サーバーやネットワーク機器、アプリケーションなどから生成される大量かつ複雑なログなどの分析ツールを提供する米Splunk。日本ではセキュリティシステムのログを可視化してセキュリティ情報イベント管理(SIEM)として活用されることが多いが、グローバルでは開発と運用を同時に進める“DevOps”、日常のITシステム運用に活用する“ITOps”など、セキュリティ以外での活用も多いという。
10月21~24日には、ネバダ州ラスベガスで年次イベント「.conf19」を開催。プレジデントで最高経営責任者(CEO)のDoug Merritt氏は「これから先の企業は2つのタイプに分かれていく。データで物事を起こすか、無くなってしまうか」とデータの重要性を強調。同社のコア製品として位置づけているマシンデータ分析ソフトウェアの新版「Splunk Enterprise 8.0」など、2019年9月から掲げる新コンセプト“すべてにデータをもたらす(Data-to-Everything)”の実現に向けた多くの製品、サービスを10月22日に発表した。
Merritt氏
いずれのサービスも、「Scale+Realtime」「Indulgent Design」「Mobile」の3つを軸に強化。拡張性を担保しつつ、今までにないわかりやすいデザイン、どこからでもアクセスできるサービスを目指したと説明する。
「すべてにデータをもたらすプラットフォーム」へ
データを活用する際のコア製品となっているプラットフォームEnterprise 8.0とSaaS版の「Splunk Cloud」では、従来より簡単、素早く、直感的な分析ができるよう強化したという。インフラストラクチャーのパフォーマンス最適化、スケーラビリティの向上などを実現しつつ、それぞれの予兆や異常検知に機械学習(ML)を活用できる「Machine Learning Toolkit 5.0」として実装したという。
ダッシュボードは色までこだわり、美しさを追求
また、Splunk以外も含めた複数のデータストアに散らばるデータセットを単一のビューに集約できる拡張アプリケーション「Data Fabric Search(DFS)」、リアルタイムでの高速、大量の処理が可能な「Data Stream Processor(DSP)」の一般提供を開始。Enterprise 8.0とSaaS版と合わせ、3つを同社の大きなプラットフォームとして提供していくという。
モバイルへの強化としては、外出時でのデータアクセスを念頭に強化。デバイスやアプリケーション、拡張現実(AR)などを活用し、時間や場所を問わずにデータアクセスを可能にする「Connected Experiences」(Android版)の一般提供を開始したという。加えて、音声入力ができる「Natural Language Platform(NLP)」(iOS版)の一般提供も開始。iOS向けアプリ「Splunk Mobile」、外部ストリーミングとSplunkダッシュボードを組み合わせ、すべてをSplunkで一度に確認できるというApple TVアプリ「Splunk TV」などに音声アクセスを追加できるという。NLPのAndroid版の提供は2019年後半を予定。
