2024年6月14日〜6月16日の3日間にかけて、千葉の幕張メッセにてInterop Tokyo 2024が開催されました。インターネットテクノロジの国内最大級イベントであるInterop Tokyoは1994年の日本初開催以降、今年で31回を数えます。Interop Tokyo 2024は、この3日間で昨年を上回る約12万4千人を超える来場者があり、大盛況でした。
SplunkはInterop Tokyo 2024において、展示ブースならびにShowNetに参加しました。本記事はその様子をレポートします。展示ブースは、Cisco社による買収後の初めてのCiscoとの共同展示ブースとなり、多くのお客様にSplunkとCiscoのソリューションに触れていただくことができました。
また、SOCアナリストの業務効率を爆上げする「Splunk Attack Analyzer」がBest of Show Awardのファイナリストに残ったことにも注目ください!
Interopに参加できなかった方は、Ciscoの作成した動画で会場の雰囲気をご体感できます!
Technology Innovation powered by Cisco Partnersの一角にSplunkの展示ブースを構え、前面ではF1レースにおけるマシンデータの収集デモとミニシアターでの製品紹介、後面ではオブザーバビリティとセキュリティの製品紹介とデモを行いました。また展示ブース横面にShowNetでの利用状況の画面の展示も行い、盛りだくさんの展示ブースとなっておりました。
現在のビジネスはデータの上に成り立っていると言っても過言ではありません。F1レースも同様にデータ分析が勝敗に大きく影響します。そのため、データ分析プラットフォームを搭載するラックを3台目のF1マシンと呼んだりもするそうです。F1レースのゲームでゲーム上のF1マシンから出力されたデータを、クラウド上に構築したSplunkでリアルタイムに収集し可視化するデモを見ることで、データの重要性を感じていただきながら、Splunkのデータ収集と分析の能力を伝えることができたのではないかと思います。
参加者の方に、以下の写真のようにゲームでF1マシンを操作いただき、1周のラップタイムを競っていただきました。その際に、自身が操作するゲーム上のF1マシンのデータ、例えば、スピードはもちろん、エンジンの回転数、タイヤの温度変化などをリアルタイムに右側の画面に表示します。実際のF1レースでも行われているデータ収集の一部を再現しています。
ミニシアターセッションでは企業がレジリエンスを高めるためのSplunkソリューションを三本立てで紹介しました。データを収集する「データプラットフォーム」と、収集したデータを活用する「セキュリティ」と「オブザーバビリティ(IT運用、DevOps)」です。毛利元就の三本の矢を彷彿とさせる、素敵な三本立てのセッションとなりました。
データの収集と加工の柔軟性と強力な可視化技術を備えたデータプラットフォームを事例を交えながら紹介しました。
ガートナーの定義するTDIRを満たすSIEM製品としてSplunk Enterprise Securityを中心に紹介しました。SIEMとは、ネットワークやセキュリティ機器のログデータ内のアクティビティを収集し、リアルタイムで脅威となりうるものを自動で検出、可視化して、通知する、単一のセキュリティ管理システムであり、SOCの運用基盤となるものです。
カスタマーエクスペリエンスをリアルタイムに把握し、サービスレベルの監視を実現するフルスタックのオブザーバビリティソリューションに加えて、シスコとの統合によるAppDynamicsやThousandEyesとのソリューションの拡充のメリットなども紹介しました。
上記ミニシアターの裏側では、ミニシアターの内容よりも踏み込んだ内容で、セキュリティとオブザーバビリティの製品デモの展示を行いました。Splunkの営業とエンジニアが待機しており、デモ以外にも製品に関する説明や質問などをお聞きし、お客様の課題に対するソリューションのご提案なども行いました。デモエリアは大盛況で身動きが取れなくなる時間帯もございました。
ShowNetの詳細は「ShowNet」のパートでお伝えしますが、本年度もShowNetに参加しました。ShowNetでご利用いただいている画面の一部をSplunkの展示ブースで表示し、ShowNetでの活用もブースを訪れた方へ紹介することができました。
今年は、シスコとの共同出展ということもあり、シスコの開催するShowNetツアーにSplunkブースも含めてもらいました。ツアーの名所?として Splunkブースにもお立ち寄りいただき、多くのシスコのお客様にSplunkにも触れていただくことができました。
シスコのShowNet Sponsorship Programの動画でも、シスコとSplunkの参加内容をご確認いただけます。12分ごろからSplunkの紹介です。
「Splunk Attack Analyzer」
SOCアナリストの生産性を爆上げ! マルウェア脅威やクレデンシャルフィッシングが疑われる不審な挙動を自動的に分析!
ご興味のある方は、ぜひSplunkまでご連絡ください。
まず初めにShowNetとは何か。Interop Tokyo 2024では以下のように定義されております。
“Interop Tokyoでは、会場内にネットワークを構築する「ShowNet」というプロジェクトを実施しています。会場内に構築されるこのネットワークは、出展社から提供された約2000の製品・サービスと、約700名ものトップエンジニア達が幕張メッセに集結して構築されます。幕張メッセの会場全体をインターネットに接続している実稼働ネットワークでありながら、各種の相互接続実証やチャレンジを実施するという巨大プロジェクトです。” 引用元 : ShowNet | Interop Tokyo 2023
Splunkから3名のエンジニアが参加しました。ShowNetの活動は、開催の半年前の12月から行われるShowNetの月例会議への参加から始まります。本番の10日前から始まるHotStageでは、現地でのネットワーク構築作業に製品のコントリビューターの立場で参加しました。ShowNetのNOCメンバーやSTMの皆様、製品コントリビューターの皆様と協力して本番当日を迎えた経験と達成感は、エンジニアを技術だけでなくチームワークという点でも驚異的に成長させる最高の場です。今回参加した3名のエンジニアが、今回の経験を活かし、業務の場でこれまで以上に腕を振るうことを楽しみにしています。
さて、我々SplunkメンバーがShowNetでどのような実装をしたのかをお話したいと思います。今年は、モニタリングとセキュリティの2つの分科会に参加しました。
モニタリングでは、高度なIT運用管理ソリューションであるSplunk ITSI(IT Service Intelligence)を利用しました。インターネットに接続する箇所のマルチベンダーの装置からTelemetryでデータを取得して、装置の正常稼働の監視を行いました。また、今回のINTEROPのテーマでもあるAIの活用はネットワーク運用でも期待をされています。ITSIを活用し、取得した物理ポートの通信データを機械学習して動的閾値を作成し、過去の通信データと比較して逸脱した傾向の通信データを「外れ値」として検知することを行いました。動的閾値を適用することで、静的閾値に比べて検知アラートの数を抑えることも確認できました。Splunk ITSIを利用することで、機械学習の経験のない人でも簡単に機械学習を導入することが可能です。
セキュリティでは、SIEMであるSplunk Enterprise Securityを利用して、インシデント状況の全体を確認するインシデントレビューのダッシュボードやIDS/IPSやファイアウォールのログを使ったダッシュボードの提供を行いました。NDRの検知ログを取り込んでインシデントレビューのダッシュボードで表示することで、サイロ化しがちなセキュリティの運用管理画面をSplunkにまとめて、セキュリティ運用の効率を向上させることができます。
さあ、ここまで読んだあなたは、もうSplunker(スプランカー)です。Splunkに触りたいという禁断症状が出ているのではないでしょうか。
Splunkはお客様のビジネスを支えるシステムやセキュリティのレジリエンスを支えることをメッセージしてきました。昨今、政府の取り組みでも“レジリエンス”という言葉を聞く機会が増えてきています。レジリエンスの向上は、Splunkのデータプラットフォームが特に力を発揮する領域です。Splunkはリアルタイムに大量のデータを分析し、企業のIT環境における潜在的な問題を早期に検知します。Splunkはセキュリティ、オブザーバビリティ(IT運用、DevOps)について企業全体の視覚化と最適化を可能とし、企業のレジリエンス向上に大いに貢献します。レジリエンスを高めることで、企業はビジネス環境の変化に柔軟に対応し、競争優位性を保つことができるのです。
この記事を読んでSplunkに興味を持って頂いた方は是非一度、Splunkを体感してみてください。Splunkプラットフォームを無償で体感できるトライアル版、Splunkの機能や操作を体感できるワークショップもご準備しております。
さあ、Let’s Splunking!
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。