なんでそんなにSplunkがお好きなの？KDDI若手セキュリティ人材に突撃！

Splunk Japanは、IT人材のためのセキュリティワークショップやBOTS!などのイベントを定期的に無償で提供しています。(詳しくはこちら)

Splunkが無償トレーニングを提供する想い

経済産業省は「産業サイバーセキュリティ研究会」の事務局資料の中で、繰り返しセキュリティ人材の不足を訴えています。例えば、「IT需要予測から推計されるIT人材需要との需給ギャップから2030年までのIT人材の不足数を推計すると、労働集約業態となっている日本のIT人材の低生産性を前提とすれば、将来的に40～80万人の規模で不足が生じる懸念があることも試算され」ているそうです(ページ7)。また同様に、日本のサイバーセキュリティのレベルの底上げが必須であると叫ばれている昨今ですが、「IT人材に対する十分な教育・研修の機会を、企業が自社だけで提供することは、もはや難しくなっている」ことを課題としてあげています(ページ10)。

Splunkは企業として、そのようなIT人材にとっての学習・教育機会創出の重要性を考え、貢献するために、セキュリティコミュニティとコラボレーションしながら無償トレーニングを提供する施策をこれまでに実施してきました。

これまでのSplunkのコミュニティとのWorkshop取り組み

^{実施ワークショップの様子}

今回のICT-ISAC 若手活躍SiGに向けてのセキュリティワークショップは2回目になります。第一回目は2024年1月に実施し、10社より13名が参加しました(講師：濱野 健一, Senior Security Solutions Architect)。また日本をリードするセキュリティコミュニティ WEST-SECとのコラボレーションワークショップなどをこれまでに提供してきました(講師：肥垣津 雄日, Solutions Engineer)。詳細はこちらをご覧ください。

WS参加者がSplunkをどのように利用されているのか、好きなところはどこか

今回は、セキュリティワークショップに複数回参加、業務でもSplunkを使っているKDDI株式会社情報セキュリティ本部 システムセキュリティ部 開発推進グループの清水隆太郎氏に「なぜそんなにSplunkが好きなのか？」をインタビューしました。

清水氏は業務での利用を通してSplunkに魅力を感じ、RSA Conferenceに参加した際もわざわざSplunkのブースを訪れて、ICT-ISACのSiG活動でもその様子を共有してくださいました。それくらい「Love Splunk」と思っていただける理由は何なのか。

KDDI株式会社 情報セキュリティ本部 システムセキュリティ部 開発推進グループ清水氏

清水さんの自己紹介、これまでのキャリア、またSplunkを業務でご活用いただいていると伺いました。どんな業務をされているのですか？

KDDI株式会社情報セキュリティ本部システムセキュリティ部で働いています。入社以来、情報セキュリティ本部にて社内規程の改定、セキュリティ監査ツールの企画・開発、脆弱性情報管理システムの開発など、一貫してセキュリティ業務に従事してまいりました。

現在は、開発したシステムの運用と災害時のセキュリティ監視体制構築を主な業務としています。

業務を行う中で、Splunkはなぜ便利だと感じるのでしょうか？比較も含め、Splunkのここが好きということを教えてください。

当部では、セキュリティ監視製品から収集されたログデータをSplunkに集積し、リアルタイム分析と監視を行っています。ログデータは膨大な量に及ぶため、それをリアルタイムに集約して分析できる点は、他に類を見ない利点だと感じています。個人的な好みにはなりますが、洗練されたUIが気に入っています。データ分析を行うためのUIは、ともすれば煩雑になりがちですが、Splunkは必要なUIを配置しつつも、目に優しい設計になっていると感じます。

また、弊社の別部門における事例ではありますが、以下の記事でも社内利用事例が紹介されていますので、未読の方はぜひご覧いただければ、弊社における利活用についてご理解いただけるかと思います。

• KDDI、Splunk Enterpriseでスマホ決済サービス「au PAY」のオブザーバビリティ向上を実現 「守りの情シス」から「攻めの情シス」へ変革

使いやすいところ、難しいなと思うところ、やりがいがあると感じることはどこでしょうか？

使いやすいところは、やはりダッシュボードの視認性の良さだと思います。大規模なデータに対してリアルタイムでの更新状況をメンバー同士で把握できる仕組みとして重宝しています。

難しいなと思うところは、サーチ文を書くのに少し習熟が必要な点でしょうか。触ったことが無い方が0から探すには少しハードルがあるかもしれません。とはいえハンズオン等を通して学べば初学者でも知りたい情報を集積されたデータから自由に取得できるようになるのにそう時間は掛からず、今回お招き頂いたworkshopでも知識の共有があり勉強になりました。

Splunkで今後できたらもっと楽しいだろうなと思うことはありますか？

昨今流行りつつありますが、生成AIによるサポートですね。やりたいことを文章で伝えれば、元のデータ群に対して適切なラベル付けをしてくれたり、必要なサーチ文を書いて自動でデータを抽出してダッシュボードにパッと表示してくれたりすると嬉しいですね。単純な作業の効率化以上に、より多くの方が直感的に操作できるようになることでデータ分析の輪が広がるといいなと思っています。

今日のWorkshopはどんなふうに役に立てたでしょうか？

Workshopにお招きいただきありがとうございました。普段から業務の中では、ダッシュボードの閲覧や簡単な検索に留まっていました。そんな中で、実際に自分の手を動かして集積されたデータを可視化する一連の流れをWorkshopで体感できたことは大変有意義でした。業務で日常的にサーチ文等を書いていないので、ログデータに対して分析をすること自体へのハードルを感じていましたが今回のWorkshopを通じてデータを可視化する手順を学ぶことができました。また、社員の方やWorkshopに参加されていた他の企業の方と話す機会も頂き、それぞれの企業でのユースケースが共有できたことも、今後より社内でSplunkを活かしていくための参考になりました。

最後に一言

改めて本日はWorkshopにお招きいただきありがとうございました。和気あいあいとした雰囲気で、ハンズオンやその後の意見交換会まで参加させて頂き、率直に楽しかったです！この「楽しさ」を原動力にして今後も課題解決に向けた社内でのSplunk利活用に取り組んで弊社とSplunk様の間でもWin-WinかつFun-Funな関係が維持できるよう引き続き頑張りたいと思います！

たくさんの素敵なコメントをありがとうございます。Splunkはこれからも、ファンを増やすことができるよう、尽力していきます。

清水さん、どうも、ありがとうございました！