最新の脅威への対策、AIの活用、組織のセキュリティに対する認識の変革などについて、CISOの取り組みをご紹介します。
Splunkプラットフォームを使えば、すべての機器とテクノロジーのパフォーマンスを監視できます。これにより、問題の根本原因を特定し、問題をすばやく解決できるだけでなく、業務の改善を促進できます
Continental社:Splunkでセキュリティ、効率、イノベーション力を飛躍的に向上
主な課題
情報への迅速なアクセスとチーム間での情報共有を必要としていましたが、データの収集と分析を手動で行っていたため、イノベーションが思うように進みませんでした。
主な成果
Splunkを活用して情報をすばやく収集し、それをステークホルダーと共有できるようになったことで、イノベーションが加速し、セキュリティとシステムのレジリエンスが強化されました。
チームの力を合わせて安全で信頼性の高い自動車部品を製作
Continental社は、1981年以来、他のサプライヤーや自動車メーカーと協力して、グローバルな顧客基盤向けに先駆的な自動車部品を開発しています。
その成功と円滑なオペレーションを維持するには、約19万人の従業員が、意思決定に役立つ情報にタイムリーにアクセスできることが重要です。以前は、必要な情報を必要なタイミングと場所で入手することが困難でした。しかしSplunk Enterpriseを導入してからは、ITチームがオペレーション情報を効率的に収集、提供することで、製造に遅れが生じる前に設備やプロセスの問題を検出できるようになりました。
成果
- 毎日約2000台のサーバーを監視
- 新しいユースケースを2〜4週間で提供
- 新しいアプリケーションを3〜5日でリリース
日々生成される300GBのデータを意思決定と成果の達成に活用
Continental社の監視/分析チームは、ログ、メトリクス、イベントを収集し、ダッシュボードやレポートにわかりやすい形式で表示して、サービスオーナーが各種のITサービスの状態、健全性、可用性をすばやく確認できるようにすることで、組織全体のITサービスの円滑な運用を支援しています。
今日では、1日あたり300GBのデータをSplunk Enterpriseに取り込んでいます。
情報を適切な相手に適切なタイミングで提供できるようにするために、Continental社はデジタル戦略に詳しいBluecue社に協力を求め、綿密に設計された独自のソリューションを開発しました。SplunkのパートナーであるBluecue社は、Continental社のイノベーションを成功に導き、その後もチームの潜在能力と成長分野の開拓に大きく貢献しています。「Bluecue社の担当者は、Continentalの大規模なアーキテクチャを理解し、開発者と緊密に連携して、各ITサービスのニーズに合わせたユースケースを実装してくれます」と、効率向上の責任者であるAndra Blanariu氏は評価します。
アプリケーションの開発期間を5日以内に短縮
Continental社のITチームは、多様なデータソースとテクノロジーを駆使して、複雑なオペレーションをグローバルに展開しています。Splunkbaseで提供される、Splunkプラットフォーム向けのさまざまなインテグレーションAppやツールを使えば、簡単な手順であらゆるタイプのデータを取り込んでサードパーティソリューションとSplunkを統合できます。これによって監視/分析チームは、他のチームから要望された新しいアプリケーションを3~5日程度で開発してリリースできるようになりました。さらに、他のチームやステークホルダーが独自にツールを構築するための手段も提供しています。
インダストリー4.0に向けてパフォーマンスを向上させイノベーションを加速
Continental社では、製造の進捗状況を可視化して効率を高めるためのアプリケーションの研究開発にもSplunkプラットフォームを活用しています。「Splunk Enterpriseを使って、生産状況の把握に役立つツールをステークホルダーに提供しています」と、Continental社のコンピテンスセンター(CoC)でビッグデータ/AI担当責任者を務めるFernando Ulises Mérito del Campo氏は言います。同氏のチームは、製造に遅れが生じる前に問題を検出するための予測ツールの開発に力を入れています。また、予測ツールを使った機器の延命、生産性の向上、製造時の資源やエネルギーの消費抑制にも取り組んでいます。「Splunkプラットフォームを使えば、すべての機器とテクノロジーのパフォーマンスを監視できます。これにより、問題の根本原因を特定し、問題をすばやく解決できるだけでなく、業務の改善を促進できます」
将来を見据えたイノベーションを推進するにはオペレーションの現状を理解する必要があり、そのためにはデータが不可欠だとMérito氏は言います。「Splunk Enterpriseを使えば組織内のすべてのシステムのデータを利用できるため、異なるデータを簡単に相関付けて、改善点を見つけることができます」
自動化によってセキュリティを強化し問題をプロアクティブに検出
Continental社のActive Directory担当ITアドバイザーであるGabriel Topala氏も、Splunkを活用して同社の基幹インフラのセキュリティと可用性の向上に取り組んでいます。「私たちのチームは約800台のサーバーを管理しており、最近、ハードウェアの監視を始めました。これにより、すべてのシステムの状況を一目で確認して、メンテナンス中のシステムやハードウェアの問題が発生しているシステムなどを把握できるようになりました。すべてのハードウェアとアプリケーションについてリアルタイムのインサイトを得ることは、システムのレジリエンスを維持するために不可欠です」
Splunk Enterpriseのダッシュボードですべてのアクティビティを明確に可視化することで、世界各地のActive Directoryチームが24時間365日体制でシステムを監視できます。Gabriel Topala氏は言います。「Splunk Enterpriseを使えば、領域や時刻同期の問題、CPU使用率、ネットワークトラフィックなどの基本的な情報を簡単に確認できます。また、機械の問題を自動的に検出して修正するなど、問題にプロアクティブに対応できるようになりました。以前は、ユーザー側で障害が発生し、チケットを受け取ってはじめて問題に気づいた後、手動で修正を行っていました」
さらに、Splunkのアラートによって潜在的なセキュリティの脆弱性に即座に対処できるようになり、システムの完全性を維持できるようになりました。
