Splunk .conf

「何でもできます」は諸刃の剣--セキュリティから適用範囲を広げるSplunk

藤代格 (編集部)

2019-12-16 06:45

 マシンやシステムが吐き出すログを活用した可視化や分析などの機能を提供するSplunk。IDCの調査によると、2018年はセキュリティ情報イベント管理(Security Information and Event Management:SIEM)とIT運用管理(IT Operations Management:ITOM)の2つの分野で2桁成長。いずれも市場のシェア1位を占めている。

 Splunkでアジア太平洋地域(APAC)担当バイスプレジデントを務めるSimon Davies氏は、「プロセスがよりデジタル化しており、データに価値を見いだす企業が出始めている」と説明。グローバルで進むデジタル化により、多くの企業が“ソフトウェアベンダー”化する傾向があり、データ分析の重要性が増していると語る。

 なかでもAPACは好調な市場だという。「ITOMへの活用が目立つオーストラリア、工場の生産ライン自動化事例が多い台湾、韓国など、国ごとで用途は差があるが、全体的に伸びている」(Davies氏)。多くの事例が生まれる、非常に勢いがある状況だという。

Davies氏
Davies氏

戦略的にセキュリティ面を押し出し--市場を考慮

 そのAPACの中でもさらに好調という市場が日本だ。活用の大半がセキュリティ用途になるというが、日本法人Splunk Services Japanでエリアバイスプレジデント(日本法人代表)を務める福島徹氏は「Splunkは何でもできるプラットフォーム。ログを収集、活用すればさまざまな用途へ分析できる。しかし『何でもできます』は、ユーザーに迷いを与える」(福島氏)と背景を説明。

 日本市場で展開するにあたり、ユーザーが興味を抱きやすいセキュリティに絞って訴求をしてきた経緯を振り返る。実際に金融や通信、官公庁などを中心に導入が進み、7割以上がセキュリティ用途で活用しているという。

 今後の注力点はそれらセキュリティユーザーの深掘りだ。具体的には、ユーザーの現在の状況を把握するための診断ツール「Prescriptive Value Path」を用意。Splunkで溜めたナレッジを活用し、可視化からある一定レベルの自動化まで、現在の状況に応じて4段階に分類するという。「半日~1日かけたインタビューを実施するコンサルティングに近い総合的なサービスで、次の段階に進むためにどうしたらいいかを把握できる」(福島氏)

 提供するための日本法人の人員も増強。専門部隊として整えているという。「グローバルも含めてセキュリティの事例は非常に多い。活用方法は多岐にわたるものの、もっと活用したいという声は多い。使い倒せるよう支援していく」(福島氏)

福島氏
福島氏

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]