今年はSplunkにとって重要な年でしたが、今週は間違いなくそのハイライトの1つになるでしょう。Splunkが年に一度開催するユーザーカンファレンス、.conf19が今朝から始まりますが、Splunkはそこで魅力的な新しい機能の発表とデモを行います。
私は先月、Splunkが企業向けソフトウェアに世界トップクラスの設計を使用する世界一の企業である理由についてお話ししました。今回はそれをさらに掘り下げ、データに基づく行動を可能にする正確な設計について詳しくご説明します。
Splunkはすでに、基盤となるエンタープライズプラットフォーム内で実現するスピードと規模で知られていますが、お客様がさらなる成果を実現できるよう、Splunkポートフォリオを進化させ続けています。
目標を超えて拡大し続けるSplunk
私たちがSplunkプラットフォームを開発したのは、データ主導型のIT監視ソリューションに対するお客様のニーズに応えるためでした。Splunkはその後すぐにセキュリティ分野へと乗り出しました。というのも、Splunkが提供するインフラ監視機能には、それを保護する機能が欠かせなかったからです。
クラウドベースサービスの価値を体験するお客様の増加に伴い、私たちはマネージドソリューションを提供するためのSplunk Cloudを開発しました。お客様にとってクラウドの価値がますます明確になるにつれ、マルチテナントクラウド環境を提供するための取り組みが優先されるようになりました。
その後Splunkは、ITアプリケーションをルーツとする自然な流れとして、DevOpsコミュニティへと事業を拡大しました。VictorOpsを買収したことで、開発者はより多くの優れた方法で開発を行えるようになりました。このことが、今週発表する可観測性ポートフォリオへとつながっています。これについてはあとで詳しく説明します。
Splunkの新製品開発
特にここ数年間に大きく成長したSplunkは、組織のさらに多くの部門のお客様のニーズに応えるために、研究開発を強化してきました。この研究開発プログラムの促進による目覚ましい結果の1つが、Splunk Data Stream Processor (DSP)です。Splunk DSPを使用すれば、お客様はストリーム中のデータが送信先に到達する前に、ミリ秒単位でデータを絞り込み、修正し、調整することができます。
Splunk DSPは、複数のシンク、複数のデータソース、データの操作、データのルーティング、データの補強、データのマスキングなどに対応するよう構築されています。中でも、最も興味深いのがストリーミング中の機械学習です。私たちはこれを「境界のない学習」と呼んでおり、シンプルなドラッグアンドドロップ機能としてDSPパイプラインで使用できるオンラインの連続学習アルゴリズムを展開できます。Splunk DSPはパワフルでありながら汎用性にも優れています。私たちは、DSPをリアルタイムストリーミングデータのための水平コンピューティングプラットフォームであると考えています。
また、研究開発の強化は、Splunkの統合サーチ製品であるSplunk Data Fabric Search (DFS)へとつながりました。Splunk DFSによって、Splunk以外のデータソースとのやり取りが可能になり、Hadoop Distributed File System (HDFS)やAmazon Simple Storage Service (S3)を使用しているお客様にもSplunkをご利用いただけるようになりました。DFSは、最新の統合クエリテクノロジーを利用して、個々のデータシステムに分析を適用したあと、それらのデータを結合します。つまり、Data Fabric Searchを使用すれば、データを移動することなく複数のリポジトリをまたいで分析を行い、インサイトを提供できるのです。
さらにDFSは、今後オブジェクトストアやリレーショナルデータストアなどのデータレイクのサーチに対応するよう進化させる予定です。データがどこに保存されているかに関係なく、1つの場所からすべてのデータにアクセスできるようにしたいと考えています。
DFSはすでに、いくつかの主要なお客様の間で好評をいただいています。その1人が、Verizon Media社のコミュニティプロダクションエンジニアリング担当VPであるJon Prall氏です。
Prall氏は次のように述べています。「Splunkの新しいData Fabric Searchのおかげで、問題の兆候を検出して数分以内に対応できるようになりました。対応に何時間も取られることがないため、チームは革新的でパーソナライズされた製品の提供に集中できます。Data Fabric Searchなら、導入済みの複数のSplunkソリューションを活用し、最適化された拡張性の高いクエリを使用して、何十億ものイベントを対象として運用に関するインサイトを獲得できるのです」
このようなお客様からの評価は私たちが最も重視しているものであり、お客様のビジネス成果をさらに向上させようという気力が湧いてきます。
Splunk Mission Controlの提供開始
私たちは、Splunkプラットフォームに新しい機能を追加し続ける一方で、主力製品の改良と強化にも取り組んでいます。今週、セキュリティオペレーションセンター(SOC)の最新化と統合を目的とした、Splunk Security Operationsスイートの新たなイノベーションの提供が開始されます。Splunk Mission Controlは、Splunk SIEM (Splunk Enterprise Security)、SOAR (Splunk Phantom)、UEBA (Splunk UBA)の各製品をつなぎ、1つの統合されたエクスペリエンスを提供するクラウドソリューションです。
Mission Controlのテスト運用を始めた最初のお客様の1つがStarbucks社です。
Starbucks社のサイバーセキュリティ運用マネージャーを務めるAtom Coffman氏は次のように述べています。「Starbucksでは、セキュリティ運用チームがお客様、パートナー、そしてスターバックスブランドを守っています。このチームがマシン並みのスピードで脅威に対応し修正できることが、当社の成功に直接つながっています。Splunkを当社のSOCの一部として利用することで、アクションと事前構築されたオーケストレーションワークフローを自動化することができます。しかも、これらはすべて一元的なプラットフォームから行えます。」
クエリの大幅な高速化
統合サーチ機能が追加されたことに加え、Splunkのクエリ実行時間が95%短縮されます。これは、初期のベータ版をご利用いただいたお客様によって確認されています。それどころか、ベータ版の導入では、インデックス内のデータが多ければ多いほどパフォーマンスが高くなることが確認されています。このようにDFS製品に関する長年の研究開発が実を結ぶのを非常に楽しみにしています。
Splunkの機能をビジネス運用に拡張
ビジネス成果の向上について言えば、Splunkは今年Splunk Business Flowを発表しました。この製品には、お客様の声によってSplunkポートフォリオが進化した別の事例があります。あるお客様の社内では、ビジネス運用の担当者がデータ主導型のITとセキュリティソリューションの価値について素晴らしい評判を耳にし、ビジネス運用を改善するために同じ機能を利用したいと求めるようになりました。そうして生まれたのが、継続的なプロセス改善を促進するために、高速で柔軟かつ直感的にプロセスマイニングと分析を行うSplunk Business Flowです。
ビジネス運用のパフォーマンスを最大化しながらコストを削減するという課題に対し、Splunk Business Flowは異なるデータサイロに保存された数百万のイベントを結び付け、何が起きているのかを可視化し、理解できるようにします。Domino’s社のSplunkアーキテクトであるMike Cox氏は、その効果について次のように述べています。
「Splunk Business Flowは、当社のプロセスに優れた可視性をもたらしてくれました。現実に何が起きているのかを確認することで、想定外のボトルネックの特定やコンバージョン率の改善が可能になるだけでなく、最終的には、お客様に優れたエクスペリエンスを提供できるようになります。」
必要なときに、必要な場所で、必要な情報を提供
ここまで、IT監視やビジネスプロセスマイニング、そしてお客様のさらなるニーズに応えるためのプラットフォームの拡張まで、Splunkのあらゆる進化についてお話ししてきましたが、Splunkはお客様にさまざまな方法でSplunkプラットフォームを直感的に使用していただくための進化も遂げてきました。
Splunkは昨年、Splunk Mobile、Splunk TV、Splunk ARを含むSplunk Connected Experiencesを発表しました。携帯電話をサーバーに向けるだけで、CPU負荷や利用可能なRAMなどのメトリックスを瞬時に確認できる様子を想像してみてください。.confに参加されるのなら想像する必要はありません。その目でご覧いただけます。
オープンソース分野でリーダーシップの拡大を続けるSplunk
クラウドおよびモバイルへの取り組みと並行して、Splunkでは、ご存じのとおりオープンソースソフトウェア(OSS)についても揺るぎない取り組みを続けてきました。Splunkはオープンソースの統合を強化しただけでなく、最良のオープンソースをSplunkの内部に組み込んでいるため、お客様はそれについて意識する必要はありません。
先月、SplunkがOmnition社とSignalFx社を買収したという発表をご覧になったかと思います。Omnition社はOSSコミュニティに深く根ざしており、OpenCensusやOpenTelemetryなどのプロジェクトにおいて指導的役割を担っています。SignalFx社は、クラウド導入のどの段階の組織でも使用できる、可観測性とアプリケーションパフォーマンス監視(APM)を牽引するリーダー的存在です。この買収によってSplunkのDevOpsポートフォリオが拡充され、開発者はさらなる成果を実現できるようになります。
SplunkがSignalFx社およびOmnition社と手を組んだことで、エンタープライズアプリケーションのライフサイクル全体を1つのプラットフォームで監視し、メトリックス、トレース、ログを組み合わせた一元的な可観測性戦略を推進できるようになります。私たちはこれを、可観測性を支えるSplunkの3つの柱と呼んでいます。
SplunkがStreamlio社を買収する意向であることを発表した月曜日のブログ記事をお読みいただいた方ならご存じのように、Splunkの勢いは増し続けています。この買収は、リアルタイムストリーム処理およびコンテナ化したマルチテナントクラウドプラットフォームアプリケーションへの取り組みを加速するだけでなく、オープンソース分野におけるSplunkのリーダーシップをさらに拡大するでしょう。
Splunk Enterprise 8.0
Splunk Enterprise 8.0の機能は、すでに世界トップクラスの基盤プラットフォームを強化するものです。
.conf19では、かつてないパワーと柔軟性を備えた、まったく新しいSplunk Enterprise 8.0をご紹介します。Splunk Enterprise 8.0は、既存のインフラに最適化されたパフォーマンス、新たなクラウド導入ツール、すべてのビジネスユーザーのための視覚重視の分析を提供します。これによってさらに多くのユーザーがあらゆる質問、意思決定、行動にデータを活用できるようになります。
Splunk Enterprise 8.0は、組織内のより多くのユーザーにSplunkの価値をもたらすだけでなく、大規模な導入環境の管理と監視を容易にすることで、システム管理者の負担も軽減します。
データを行動に変えるプラットフォーム
ITとセキュリティのベンダーとしての時代から、私たちは大きな進歩を遂げました。SplunkのData-to-Everythingプラットフォームを使用すれば、組織内のほとんどすべての部門で、複雑に交錯したデータの収集、変換、ルーティング、分析を実行できます。
Splunk Enterprise 8.0を使用すると、ますます拡大するSplunk導入環境を管理できます。
Data Stream Processorを使用すると、これまで不可能だった方法でリアルタイムのストリーミングデータを処理できます。
Data Fabric Searchを使用すると、組織全体にわたってSplunkインスタンスのすべてのデータを包括的に可視化できます。
Splunk Mission Controlを使用すると、脅威のライフサイクル全体のセキュリティ管理が可能になり、セキュリティアナリストは容易にデータを行動に変えることができます。
また、これらのインサイトはすべて、必要なときに必要な場所で、NOCやSOCの大画面でも、モバイルデバイスでも利用できます。
Splunkが開発した製品をご紹介し、お客様がSplunkプラットフォームを使用して達成した成果について聞かせていただくのがとても楽しみです。
#splunkconf19のハッシュタグが付いたツイートをぜひご確認ください。
10月22日(火)と23日(水)の午前9時(太平洋標準時刻)から、それぞれ1日目と2日目の基調講演をLivestreamで配信しますので、ぜひご覧ください。
----------------------------------------------------
Thanks!
Tim Tully
