Splunk Services Japanは7月3日に開いた年次ユーザー向けイベント「SplunkLive! Tokyo」にあわせて記者会見も開催。来日した米Splunkのアジア太平洋日本担当バイスプレジデント兼ジェネラルマネージャーのRobert Lau氏が最新のビジネス状況と製品情報を解説した。
Splunkは、大規模データを高速に分析、視覚化できるビジネスインテリジェンス(BI)プラットフォーム製品「Splunk Enterprise」やHadoop上のデータを直接分析できる「Splunk Hunk」を展開する。2004年に米サンフランシスコで設立され、2013年の売上高は約3億ドル。従業員は約1000人で、顧客は90カ国7400社という。アジア太平洋では2008年から展開しており、2012年に日本法人を設立した。

Splunk アジア太平洋日本担当バイスプレジデント兼ジェネラルマネージャー Robert Lau氏
Lau氏は、製品が求められる背景として「何が書かれているかわからない大量のマシンデータの中から決定的な“インサイト(洞察)”を導くこと」であると説明。その上でSplunkは「さまざまなデータソースを検索、分析、可視化し、アクションにつなげることができる。分析にかかわる機能を1つに統合したプラットフォーム製品」だとアピールした。
適用分野としては、IT運用業務の分析、販売時点情報管理(POS)システム分析、顧客分析、詐欺検知、カード不正利用検知などが代表的だという。製品コンセプトを発展段階ごとに見ると、2006~2008年のバージョン1~3は“データセンターのグーグル”、2009~2011年のバージョン4.xは“マシン生成データ向けエンジン”、2012年からのバージョン5~6は“オペレーショナルインテリジェンス向けプラットフォーム”としている。
「システムのログをわかりやすく分析するツールから、マシンデータを分析するためのエンジンへ、そして、あらゆるマシンデータを扱うためのプラットフォームへと発展してきた。今後は、非構造化データに対するデファクトのデータファブリックへと発展させていく」(Lau氏)
Splunk Enterpriseの最新版は米国で5月6日にリリースされた6.1。特徴としては、大きく、ミッションクリティカルなマシンデータへの対応、GUIの強化、オペレーショナルインテリジェンスの埋め込みとなる。
ミッションクリティカルなマシンデータへの対応では、「マルチサイトクラスタリング」と呼ばれる、Splunkのインデックスデータを複数サイトでクラスタ化する新機能を追加し、可用性や性能を高めた。
GUIの強化では、ダッシュボードエディタを拡張し、XMLコーディングなどなしにダッシュボートをカスタマイズできるようにしたほか、チャートのオーバーレイ、コンテキストに応じたドリルダウンなどを追加した。
オペレーショナルインテリジェンスの埋め込みとは、Salesforce.comやWordPress、Wiki、SharePointなどに分析結果を埋め込めるようにしたことだという。
Splunk Enterprise 6.1とあわせてHunk 6.1も発表されている。HunkのGUIは、Splunkと共通であり、6.1の機能強化をそのまま引き継いでいる。Hunkでの機能拡張としては、データソースとしてHadoop以外にも対応したことが大きなポイントだという。
NoSQL用リソースライブラリ、分散型キーバリューストア(KVS)である「Apache Accumulo」、NoSQLの代表格であり分散データベースの「Apache Cassandra」、ドキュメント指向データベースの「MongoDB」、グラフデータベース「Neo4j」などを利用できるようになった。
対応ファイル形式を拡張し、列指向ファイル(RCFile、ORC、Parquet)などに対応した。セキュリティ面でも、パススルー認証に対応し、役割に応じたMapReduceジョブの投入など、Hadoopクラスタに対してセキュアなアクセスを確保したという。

Splunk Services Japan カントリーマネージャー 中村賢生氏
Hadoopのデータ分析では多くの場合、ジョブを実行して結果が変えるまでに待っていなければならないが、Hunkを使うと結果が部分的に返ってくるたびに画面が更新され、ジョブを途中でキャンセルすることもできるようになる。そのため、画面プレビューを見ながら検索条件を変えてアドホックに分析することもできるとした。
Splunk Services Japanは、1月に開催された戦略説明会で日本国内の売上高、ユーザー数、パートナー数を2倍にする方針を掲げた。同社のカントリーマネージャーの中村賢生氏によると、現在は、社員数が倍になり、ユーザー数は新規で50社増え、200社に迫る勢いだという。ログ収集量の増加に対応するために製品をアップグレードする動きが進んでおり、売り上げを支えている。パートナーは9社から11社に増えた。