Splunkは、セキュリティとオブザーバビリティの統合に関する5つの原則を体現し、長年にわたりログ管理、セキュリティ、オブザーバビリティのエキスパートであり続けています。セキュリティやオブザーバビリティのポイントソリューションは数多く販売されていますが、Papa John’s社、Accenture社、Zoom社、Intel社、Airbus社、Honda社、Heineken社、McLaren社、Domino’s社などの世界的な企業が、セキュリティやオブザーバビリティのみならず、企業独自の大規模なビジネスニーズに合わせてカスタマイズ可能な統合プラットフォームを提供するSplunkに信頼を寄せています。
このブログでは、セキュリティとオブザーバビリティの統合に関する5つの原則と、それによってSplunkがお客様の成功をどのように支援しているかを探ります。
統合プラットフォーム
理想的な統合プラットフォームは、エッジからクラウド(プライベートとパブリックの両方)までのデータを網羅するだけでなく、コンテナやモノリシックなアプリケーションもサポートします。そのためお客様は、何百ものニッチなソリューションの管理やアップグレードに時間とコストを費やす必要がありません。
Splunkは、オンプレミス、エッジ、クラウド、あるいは複数のクラウドプロバイダーなど、可視化しなければならないデータの保存場所にかかわらず、クラウドトランスフォーメーションのあらゆる段階のお客様の要求に応えます。また、純粋なSaaS環境でも、隔離されたセキュリティ環境の完全なオンプレミスでも利用可能な導入モデルを提供し、お客様のデータの局所的ニーズに対応します。他の多くのベンダーは、1つの導入モデルに限定されており、ハイブリッド環境に対するお客様のニーズに対応できません。
Nasdaq社などのお客様は、信頼できるSplunkを活用して、クラウドへの移行を加速しています。Nasdaq社がクラウドトランスフォーメーションに着手したのは2000年代で、大多数の企業がクラウドコンピューティングのメリットを真剣に考え始めるよりも、はるかに早い時期でした。Nasdaq社でエグゼクティブバイスプレジデント兼CTO/CIOを務めるBrad Peterson氏は、次のように述べています。「クラウドへの移行は、リフトアンドシフトや技術的な問題解決といった単純なことではありません。ビジネス全体におよぶ大きな変革なのです。そのため、商品の開発方法を変えてクラウドとSaaSモデルへ移行すると決めた時点で、当社では本格的なカルチャープロジェクトを発足させました。さらに、ビジネス全体の各プロセスを刷新し、トレーニングを実施する必要もあることから、Splunkのような戦略的パートナーに協力を求めたというわけです」Nasdaq社ではIT運用とセキュリティにすでにSplunkプラットフォームを利用していましたが、クラウドジャーニーを成功させる基盤を築き、ハイブリッド化が進む環境で可視性を維持する目的でも、Splunkを利用しようと考えました。
広範囲にわたるユースケースに対応
ビジネスの意思決定を情報に基づいて行うには、データの断片化を防ぐ必要があります。そのため、お客様が同じデータを何度も取り込んで別のツールに保存しなくても済むように、1つのプラットフォームで同じデータをさまざまなユースケースに使用できるようにする必要があります。
多くのベンダーが、複数のユースケースをサポートしていると主張していますが、1つのユースケースでは十分に機能するものの、他のユースケースでは成熟度やお客様事例が不足しているソリューションがほとんどです。これに対し、データを統合してさまざまなユースケースに使用でき、修復、予測、根本原因分析のために完全忠実なデータを提供するSplunkは、数多くのお客様に選ばれ続けています。Splunkは、セキュリティとオブザーバビリティのために個別の製品を提供するのではなく、両方の基盤となるプラットフォームを提供し、新しいイノベーションや買収によって得られた機能を積極的に統合して、可能な限り豊富な機能セットをお客様に提供しています。また、Splunk Cloud PlatformとSplunk Observability製品群を組み合わせることで、サイトリライアビリティエンジニアやDevOpsエンジニアが1つのインターフェイスからメトリクス、トレース、Splunk Cloudのログにアクセスし、コンテキストに沿ったデバッグを迅速に行うこともできます。
私たちのお客様は、Splunkを使用して複数のソースから得られたデータを統合し、可視化、管理、問題修正を行う一元的なツールを構築しています。
USSミッドウェイ博物館では、Splunkプラットフォームを使用して、艦内全体のセキュリティとインフラの監視を強化しています。USSミッドウェイ博物館の情報技術担当ディレクターであるJoe Gursky氏は次のように述べています。「ここに来て7年が経ちますが、実際にサイロを解消したのは、これが初めてでした。ミッドウェイ内の複数の部門が同じプラットフォームの同じデータを見ることで、より多くの情報を得て協力し合い、効率化が進んで、簡単に情報にアクセスして同僚や経営幹部とも共有できるようになりました」
優れた拡張性
お客様のプラットフォームは、さまざまなユースケースをサポートするのに十分な拡張性を備えているだけでなく、独自のアプリケーションの構築やパートナーエコシステムの多くの商用アプリケーションとの統合はもちろん、コミュニティ全体で構築したアプリケーションも活用できるようにする必要があります。これによってお客様は、自社のプラットフォーム内で広範なエコシステムのメリットを享受できます。
また、Appやアドオンで構成されるエコシステムによって、多くのお客様がSplunkの価値と有用性を実感しています。Splunkは、アプリケーションの構築を容易にし、ユースケースに合わせてプラットフォームを拡張できるよう、絶えず取り組んでいます。Splunkは、Splunk Cloud Developer Edition(プレビュー)をリリースしました。これによってSplunk Cloud PlatformのためのアプリケーションをSplunk Cloud Platform上で簡単に開発、テストして、組織全体の価値をより短期間で実現できます。Automated Private App Validation (APAV)などの機能により、すべてのプライベートAppを手動でレビューする必要がなくなります。つまり、お客様はSplunk Cloud Platformで完全にセルフサービスのAppを使用できるようになります。サポートチケットや、インストールやアップグレードのためのメンテナンス時間も不要になり、お客様のAppが手動レビューの順番を待つ必要もなくなり、Splunkのセットアップにサービスの介入が不要になります。
Heineken社は、Splunkを使用してサプライチェーンの可視化と迅速な問題修復を実現する独自のカスタムアプリケーションを構築し、地理的に分散している運用チームのデータを全体的に統合し、可視性を向上させています。同社のデジタルインテグレーションチームは、多種多様なシステムすべてをつなぎ、5つのミドルウェアプラットフォームと4,500のアプリケーション間でデータをリアルタイムでやり取りできるようにしました。5つの基盤インテグレーションプラットフォームのうち1つでも停止すると、すべての生産および販売プロセスが中断します。
Heineken社でデジタルインテグレーション担当グローバルプロダクトオーナーを務めるGuus Groeneweg氏は次のように述べています。「インテグレーションというブラックボックスを透明化する必要があると判断し、データとシステムの可視化に優れたSplunkプラットフォームの導入を決めました。Splunkなら、簡単にすべてのログファイルを収集し、アプリケーション間でやり取りされる月2,500万件におよぶメッセージを分析できます。Splunk Cloud Platformがすべての生データを透明性の高い実用的なインサイトに変えてくれるので、Heinekenの全チームがそれを活用して運用の問題を解決し、パフォーマンスを向上させています」
オープン化
拡張性をさらに広げるために、プラットフォームはクラウド間でのデータポータビリティも提供する必要があります。お客様は、このデータポータビリティによって大量のデータを費用対効果の高い方法で保存し、ロックインを減らすことができます。
Splunkを使用することで、データをさらに活用できるようになります。また、より柔軟なストリーミング、ストレージ、サーチ、ワークロードベースの価格体系が提供されるようになったため、データを管理する方法と場所をお客様が自由に選択できます。Ingest Actions、Flex Index (プレビュー)、Dynamic Data Active Archive、統合サーチなどの機能を活用すれば、ビジネスの重要度に応じて費用対効果の高い方法でデータを保存したりアクセスしたりできるため、コスト管理ではなくビジネス成果に集中できます。これは、コストを合理化するだけでなく、投資から価値を引き出すことも重要であるためです。
さらに、これらのイノベーションにより、お客様はデータをSplunk以外にも保存できます。Splunkは、お客様のデータがどのような環境にあっても機能します。つまり、「ロックインが少ない=コストの低減=データを自由に移動できる=オープン化」というようにつながっているのです。また、SplunkはOpenTelemetryやOpen Cybersecurity Schema Frameworkプロジェクト(Black Hat USA 2022で発表された、アマゾン ウェブ サービス(AWS)、IBM、およびその他15社の主要なセキュリティおよびテクノロジー企業による提携)などでオープンテクノロジーを積極的に推進しています。
Business Wireでは次のように報告されています。「CISO (情報セキュリティ最高責任者)は、セキュリティチームに手作業でのデータの統合を強いるプロプライエタリなサイバー製品に不満を抱いています。Information Systems Security AssociationとTechTarget Inc.のアナリスト部門が7月に発表した調査によると、調査対象となった280人のセキュリティ専門家の4分の3以上が、相互運用性を確保するために、ベンダーがオープンスタンダードに準拠した製品を構築することを望んでいます」
Care.com社などのお客様は、Splunkを使用してプラットフォームのアーキテクチャをモノリシックからマイクロサービスへと再構築し、可視性を高めて価値実現までの時間を短縮しています。「Splunkによるオブザーバビリティ強化が鍵でした」と、Care.com社でコアアーキテクチャチームのプリンシパルアーキテクトを務めるSean Schade氏は振り返ります。「私たちが最初に行ったことの1つは、トレーシングとテレメトリによって、この巨大なパズルの各ピースがどのように組み合わさっているかを理解することでした」
同社がOpenTelemetryを早くから導入したことは、大規模かつ広範なプロジェクトに取り組むうえで大きなアドバンテージとなりました。「OpenTelemetryから得られるインサイトは、当社のアーキテクチャの1つの羅針盤です」とSchade氏は言います。「SplunkはOpenTelemetry普及における第一の功労者であり、その知識は群を抜いているため、当初からアーキテクチャにOpenTelemetryを組み込むことができました」
強力なサーチパフォーマンスを大規模に実現
業界には、データの取り込み、処理、検索を高速で行うために、サンプリング、スキーマオンライト、「インデックスレスロギング」などの複数の方法を使用するツールがいくつかあります。プラットフォームは、パフォーマンスが優れているだけでなく、あらゆる形式のデータを取り込んで、大規模に検索できなければなりません。侵害やアプリケーションの障害が発生した場合、お客様はいち早く結果を出す必要があることはもちろん、正確なアクションへと導く信頼性の高いデータも必要とします。
Splunkプラットフォームのプロダクトマネジメント担当バイスプレジデントであるMangesh Pimpalkhareは次のように述べています。「Splunkは常時稼働しており、100%ハイブリッドでクラウドに接続された自律型コントロールプレーンは、高いレジリエンスを備え、アップグレードや移行による中断を最小限に抑えます」SPLは複雑な相関サーチを「大規模」に処理できます。先月だけで80億件のサーチを実行し、1カ月で100万人のアクティブユーザーに対応し、Splunkのクラウドデータソースを通して取り込まれたデータはペタバイト単位におよび、93%増加しています。
世界第3位の小売業者であるTesco社などのお客様は、数TBのデータをSplunkにプッシュし、需要の急増時でもそのデータを活用しています。Tesco社では、新型コロナウイルスの感染拡大により需要が急増したときに、「運用チーム全体でSplunkダッシュボードを活用して、Webサイトのパフォーマンスから顧客宅への配達まで、すべてのプロセスを詳細に監視しました」と、Tesco社でリードテクニカルプログラムマネージャーを務めるJosep M. Olive氏は振り返ります。そして、クリスマスがやってきました。あまりの熱狂ぶりに、その日は一日中Tesco社が全国的な話題になり、Twitterのトレンドにあがりました。「システムにかつて経験したことのないレベルの負荷がかかりましたが、Splunkがあったからこそ、システムの状況を把握でき、顧客のニーズに応えることができました」とOlive氏は言います。「Splunkのおかげで、需要が急増したクリスマスシーズンの間も監視を強化し、オブザーバビリティとソフトウェア開発環境全体のパフォーマンスを向上させることができました」
以前のブログ記事、「セキュリティとオブザーバビリティの統合:プラットフォームの5つの主要な原則」(英語)で取り上げたように、統合され、広範囲なユースケースに対応し、オープン化され、優れた拡張性を備え、大規模な環境でも優れたパフォーマンスを発揮するプラットフォームはほとんどありません。Splunkはこれらの機能を一貫して提供できるだけでなく、お客様のためにイノベーションに取り組み続けています。
今すぐSplunk Cloud Platformのトライアル版を利用して、詳細をご確認ください。
このブログ記事は、Anna Mensing(プロダクトマーケティング担当ディレクター)とSneha Ghosh(プリンシパルプロダクトマネージャー)との共同執筆によるものです。また、Mustafa Ahamed(プロダクトマネジメント担当シニアディレクター)の多大な貢献にも感謝します。
このブログはこちらの英語ブログの翻訳、大久保 かがりによるレビューです。
