ASCII.jp:セキュリティ導入からIT運用、IoTへの適用拡大を狙うSplunk – ASCII.jp

Home » 国・自治体不祥事 » 日本年金機構 情報流出 » ASCII.jp:セキュリティ導入からIT運用、IoTへの適用拡大を狙うSplunk – ASCII.jp
日本年金機構 情報流出 コメントはまだありません



「同じデータを異なる視点から見ることで新たなビジネス価値を」米本社VP、日本代表に聞く

2017年07月19日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

 あらゆるマシンデータ/ログデータを取り込み、高速かつ柔軟な可視化/検索/分析を可能にするSplunk(スプランク)。ビジネスのデジタル化やIoT活用を進めるうえでも注目のソリューションと言える。今回は米Splunk ITマーケット担当VP&プロダクトラインオーナーのジョナサン・セルベリ氏と、日本のカントリーマネージャーの纐纈昌嗣氏に、Splunkの活用トレンドや今後のアプローチを聞いた。(インタビュー実施日:2017年6月6日)


Splunkはあらゆるマシンデータを取り込み、可視化/検索/分析の機能を提供することで、ITオペレーションやセキュリティ、ビジネスアナリティクス、IoTなどでの活用を可能にする



Splunk VP & Product Line Owner, IT Marketsのジョナサン・セルベリ(Johnathon Cervelli)氏 Splunk Services Japan カントリーマネージャーの纐纈(こうけつ)昌嗣氏

Hadoopとの統合強化、機械学習機能の強化などを果たした新版

――昨年10月に、プラットフォーム製品の「Splunk Enterprise 6.5」を初めとする製品の新バージョン群を発表しています。まず、Splunk Enterpriseの強化点は。

セルベリ氏:Splunkのデータプラットフォームの中核をなすSplunk Enterprise最新版では、パフォーマンス、安定性、ストレージサイズなど幅広い面で機能拡張を行っている。


 たとえば、HadoopのHDFS(Hadoop Distributed File System)との統合を強化した(Splunk Analytics for Hadoop)。現在、企業の保有するデータ量は指数関数的に増大しているので、データプラットフォームもそれに対応し、コスト効率の良いかたちでデータを格納、分析できるよう拡張しなければならないからだ。

 HDFSとの統合強化によって、Splunkに投入したデータをHDFS上にアーカイブすrだけでなく、HDFS内にあるデータもシームレスに検索、リアルタイム分析、ビジュアライズすることができるようになっている。加えて、HDFSにあるデータはHadoopシステム側からも扱えるので、エンタープライズの組織内でこれらのデータをより活用しやすくなっている。

――Splunk Enterprise上で動作するアプリケーション群(「Splunk IT Service Intelligence 2.4(ITSI 2.4)」「Splunk Enterprise Security 4.5(ES 4.5)」「Splunk User Behavior Analytics 3.0(UBA 3.0)」)については、発表の中で特に「マシンラーニング(機械学習)」関連機能を強化したことを強調されていますね。

セルベリ氏:マシンラーニングに関しては、「トレンド予測」「アダプティブ・スレッショルド(適応しきい値)」「アノマリー・ディテクション(異常の検出)」という主に3つの分野で機能拡張を図っている。

 トレンド予測は、過去1年半から2年ほど取り組んで来た機能であり、さまざまなKPI(値)の将来的な変動をフォーキャスティングするものだ。また、ITSIのアダプティブ・スレッショルドでは、「これは正常な状態なのか否か」という判断の難しい問題を簡単にする。マシンラーニングが特定のKPIの履歴を参照して、ベースライン(基準値)を定めてくれるからだ。また、アノマリー・ディテクションは多数の種類を提供しており、たとえ数百、数千ものKPIがあったとしても、そこから素早く異常値を見つけ出せる。

 それから、こうした機能を使いこなすための「マシンラーニング・ツールキット」も無償提供している。統計の基礎知識があるユーザーならば、巨大なデータセットをわかりやすいインタフェースで見せたり、アノマリー・ディテクションのアルゴリズムを活用して、大量のクライアントマシンからマルウェア感染しているものを検出したりすることが可能になる。加えて、コードを書くデータサイエンティストにとっては、データクリーニングという“汚れ仕事”を引き受けてくれるものになる。

 とにかくマシンラーニングに関しては、新バージョンで多くのアルゴリズムのパフォーマンスを向上させ、また多くの機能を追加している。


Splunkでは機械学習機能の取り込みと強化に注力している(画像はWebサイトより)

セキュリティ目的でSplunkを導入した企業にIT運用での活用も促す

―一過去のインタビューでは、Splunkの導入目的として「ITオペレーション」「セキュリティ」「IoTなどその他」がおおむね「4:4:2」の割合だと伺いました。その割合に変化はあるでしょうか。

セルベリ氏:全体としては大きな変化はなく、それぞれの領域が成長している。

纐纈氏:ただし、一昨年(2015年)から昨年にかけて、日本市場での動きだけを見ると、セキュリティ目的の導入案件が全体の6割強を占めた。2015年に発覚した日本年金機構での情報流出事件などを受け、総務省や金融庁がセキュリティに関する通達を出し、通信事業者や金融機関の顧客がきちんとセキュリティログを保存、分析する目的でSplunkを採用した、という流れだ。


 そして今年(2017年)の始めあたりからは、こうした顧客に新たな動きが出てきている。セキュリティ目的で導入したSplunkを、ITオペレーションにも活用しようという動きだ。

 セキュリティ目的で導入された顧客がやがて気づくのが、「セキュリティ担保のために得ているデータは、ITシステム運用に必要なデータとほぼ同じ」だということ。データはすでにSplunkプラットフォーム上にあり、“視点”を変えるだけで、同じデータをITオペレーションにもそのまま活用できるわけだ。

 プラットフォーム(Splunk Enterprise)だけでもある程度のことはできるが、本格的に活用を始めるとそのうち作業が大変になるので、マシンラーニングを搭載したITSIアプリを追加導入するのが一般的だ。今年はこうした、セキュリティからITオペレーションへの適用拡大というデマンドがさらに強まるのではないかと見ている。

「ささいな行動」のログを新たなビジネス価値につなげる

――IoT分野での活用事例はどうでしょうか。

セルベリ氏:IoT分野でも多くの事例があるが、たとえば米国の列車用エアブレーキ制御システムメーカーであるニューヨークエアブレイク(New York Air Brake)では、5000台以上の列車が搭載するセンサーから収集したデータをSplunk Enterpriseに取り込み、監視、分析、ビジュアライズすることで、顧客である鉄道会社の燃料コスト削減を支援している。

 このセンサーデータは、列車がどこで、どのようにブレーキをかけたかを示すものだ。ごくささいなデータのようだが、もしも列車の運転士が無駄にブレーキをかければ、列車を再加速させるために無駄な燃料を消費することになる。そこでこのデータをSplunkでリアルタイムに分析、可視化する機能を「LEADER」という制御システムに組み込んだ。これは、燃料コストが節約できる、無駄のない最適な列車運転を運転士にコーチするものだ。

 これにより、(New York Air Brakeの顧客全体で)年間10億ドルほどの燃料コスト削減を実現する可能性が生まれているという。

――つい見過ごしてしまいそうなささいな行動を、ログ収集と分析、可視化で「ビジネス価値」につなげたわけですね。

セルベリ氏:そうだ。デジタル化が進むと、あらゆる行動はすべて「ログ」として残る。それをいかに活用するかがポイントだ。

 たとえばモバイルアプリひとつとっても、それを操作すればアプリを提供する事業者、APIで連携するパートナー、通信事業者と、さまざまな事業者がログを手にすることになる。これまであまり詳細な行動ログには目が向けられてこなかったが、これを活用することで、サービス稼働の維持からユーザー体験の向上、セキュリティの改善まで、いろいろなことにつなげられるはずだ。

 多くの顧客が、「データは戦略的資産」であり、競争優位性を生むと理解し始めている。膨大なデータを格納、保管し、リアルタイムに分析と可視化ができるSplunkの特徴が生かせるだろう。ダッシュボードでビジュアライズし、

纐纈氏:日本でも、たとえばスマートメーターのログをSplunkで見ることで「予防保守」が可能になり、メンテナンス時間の短縮につなげた事例がある。また、半導体製造装置のログをSplunkで分析して、製品の歩留まりを改善している会社もある。

 これまでは個々に分散していて誰も見ていなかったようなログをSplunkで収集し、可視化することでビジネス価値を生むことができる。もしもIT部門がすでに(ほかの用途で)Splunkを導入していれば、ほとんどコストをかけずにこれが実現できるので、顧客には喜んでいただいている。

製造業顧客に「セキュリティ」と「IoT」の両面での活用を提案

――今後の日本市場における展開、アプローチについて、どのように考えていますか。


纐纈氏:先ほど話したように、セキュリティ目的でSplunkを導入した顧客において、ITオペレーションやIoTなどへの適用領域拡大のモメンタムが出てきているので、これを維持していくことがひとつだ。顧客が持つデータをどう活用すれば、コスト削減から新規ビジネスの創出まで新たな価値につなげられるのか、顧客と一緒になって相談しながら進めていきたい。

 また、日本はやはり製造業が大きいマーケットなので、IoTを中心とした領域でのSplunk活用を積極的に提案していきたい。現在、セキュリティ対策の強化に取り組む製造業が増えているので、セキュリティとIoTの両方でのSplunk活用を、同時に提案し、理解していただくのも良いと考えている。

セルベリ氏:海外では顧客の持つデータソースへのアセスメントを行い、すでにSplunkが導入されているのであれば、その“隣”にあるデータソースを関連付けることでこんな課題も解決できる、こんな価値が生まれるという提案をしている。

 Splunkを使い、顧客自身で課題を「80%」程度解決していても、そこにわれわれが加わり、あと1つ2つデータソースを関連付けることで「100%」の解決ができることもある。顧客の社内でSplunkが走っていれば、こうした価値もすぐに得ることができるわけだ。

■関連サイト



カテゴリートップへ





LEAVE A COMMENT