お客様事例

Lenovo China社、Splunkでセキュリティ運用を強化し、行動につながるインサイトを獲得

概要

35年以上にわたり、Lenovo社は使いやすくて信頼性の高いテクノロジーと圧倒的なプロフェッショナルサービスを顧客とパートナーに提供し続けています。この世界的なコンピューター大手企業は2018年だけで3,422億人民元(510億米ドル)の収益を叩き出し、2019年版Fortune 500社の22位にランクインしました。57,000名以上の従業員が15カ所のR&Dセンターと180の市場で勤務しています。会社の成長に伴い、増え続けるデータの管理と安全な運用を実現する効果的な分析ツールが必要になりました。Splunk Enterpriseの導入は、Lenovo社に次の効果をもたらしました。

  • リアルタイムのログ管理でビジネスの俊敏性を最大化
  • セキュリティ監視の強化によるインシデント対応の迅速化
  • 業務効率の向上
Splunk製品群
SPLUNKユースケース
課題
    • 手間のかかるログ解析によるデータの入手性の低さ
    • 効果的でないデータ監視とインシデント対応
    • セキュリティ運用をサポートするためのシステム間データの相関性の欠如
    • 分散したITデータの非効率な管理
導入効果
    • リアルタイムログ管理によるセキュリティ運用の向上
    • 迅速な脅威予測とタイムリーなインシデント対応
    • アプリケーション開発のスピードアップと社員の時間の有効活用で効率化を実現
データソース
    • インフラストラクチャのログ
    • セキュリティ機器のログ
    • セキュリティソフトウェアのログ

大規模なセキュリティ

Lenovo China社はインフラストラクチャやセキュリティソフトウェア、アプリケーションから継続的にログを収集しており、1日に2テラバイトものデータを生成しています。増え続ける分散データを抱え、Lenovo社はプロアクティブな監視とインテリジェントな分析を可能にする信頼性の高いソリューションを導入し、チームがセキュリティインシデントをすばやく特定し、対応できるようにする必要がありました。

Splunkの導入前は、Lenovo社のセキュリティエンジニアは様々なシステムログから情報を収集し、相関付けを行い、結果を統合したうえで様々な形式で提示する必要がありました。この手間のかかるプロセスはエンジニアから多くの時間を奪い、トラブルシューティングは複雑化し、解決まで時間がかかっていました。たとえば、ウイルス感染が発生すれば、エンジニアは大量にある様々な端末セキュリティプラットフォームから関連するデータを探し出し、それらすべてのデータを手動で相関付けしなければなりませんでした。

ログ管理とセキュリティ分析に使用できる拡張性の高いプラットフォームを探していた同社は、Splunkの効率性と費用対効果を評価し、最終的にその安定性とパフォーマンス、システム開発を簡素化する能力を見込んでSplunk Enterpriseを採用しました。

“Splunkソリューションの賢く信頼性のあるパフォーマンスを利用し、生データから行動につながる情報を引き出して、詳細な分析と効果的なセキュリティ監視を行っています。これにより、運用に関するリアルタイムのインサイトを入手できるようになりました。Splunkを選んで正解でした。今後さらにSplunkとの連携関係を深めていきたいと思います”



Yu Sheng Li,
IT Security Director, Lenovo China

意思決定を強化する豊富な可視化機能を備えたリアルタイム分析

Splunkの導入によりLenovo China社のワークフローは合理化され、様々なグループの生産性が向上し、アプリケーションやセキュリティを担当するチームには高い俊敏性と効率性がもたらされました。データサーチやレポート、異常アラート、セキュリティ監視を向上できるほか、様々なデータソースをシームレスに統合できるため、データを正確にリアルタイムで取り込んで、一元的に監視、分析できるようになりました。

Splunkの可視化データはわかりやすく、複雑なデータセットを行動につながるリアルタイムのインサイトに効率よく変換できます。これらのインテリジェント分析により、Lenovo社は自社データのパワーを解放し、組織全体のパフォーマンス向上とデータに裏付けされた意思決定を実現しました。

統合型のデータ相関付けによる効率性の向上とリソースの最適化

日常的なタスクの効率化からセキュリティの強化まで、SplunkはLenovo China社のIT運用の向上において極めて重要な役割を担っています。Lenovo社が使用していたオープンソースのIT監視プラットフォームでは、タスクの開発と統合に少なくとも2人の技術者を必要とし、膨大な時間がかかるうえに多くのコラボレーションと組織間コミュニケーションが必要でした。Splunkはログの集約や相関付け、分析を1つのプラットフォームで行うことで、このような手間のかかるタスクを排除しました。これにより従業員はより戦略的な目標の達成に時間を割けるようになった一方で、コストを削減して潜在的な内部および外部脅威から会社を保護できるようになりました。

クラウドを見据えた将来に向かって

SplunkはLenovo社のクラウド移行の取り組みに新たなレベルの成功をもたらしました。Lenovo社では、データやアプリケーションをパブリッククラウドのコンピューティグ環境に移行する際に発生するデプロイメントの問題を解決できませんでした。現在では、Splunkの信頼性の高いテクノロジーとリアルタイム分析を利用して、どのようなデプロイメントの問題もすばやく解決し、パブリッククラウドのログの収集に苦労することもなく、アプリケーションセキュリティのログを合理化しています。

Splunkの価値あるインサイトを活用して、Lenovo China社はその競争力に磨きをかけ、革新的な未来に向けビジネスのあらゆる場所でインテリジェントな意思決定を行っています。