.CONF & .CONF GO

デジタルレジリエンス向上の近道:Splunkプラットフォームのイノベーション

Splunkは、Splunk環境の運用における選択肢を広げ、柔軟性を向上させることが重要だと考えています。その目標に向けて、この1年間、Splunkのセキュリティとオブザーバビリティの統合プラットフォームの機能拡張に取り組んできました。環境のセキュリティ、コスト効率、導入効果を維持するために必要なあらゆるツールを提供できるよう、成長とイノベーションを続けています。Splunk Enterprise 9.3とSplunk Cloud Platformの最新リリースには、デジタルレジリエンスを強化するために必要なすべてのツールが揃っています。

Splunkプラットフォームのイノベーション今日、IT環境は複雑化の一途をたどり、データは爆発的に増加しています。そのため、環境を包括的に可視化してデジタルレジリエンスを強化することが極めて難しくなっています。さらに、テクノロジーの急速な進化が新たな需要を生み出しています。企業のダウンタイムコストは年間で最大2億ドルに達し、企業にとってサイバーセキュリティが最大のリスクになるとともに、法規制の強化が進んでいます。

生成されるデータの価値はさまざまで、その価値も時間とともに変わります。環境のハイブリッド化、マルチクラウド化が進む中、Splunkはそのどの段階にも対応してデータから最大限の価値を引き出します。Splunkの統合プラットフォームを導入すれば、IT運用、セキュリティ、オブザーバビリティのいずれのユースケースでも大量のデータを柔軟に管理し、コンテキストを抽出して、他に類を見ない方法でデジタルレジリエンスを強化できます。Splunkは、データ最適化の柔軟性を高め、選択肢を広げて、お客様のニーズに対応します。

Splunkで包括的な可視化、詳細なインサイトの獲得、データ活用の最適化を実現

Splunkは、セキュリティチーム、IT運用チーム、エンジニアリングチームがデータの形式、量、送信先を詳細に制御できるよう、データ管理機能の向上に継続的に取り組んでいます。その成果の1つとして、エッジからクラウドに送信されるデータのフィルタリング、マスキング、変換、転送のための次世代のデータ管理エクスペリエンスを提供します。今後リリースする新機能と改善機能には以下のものがあります。

  • データ管理パイプラインビルダー:SPL2を利用したパイプラインの構築と管理を可能にし、データのフィルタリング、マスキング、変換、転送をサポートします。パイプラインビルダーには2つの導入形態が用意されています。データがネットワークに送り出される前に詳細な処理を行いたい場合は、お客様自身で管理する形態のEdge Processorを、クラウドに送られたデータをインデックス前に変換したい場合は、Splunkが管理する形態の新しいIngest Processorを利用できます。
    • Edge Processorの最新の機能強化:HTTPイベントコレクター(HEC)トークンを設定して、HECソースから送られたデータのHTTPリクエスト認証ができます。これにより、HECデータパス全体のセキュリティを強化できます。また、ルックアップと暗号化の関数をポイント&クリックでインタラクティブに操作できます。これにより、パイプラインの定義でSPL2コマンドを手動で記述する必要がなくなります。
  • メトリクスとログの統合的なGDI:Splunk Cloud PlatformとSplunk Observability Cloudとの統合が強化されます。間もなくリリースされるIngest Processorパイプラインビルダーでは、ログをメトリクスに変換してデータ量とキャパシティをより効率的に管理するだけでなく、Splunk Observability Cloudを転送のエンドポイントとして設定することもできます。

データをフィルタリング、マスキング、転送しても、そのデータを十分に活用できなければ意味がありません。そこでSplunkは、システムの連携に投資して、統合機能の強化を推進し続けています。昨年は、AWS S3バケットに保存されたデータをSplunkに取り込むことなくサーチできるようにするためのFederated Search for Amazon S3のリリースを発表しました。そして今年は、統合機能を拡張するFederated Analyticsのプレビュー版をリリースします。この機能を使えば、Splunkと外部データレイクを横断して異なるデータソースのワークロードを分析できます。まずはAmazon Security Lakeがサポートされます。Federated Analyticsでは、Amazon Security Lakeからデータを選択的に取り込んで、パフォーマンスの高い短期的なインデックスを構築し、監視やアドホックな調査に活用できます。重要なのは、このデータを既存のSplunkコンテンツやサーチで利用できる点です。 

柔軟性を向上させてデジタルレジリエンスを強化

事業の継続性を維持するには、環境内のダウンタイムを最小限に抑えることが不可欠です。Splunk Cloud Platformは、クラウドサービスプロバイダーのリージョンに含まれる複数のゾーンを活用するよう設計されており、すでに高いレベルのレジリエンスを実現しています。ただし、規制が厳しい業界では、ミッションクリティカルなサービスのディザスタリカバリー計画にさらに高度な要件が求められます。そこでSplunkは、リージョン間ディザスタリカバリーのアーリーアクセスを提供します。リージョン間ディザスタリカバリーを導入すれば、クラウドサービスプロバイダーでのリージョン規模の障害という万一の事態が発生しても、Splunk Cloudサービスの運用を数分以内に再開できるため、事業継続性のレベルを向上させることができます。Splunk Cloudのリージョン間ディザスタリカバリーでは、リージョン間でデータが複製され、リージョン規模の障害が発生したときは、データの転送先がプライマリリージョンからセカンダリリージョンに切り替わります。また、プライマリリージョンの復旧後はプライマリリージョンにフェイルバックされます。

管理機能の強化によってワークフローのスピードと効率を向上

Splunk管理者は、Splunk環境の最適化と効率的な運用の維持に必要不可欠です。Splunkは、管理者が環境をより詳細に可視化して管理できるように、機能の改善と追加を続けています。この1年間に行われた改善の一部をご紹介します。

  • 概要ダッシュボード(プレビュー版):表示するライセンス資格やステータスメトリクスを選択して、優先度の高いメトリクスを表示し、エクスペリエンスをカスタマイズすることで、Splunk導入環境の全体的な健全性をすばやく把握できます。
  • ワークロードダッシュボード(プレビュー版):使用状況とライセンス資格のメトリクスをより正確に理解するために役立ちます。
  • Cloud Flexプライシング(プレビュー版):複数のSplunk Cloud Platform環境でSVCを共有したり、優先度の高い処理に対してバーストSVCプライシングを利用することができます。

AIが急速に普及し、作業の効率化と従業員の生産性向上の手段として日常のワークフローに組み込まれ始めています。Splunkは2015年からAI活用に投資してきました。たとえば、一般提供が開始されたSplunk AI Assistantでは、生成AIを活用したチャットを通じて、簡単な英語でAIアシスタントと対話しながらSPLを効率的に学習および記述できます。新しい管理者もSPLの使い方を短期間で身に付けることができます。また、既存の管理者がより効率的なSPLクエリーを記述したり、Splunkの新機能について学んだりするためにも役立ちます。

.conf24でSplunkの新しいプラットフォームイノベーションをぜひチェックしてください。プラットフォーム関連のセッション、デモブース、ワークショップに参加すれば、Splunkプラットフォームの優れた最新機能を直接体験できます!


#splunkconf24のハッシュタグが付いたツイートをぜひご確認ください。

このブログはこちらの英語ブログの翻訳、村田 達宣によるレビューです。

Faya Peng
Posted by

Faya Peng

Faya leads the PM teams responsible for the Data Platform in Splunk Cloud Platform and Splunk Enterprise (includes Search, Indexing, Data Management, and Experiences). Her previous roles at Splunk include leading the Product Marketing team and Business Operations and Strategy for IT Markets/Observability. Faya holds a BS in Electrical Engineering from the University of Texas at Austin and an MBA from Harvard Business School.