2023年6月14日〜6月16日の3日間にかけて、千葉の幕張メッセにてInterop Tokyo 2023が開催されました。インターネットテクノロジの国内最大級イベントであるInterop Tokyoは1994年の日本初開催以降、今年で30年目です。Interop Tokyo 2023は、この3日間で約12万人の来場者があり、とても大盛況でした。
SplunkはInterop Tokyo 2023において、基調講演ならびにShowNetに参加しました。本記事はその様子をレポートします。
Splunkの基調講演は「IT環境を止めない統合データプラットフォーム!〜IT運用、DevOps、セキュリティを統合したデジタルレジリエンス(変化への対応力)を高める処方箋〜」と題して、Industry Advisorの池永よりSplunkのメッセージを発信させて頂きました。当日は多くの方々に会場まで足を運んでいただき、改めて感謝の気持ちをお伝えさせて頂きます。
現在のITシステムはビジネスと密接に連携しており、システムの継続稼働は企業の生命線となります。変化の激しいビジネス環境において、企業は予期せぬ困難や挑戦に対し、その影響を最小限に抑える能力、つまりは「レジリエンス」が求められます。
本講演は企業がレジリエンスを高めるため、Splunkソリューションを活用する事でどのような変化を与えるのか、セキュリティやオブザーバビリティ(IT運用、DevOps)の観点を踏まえてお伝えさせて頂きました。このブログでは、その様子を少しだけお伝えさせて頂きます。
なぜ、レジリエンスが大切なのでしょうか。システムの安定稼働は元より、変化が早く、先の読めない不安定な世の中においては地政学的なリスクも考慮していく必要があります。働き方も多様化し、柔軟かつスケーラブルなクラウドの活用により利便性が向上しております。反面、システムは複雑化、サイロ化して様々なIT資源が繋がる昨今のシステム構成において「止まらないシステム」の考え方は非常に厳しくなっております。システムの安定稼働において、お客様の課題は非常に多岐にわたります。
そのため「インシデントが発生すること」を前提とし、その上でシステムの安定稼働を行うため、システムを常にモニターし、変化や問題を確実に捕えることが大事となります。システム障害が発生した際には影響範囲を正確に把握し、影響を最小化し、迅速に復旧を行う事が可能なシステム、つまりはデジタルレジリエンスの高いシステムが求められます。
Splunkプラットフォームはオンプレミス、マルチクラウド、ハイブリッドクラウドなどお客様の様々なシステム環境において、構造化データはもちろん、非構造化データもオリジナルデータをそのままSplunkに取り込む事が可能です。その上で強力な調査、分析機能をご提供します。
データを簡単に取り込み、柔軟に分析、可視化が行えることはレジリエンスを高めていくためにとても大切な要素です。Splunkプラットフォームは取り込んだデータを、セキュリティ用途、IT運用用途などお客様の実現したい要件に応じて、分析・可視化が可能です。
では、セキュリティ用途とは何か。Splunkのセキュリティソリューションは、主にSOC (Security Operation center)やCSIRT (Computer Security Incident Response Team)などのセキュリティ関連部門が利用するSIEM (Security Information and Event Management)を提供します。他にも機械学習による行動分析、脅威インテリジェンスとの統合、SOAR (Security Orchestration, Automation and Response)を提供するとともに、それらを統合するセキュリティビューを提供します。
これらのSplunkソリューションによりSOCの業務効率と生産性を向上し、オンプレミス、マルチクラウド、ハイブリッドクラウドといった様々な環境において、Splunkにて高度なセキュリティ調査、分析機能を活用し、セキュリティインシデント対応を正確かつ迅速に行うことで、レジリエンスを高めることが可能です。
次にIT運用とDevOpsを強化するオブザーバビリティです。Splunkのオブザーバビリティソリューションはインフラ監視はもちろんのこと、APM (Application Performance Monitoring)、DEM (Digital Experience Monitoring)、AIOps、インシデント対応といったコア機能を提供し、フルスタックかつエンドツーエンドでシステムの可視性を実現します。テレメトリデータ収集の標準であるOpen Telemetryにネイティブで対応し、システムに大きく手を加えずともモニタリング機能を追加することが可能です。
これらのSplunkソリューションにより関連アラートの集約によるアラートノイズの軽減し、AIによる問題箇所の特定にてMTTRを短縮することで、レジリエンスを高める事が可能です。更にアプリケーション開発速度の向上と開発者の生産性向上にも繋がります。
Splunkにてセキュリティ、オブザーバビリティのレジリエンスを高めていくための道のりについて紹介します。まずは企業がどの状態にあり、次にどこを目指すのか考えてみましょう。
最初のステップはシステムの基本的な可視性の実現です。データ収集と環境全体の可視化、データを横断的に検索できるように整備します。
次にアクションの優先度を判断します。システムの可視性を高める事で、今まで気付く事が出来なかったアラートも発生します。そのため、対応すべきアラートを適切にトリアージし、優先順位を付ける事が可能な仕組みを整備します。
続いて、早期に問題を検出し、プロアクティブな対応を実現する環境整備を行います。適切に状況を認識する機能や調査や対応の自動化の機能、アプリケーション監視やインフラ監視などが該当します。
ここまでの整備が整えば、最適化された顧客体験の実現を目指します。企業はモニタリング対象をデジタルタッチポイントにおける顧客体験の監視まで広げることで、顧客満足度の向上と信頼性の構築に繋げていくことが可能です。
Splunkとともに、この道のりを完走する事でデジタルレジリエンスを強化し、企業や組織のミッションを達成する能力を高めていただく事が可能となるでしょう。
まず初めにShowNetとは何か。Interop Tokyo 2023では以下のように定義されております。
“Interop Tokyoでは、会場内にネットワークを構築する「ShowNet」というプロジェクトを実施しています。会場内に構築されるこのネットワークは、出展社から提供された約2000の製品・サービスと、約700名ものトップエンジニア達が幕張メッセに集結して構築されます。幕張メッセの会場全体をインターネットに接続している実稼働ネットワークでありながら、各種の相互接続実証やチャレンジを実施するという巨大プロジェクトです。” 引用元 : ShowNet | Interop Tokyo 2023
SplunkはShowNetにてネットワーク全体のモニタリングを行うSplunk Enterprise、ネットワークセキュリティ監視を行うSIEMソリューションのSplunk Enterprise Securityを構築し、会場内に構築されたネットワークのレジリエンス向上に貢献できたのでは無いかと考えております。
ShowNetへの貢献とは何か。データを簡単に取り込み、柔軟に分析・可視化が行えることはレジリエンスを高めていくためにとても大切な要素です。 Splunkはマルチベンダの多数の機器データを迅速に取り込み、ShowNetのシステム全体におけるネットワークの安定性、安全性を分析・可視化できる環境を提供いたしました。
なお、この記事の筆者である私はこのプロジェクトに参加したエンジニアの1人で、ShowNetシステムのモニタリングを行い、変化や問題を確実に捕えるようにSplunk Enterpriseを用いたネットワーク分析基盤と可視化(ダッシュボード作成)の実装を行いました。
ShowNetは多くの製品やサービスが相互に組み合わさるだけでなく、最新技術を集結して高帯域・高可用性のシステムが構築されます。マルチベンダで接続されたシステムは、時に接続エラーや何らかの障害によりネットワークが不安定になる事も想定されます。
Splunkは各機器からのsyslog、SNMP、NetFlowやsFlowなどのフローデータ、更にはNetwork Telemetryをデータソースとし、ネットワークのマルチレイヤに対するデータ分析および可視化を行うことで、様々な問題もいち早く検知、対応できる環境構築を行いました。
中でもCisco Systems社より一般的な展示会で展示するのは世界初であるCisco 8608に関するTelemetryをSplunkにて分析を行いました。具体的にはCisco 8608からWAN宛に超高帯域の400Gbpsにて接続するポイントにおいて、IPoDWDM構成における光信号の強度とノイズに関する情報をTelemetryより抽出し、NetFlowなど他データと突合しながらトラフィックやルーティングなど通信にどのような影響を及ぼすのかをSplunk Enterpriseにて分析、可視化できるようダッシュボードを作成しております。
これ以上の詳細はブログには掲載することが出来ないのですが、このようにSplunkがネットワークのマルチレイヤ分析を支援するデータ分析プラットフォームをご提供できた事により、ShowNetのシステム安定運用におけるレジリエンス向上に繋がったのでは無いかと考えております。
SIEMソリューションのSplunk Enterprise Securityは、ShowNetのシステムに対する外部ネットワークからの様々な攻撃やペンテストを検知することに成功しました。ShowNetが保持するグローバルIPアドレスは認知度が高く、また大規模なイベントであるため攻撃の対象となりやすい特徴があります。ShowNetは攻撃に備えて、様々なセキュリティソリューションを組み合わせて非常に高いレベルの対策を講じております。
Splunkは強靱な環境においてもインシデントが発生する可能性を視野に入れ、システムの安定稼働を行うため、モニタリングすることで変化や問題を確実に捕えることを目的としております。その中でSplunk Enterprise Securityが様々なデータを相関分析する事でリスクを視覚化し、対応すべきアラートを適切にトリアージし、対応すべきリスクに優先順位を付ける事で、ShowNetのシステム安全性におけるレジリエンス向上に繋がったのでは無いかと考えております。
いかがでしたでしょうか。
レジリエンスの向上は、Splunkのデータプラットフォームが特に力を発揮する領域です。Splunkはリアルタイムに大量のデータを分析し、企業のIT環境における潜在的な問題を早期に検知します。Splunkはセキュリティ、オブザーバビリティ(IT運用、DevOps)について企業全体の視覚化と最適化を可能とし、企業のレジリエンス向上に大いに貢献します。レジリエンスを高めることで、企業はビジネス環境の変化に柔軟に対応し、競争優位性を保つことが可能となります。
この記事を読んでSplunkに興味を持って頂いた方は是非一度、Splunkを体感してみてください。Splunkプラットフォームを無償で体感できるトライアル版、Splunkの機能や操作を体感できるワークショップもご準備しております。
レジリエンス、ともに高めていきましょう。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。