GOJAS Meetup-29 レポート

年の瀬の2025年12月22日、日本のSplunkユーザーグループ「GOJAS」の、29回目となるMeetupイベントが開催されました。本日は、その様子をレポートします。 

GOJASって？

Splunkユーザーグループ「GOJAS」(GO JApan Splunk)は、2016年11月に発足した日本のSplunkユーザーグループです。

「ユーザーグループ」と銘打つだけあり、ユーザー様主催でユーザー様同士の交流が図れることが特徴で、事例セッションやハンズオン、カジュアルな交流会などを開催しています。

前回である2025年9月開催のMeetupからオフラインとオンラインのハイブリッド形式で開催されています。 今回のMeetupタイトルはMeetup-29「SplunkケーススタディVol.10」。事例セッションという形でSplunkユーザーの生の声やSplunkの実用的な使われ方を聞くことができる人気シリーズです。 

参加者はオンライン・オフライン併せて122名、会場は株式会社リクルート様の会議室をお借りしての開催となりました。 

^{講堂のようなセッションルームでの開催}

GOJAS Meetup-29 "Splunk Case Study Vol.10" 

今回のAgendaは、以下の通りでした。

IT運用系、セキュリティ系、そしてちょっとマニアックなコア機能の紹介と、Splunkらしい様々なユースケースを取りそろえたセッションとなりました。 

Splunk Cloudを活用したバックボーンネットワークにおける通信品質可視化 

最初のセッションでは、株式会社NTTドコモの中山様より、ドコモの通信基盤である「バックボーンネットワーク(転送網)」における、Splunk Cloudを活用した通信品質可視化システム「Persona (ペルソナ)」についてご紹介いただきました。 

従来の監視システムでは、装置のアラームに基づく「故障検知」はできていましたが、ユーザー視点での「動画が見づらい」「通信が遅い」といったサイレント故障(品質低下)の検知が課題でした。 そこでSplunk Cloudを導入し、通信がつながりにくい状態(遅延など)を可視化・検知する仕組みを構築したのが「Persona (ペルソナ)」です。 

動的な閾値設定やSplunkの機能を活用した画面表示速度の高速化など、様々な工夫を通じて、従来は見えなかった品質低下を迅速に認識できるようになり、将来的には措置の自動化も目指しているという、非常にスケールの大きい事例でした。 

^{異常検知にSplunk Cloudを活用} 

NTTドコモ様の講演資料はこちらからダウンロード可能です。 

IIJ Raptor 振る舞い検知ソリューションとSplunkによる金融犯罪対策と運用知見 

続いて、株式会社インターネットイニシアチブ(IIJ) 金融システム事業部(IIJ Raptor)の前田様にご登壇いただきました。 

^{振る舞い検知で悪意のある挙動を検知}

IIJ様はISP事業者のイメージが強いですが、実は金融システムをインフラからアプリまで内製する専門部隊「IIJ Raptor」をお持ちです。昨今急増する不正アクセスやなりすましログインへの対策としてリリースされた「振る舞い検知ソリューション」におけるSplunk活用事例をお話しいただきました。

IIJ様では証券業界のガイドラインに対応するため、Splunk Enterprise Security (ES)のリスクベース分析などを活用されていますが、単純なルール(IPアドレスがいつもと違う、アクセス頻度が高い等)だけでは、正規ユーザーを誤検知してしまう「ノイズ」が多く発生します。

「24時間アクセスの口座(実はBotではなく正規スクリプト利用)」や「超高速な注文(実は正規の自動売買)」といった、運用現場ならではのリアルな誤検知事例をご紹介いただきました。単一のルールではなく、複数の要素(User-Agent、時間帯、画面遷移など)を組み合わせた「相関分析」や「文脈付与」、そして最終的な「人の判断」のサイクルを回すことの重要性を説かれていたのが印象的でした。

IIJ様の講演資料はこちらからダウンロード可能です。 

SPL2 使ってみた

最後のセッションは、エーバイスリーセキュアシステム株式会社 原田様による技術セッション「SPL2 使ってみた」です。

Splunkの次世代検索言語であるSPL2 (Search Processing Language 2)について、実際に触ってみた感想やTipsを共有いただきました。

SPL2は、従来のSPLにSQLライクな構文(`FROM main WHERE ...`)が加わり、データベース言語に慣れ親しんだエンジニアにも扱いやすくなっています。 原田様からは、型定義やユーザー定義関数、C言語ライクなコメントアウトなど、開発者にとって嬉しい新機能の実演デモを見せていただきました。

まだベータ版の機能も多くWeb UIでの開発環境が未整備である、などの注意点も共有いただき、エンジニア魂をくすぐるニッチかつ実践的な内容でした。SPL2、ご期待ください。

エーバイスリーセキュアシステム様の講演資料はこちらからダウンロード可能です。 

懇親会とLT 

セッション終了後は、会場にて懇親会が行われました。 

^乾杯！

東京の夜景が一望できる懇親会会場で、各セッションの深い話やSplunk運用の悩み相談などで盛り上がりました。またLT (ライトニングトーク)として、リクルート嶋寺様よりSplunk Caféのご紹介、またSplunk MCPサーバについて、私からデモを交えながらご紹介させていただきました。

Splunk Caféについてはこちらより。次回の開催も決定しています。 

Splunk MCPサーバについては、弊社ブログ記事に詳しい紹介がございます。ぜひご一読ください。 

おわりに

いかがでしたでしょうか？

今回は、通信キャリアの大規模トラフィック分析、金融業界のセキュリティ対策、そして次世代言語SPL2の技術検証と、非常にバラエティに富んだ内容でした。

GOJASでは今後も定期的にMeetupを開催していく予定です。ユーザー同士の知見共有やネットワーキングの場として、ぜひご活用ください！

GOJASの過去の活動やこれからのイベント情報は、Doorkeeperよりご参照いただけます。また、GOJASへの加入も同ページより行うことができますので、ぜひご参照ください。