関がレジリエンスを確立できるよう引き続きお手伝いさせていただきます。
このブログはこちらの英語ブログの翻訳、中里 美奈子によるレビューです。
