Microsoft AzureでSaaS版Splunk Cloud Platformを使う価値とは

すでにプレスリリースやブログでお伝えしてきたとおり、Splunk Cloud PlatformはSplunk EnterpriseのSaaS版で、Microsoft Azure上で利用できます。Microsoft AzureベースのIT戦略を推進中の日本のお客様にとって貴重な機会を提供できるソリューションになりますので、改めてご紹介します。

本気で日本市場に投資

Splunkは、Microsoft AzureのJapanリージョンで稼働します。ソフトウェアメーカーがSaaSとしてパッケージを提供するケースでは、稼働するソフトウェア本体を置くロケーションが米国だけになることもあります。しかしながら、SplunkはMicrosoft Azure上でSaaSを提供するにあたり、初期からJapanリージョンでも展開することにしました。アジア太平洋地域では、日本だけです。これは、私たちが本気で日本市場に投資していることの証明です。

データ保護に関心を寄せられている日本のお客様にとっても、重要な決定になります。Splunkが扱うのは、セキュリティとオブザーバビリティにかかわる秘匿したいデータです。そのデータを国内に置くことができれば、データ保護についての日本の法規制がそのまま適用されることになります。

3つのサーバーの運用業務から解放

これまでも、BYOL (Bring Your Own License)でMicrosoft Azure上にSplunkをマウントすることはできていました。では、SaaSとしてプリセットされたSplunk Cloud Platformを使う価値はどこにあるのでしょう。

BYOLでは、クラウド上のサーバーにSplunkを導入し、セットアップして稼働させることになります。セットアップだけでなく、運用が始まってからのインフラ管理も必要になります。それらにかかる手間がすべてなくなります。これは、いわゆるSaaSのメリットと言われる領域であり、SplunkのSaaSでも同様です。

ただ、Splunkの場合、SaaSを活用することでインフラ管理における労力削減効果をより大きく感じていただけるでしょう。Splunkを大規模に運用するにあたり、多くのケースで少なくとも3つのサーバーを管理する必要が出てきます。ユーザーが必要とする情報を提供する「Search Head」、ログを集積する「Indexer」、そしてログを収集する「Forwarder」で、これら3つのサーバーのインフラ周りの作業から解放されることになります。

SIEMへの投資を保護し、グローバルSOCへと拡張

Splunkは、既存のSIEMを拡張するソリューションとしても魅力的です。Microsoft Azureを利用する企業には、国内のITインフラを可能な限りMicrosoft環境で統一する方向にあるところが多く、すでにMicrosoft環境に最適なSIEMを使っているケースがあります。しかし、グローバル企業の多くは、グローバルSOC (Security Operation Center)を構想しています。

そして、グローバルSOCを実現しようとすると、より広範なシステムおよびネットワークに対応し、かつ高機能なセキュリティ&オブザーバビリティソリューションが必要になります。Splunk Cloud PlatformはSplunk Enterprise SecurityとSplunk IT Service Intelligence (ITSI)をどちらも利用できるため、こうしたニーズにこたえることができます。そして、Splunk Cloud Platformは、既存のSIEMを無理矢理置き換えるものではありません。Microsoft Azure上に展開する国内のMicrosoft環境では既存のSIEMを利用して投資を保護することができます。このSIEMと連携しながら、グローバルSOCを実現できる最適なソリューションになるのです。

Microsoft Azure Consumption CommitmentをSplunkでも活用

注目してほしいのは、高いROIを実現できることです。見積は個別になるため一概には言えませんが、ある程度大規模に使う場合を想定すると、例えば、SaaS版のサブスクリプション費用はライセンス購入の約1.2倍の投資になるケースがある、など試算できます。十分に効果を感じていただける価格設定になると考えられます。

次回のブログでご紹介するワークロードを加味したライセンスもご利用いただけます。以前のライセンス費用決定方式であったデータ量ベースではコストが合わなかったケースでも、ワークロードベースではリーズナブルな投資でカバーする範囲を拡大できます。

Microsoft Azure Consumption Commitment (MACC)を契約済みのお客様にとっては、より大きなROIを見込めるかもしれません。MACC契約は、Microsoft Azureの費用に対して長期にわたって行う契約上のコミットメントです。一方、Azure消費コミットメントを達成することは必須の条件です。そこに、Splunkのサブスクリプションを適用することで、MACCの消費枠としてメリットを最大限に活用することも期待できるでしょう。

中には、「使わなければならないけれど、まだ使っていないコミット消費枠」が残っているお客様もいらっしゃるようで、いくつか問い合わせを受けています。こうしたケースでは、その消費枠内でSplunkを小規模にスタートさせることも可能です。理想的にプロジェクトを実現するためのロードマップを描き、POCから本番開発などのタイミングで大規模展開を図ることもお手伝いさせていただきます。

Microsoft Azureを中心に優れたセキュリティやオブザーバビリティを実現

Splunkは、2023年の.confでマイクロソフト社との戦略的パートナーシップ締結を発表しました。そして、私たちのエンジニアは、Microsoft Azure上で稼働し、素晴らしい顧客体験を提供するSaaSを作り上げ、立ち上げ時からJapanリージョンで稼働させることができました。

総務省の『令和6年版 情報通信白書』には、「日本のPaaS市場、IaaS市場では、大手クラウドサービスであるAWS (Amazon)、Azure (Microsoft)、GCP (Google)の利用率の高さが際立っている」とあります。Splunkは、すでにAWS東京リージョンでSaaSを提供しており、今回、Microsoft Azureでも日本でSaaSを提供できることになりました。Microsoft Azureをインフラとして優れたセキュリティやオブザーバビリティを実現したいお客様は、この機会にぜひSplunkをご検討ください。