Data-to-Everything
プラットフォームの力
Splunkプラットフォームで あらゆる問題解決、意思決定、
ビジネス戦略にデータを活用
データが変革をもたらす

世界では今、かつてない規模でイノベーションがすすんでいます。データと、データを理解するためのテクノロジーが私たちの仕事や生活に大きな変化をもたらし、今まさにこの瞬間も業界全体は進化を続け、あらゆる規模の企業でグローバル化が実現しています。この変化の速度は緩むどこ ろか、さらなる加速によって、大きなデジタル化の波を招こ うとしています。ネットワークの世界では5Gへの移行準備 が始まっています。また、コネクテッドデバイスが爆発的に増えており、Strategy Analytics社の調査によると、その数はすでに220億台を突破し、2025年までに386億台、 2030年までには500億台に達すると予測されています。同時に、自動化が企業に効率と対応力をもたらし始めており、日々の生活が便利になっていることは言うまでもないでしょう。さらに、ブロックチェーンなどのテクノロジーが新たな可能性を切り開き、急増するデータを糧に、以前は想像できなかったほどのスピードでAIが洞察を導き出しています。

データの活用に成功した企業はさらなる発展を続けていま すが、その他の多くは取り残され、中には脱落した企業もあ ります。経営陣は、自社が大量の資金と労力を投じてデータ 活用に取り組むべきことを理解し、多くの企業が、無数のシ ステムから収集した膨大なデータを加工、統合、管理して います。問題は、これらの作業の重点が、データがもたらす成果ではなくデータソース自体に置かれていることです。

データは確かに変革をもたらすものですが、データを持つ だけでは意味はなく、活用しなければ真価は発揮されません。社内のあらゆる問題解決、意思決定、ビジネス戦略 に、データ活用は欠かせないものとなっています。ますます進化し、相互につながり続ける世界において、データ増加 に対応し処理するだけでは不十分であり、いかにインサイ トを得て行動につなげるかがデータ活用の課題となります。 企業はさまざまなソースから多様な形式のデータを収集していますが、その多くは活用されていないのが現状です。

データ活用の取り組みは、10年ほど前から「デジタルトランスフォーメーション」の名の下に、データとテクノロジーの利用を前提に業務を見直すという形で行われてきました。そして、この変革に終わりはありません。企業は今後も、データの管理と保護に継続的に取り組んでいく必要がありますが、それは必要最小限の要件に過ぎません。このデジタル化が加速する時代において、データはあらゆるイノベー ション、あらゆる戦略、あらゆる成功を促進する重要な資産になります。

データの真価を引き出すには、所在やソースを気にせずにデータを活用できる単一のプラットフォームが必要です。しかもそれは、ITに詳しくないビジネスユーザーでもレポートを作成でき、データサイエンティストが能力を存分に発揮 できる、確実なものでなければなりません。その単一の統合プラットフォームを通じて、企業・組織全体でデータを活用できることが求められます。この包括的なアプローチは、 技術投資の抑制と合理化、複雑さの緩和、データと行動の間にある壁の解消というメリットをもたらします。

Splunkはこのようなプラットフォームを、Data-to-Everything プラットフォーム「データからあらゆるものを生み出すプラットフォーム」と呼んでいます。

 

3つの基本的な問い

この革新的な「Data-to-Everything プラットフォーム」では、 どのようにして戦略や戦術に関するあらゆる意思決定に データを活用するのでしょうか。抱える課題は企業によって さまざまですが、すべての業界、目標、ユースケースに共 通する3つの問いかけがあります。

  1. 今、何が起きているか
    システム、アプリケーション、ビジネスの状態を把握するには、リアルタイムのスナップショットが必要です。消費者の期待が高まり、一瞬のサービス中断が損失を招く 今日のビジネス環境においては、途切れや遅延があってはならず、それらの指標をレポートから得るだけでは不十分です。
  2. データをどのようにして行動につなげるか
    チャンスや危機が訪れたときに大切なのは、状況を知るだけでなく、その知識に基づいて行動することです。オー ケストレーションから自動化まで、適切なツールを使え ば、よりすばやく、より確実に状況に対応できます。
  3. データ主導型の未来に備えて何をすべきか
    将来のデータニーズに対応しながら加速する世界に備 えるには、横断的なデータアクセス、迅速な意思決定、 幅広いデータの種類に対応する可視化が不可欠です。

そしてこれらを実現するのは、Splunkプラットフォームです。 Splunkプラットフォームは、これら3つの重要な問いすべてに対応し、社内の全データをかつてないレベルで可視化し、 洞察力と実行力、飛躍的な成長にも対応する広範さと拡張 性を確保しながら新しいデータストリームを提供して、見たことのない世界への機会をもたらします。

1 あらゆる問題解決に データを活用

社内のすべてのデータを管理することは、思いもよらない複雑な作業を伴います。データの課題は、その速度、量、多様性にあることは誰もが認識していますが、当然のこと にもかかわらず、見過ごされている課題がもう1つあります。 それは、可視性です。生成されるデータの流れは速く多様なため、すべてのデータを捉えるのは困難です。つまり、 見落としているデータがかなり存在し、そのようなデータは、 ダークデータとなります。

ダークデータとは、企業内に蓄積はされているが認知され ず活用をされていないデータのことです。その多くは、システム、機器、また通信によって生成されたものです。AIや 意思決定の自動化において、より的確な判断をより迅速に下すには、データからどれだけ完全な全体像を描けるかが鍵を握ります。しかし、大量のデータが無視されているとしたら、それに基づく判断の完全性や正確性は必然的に低下してしまいます。

ダークデータを掘り起こすことは気の遠くなる作業に思えるかもしれませんが、ユーザー、システム、アプリケーション、 デバイスのデジタル活動から副産物として生成される、 exhaust data、いわゆる「排気データ」はすべて、社内の現状に関するより完全な全体像を描くために重要な役割を 果たします。この見過ごしている資産を適切に活用すれば、 新しい視点を取り入れて変革を成功に導き、数多くの課題をリアルタイムで解決することもできるでしょう。

Splunkの強力なデータ可視化アプローチは、データの観測、 調査、監視の面で、従来とは一線を画す機能に重点を置いています。

 

あらゆるタイプ、あらゆる場所、あらゆるソースの すべてのデータを観測

データベース内の構造化データ、データレイク内の非構造化データ、未知のダークデータを含め、事実上あらゆるソー スからデータを収集し、インデックス化します。マシンデータはダークデータになりやすい傾向があります。この大量で 高速なデータは非常に多様で一貫性がないため、従来のシステム管理手法、SIEM、CEP/ECA、ログ管理システムで は対処しきれません。各データソースと接続するためのカスタムコネクターを開発するだけで数週間または数カ月かかることもあります。Splunkプラットフォームでは、Splunkbase で提供されるさまざまなツールを利用することで、パッケージアプリケーション、カスタムアプリケーション、アプリケー ションサーバー、Webサーバー、データベース、ネットワー ク、仮想マシン、通信機器、オペレーティングシステム、センサーなど、あらゆるソースからデータを収集できます。

データを事前に解釈する必要もありません。必要な準備は、 シンプルなウィザードでSplunkプラットフォームにデータを 読み込むか、リモートシステムから大規模にデータをストリー ミングすることだけです。

 

制限なく迅速に調査

Splunkの強力なインデックス化および検索テクノロジーでは、調査前にデータを構造化する必要がなく、新たな次元のスピードと対応力が得られます。この「スキーマオンリー ド」アプローチにより、何十億件ものイベントを数秒で検索して、結果を即座に確認することができます。リアルタイムのストリーミングデータの分析や過去の活動の確認など、 すべての操作を同じインターフェイスから実行できます。

 

データ環境を監視

専用ソリューションを導入することで、Splunkプラットフォー ムを拡張し、情報の充実したダッシュボードやKPI追跡機能、 調査機能、ワークフローなどを活用して特定の環境を監視で きます。Splunk Enterprise Security、Splunk User Behavior Analytics、Splunk IT Service Intelligence、Splunk for Industrial IoTを活用すれば、優れた運用を実現でき、また維 持することができます。アプリケーションレベルからIoTデバイ スまで、社内のすべての資産やインフラをプロアクティブに監 視することで、重大な危機に発展する前に問題を特定できるのです。

 

ユースケース:ビジネスプロセスに対する 分析主導型アプローチ

モバイルと常時接続の普及により、データをいつ どこでも活用して、カスタマーエクスペリエンス の向上、業務効率の向上、コスト削減につなげ られるようになりました。IT部門は、複雑化する ITシステムやITプロセスを合理化することでビジ ネスに付加価値を提供でき、ビジネスユーザー は、新しいインサイトや情報に簡単にアクセスで きます。Splunkのビジネス分析ソリューションは、 アプリケーション、モバイルデバイス、サーバー など、あらゆるソースからのイベントデータを検 出、分析、可視化、監視して、IT部門にインサイ トを提供します。また、同時に事業部門に事業運 営の状態に関する詳細情報を提供し、ビジネス の効率と効果を向上させます。

2 今こそデータを行動に変える

いくら知識があっても行動に変えることができなければ意 味がありません。たとえば、機会が突然訪れたり、インフラの負荷が急激に高まったり、あるいはセキュリティ違反が目の前で起きていることを認識しても、その対処方法がわ からなければ無意味です。データは、他の資産と同じビジ ネス資産であり、ただ持っているだけでは価値はありません。活用してプラスの成果を生み出してこそ価値があるのです。Splunkプラットフォームなら、データを分析することでより深い洞察を導き出し、その知識に基づいて迅速に行動することができます。

 

どのようなユーザーでも分析できる

強力なインターフェイスを使ってデータを調査したり、加工することができます。ビジネスユーザーは、Splunk Search Processing Language (SPL) を学ばなくても、ドラッグアン ドドロップだけで鋭いインサイトをすばやく導出し、データを分析できます。パターン検出、インスタントピボット、高度なフィールド抽出機能により、社内の誰もが簡単に、構造化データと非構造化データを含むダークデータからも、洞察を得ることができます。

Splunkプラットフォームには機械学習機能とAIが組み込まれており、社内で行われる何百項目ものデータのやり取りから潜在的な問題やインサイトを特定することもできます。 機械学習によって大量のデータをすばやく分析することで、 重要なシグナルとノイズとを区別することができます。異常検出、ベースラインサンプル、行動観察、モデリングによって、従来なら見過ごしていた関連性や因果関係を記録することもできます。時間とともに学習を重ねることで精度が向上するため、特定の差し迫った問題に的を絞ってエキスパート並みの優れた対応をすることも可能になります。

 

迷いなく迅速に対応

Splunkプラットフォームの強みは、機械学習とAIを活用し た高度な分析による監視に加えて、コラボレーションツー ルや自動化機能を同じプラットフォームで利用できる点にあります。Splunkプラットフォームなら、ユーザーが最も必要 としている情報をリアルタイムで入手できるのです。コンテキストに即したアラートから、ダッシュボード、モバイルアプリ、AR、自然言語処理、エンタープライズクラスのインシデント対応および調査まで、Splunkユーザーはさまざまな方法でデータを活用および操作できます。緊急対応チームは、 インシデント対応で自動化とインサイトを活用することによ り、問題をより迅速に特定して修復できます。

 

Splunkの ユ ー ス ケ ー ス:リアル タイム データを活用した、未知のセキュリティ脅威 と高度なセキュリティ脅威の検出

数多くの企業が、Splunkプラットフォームを活用 してサイバーセキュリティ戦略を強化し、最新の ものにしています。Splunkソフトウェアでは、リ アルタイムのデータと、オンプレミスまたはクラウ ドに保存されたテラバイト単位の履歴データを監 視、レポート、分析できます。Splunkのセキュリティ アプローチでは、以下のことが可能です。

  • 最重要データ資産に対する攻撃シナリオ予 測をマッピングおよび可視化する
  • 統計分析を実行してパターン検出と脅威対 策を強化する
  • 自動検索によって、ホスト、ネットワーク、ア プリケーションデータにおける異常な行動パ ターンを、重要データの保管先、アクセス権、 通常の行動パターンと異常な行動パターンの 比較分析と関連付けて、継続的に監視する
  • 事前設定済みおよびカスタムの相関検索機 能を利用して、脅威を特定し、セキュリティと コンプライアンス体制を整備する

Splunkを利用することで、時間のかかる基本的 な管理作業や大量の誤検知アラームからチーム が解放されます。また、異常検出と機械学習を高 度に組み合わせて活用しているため、セキュリティ チームにとって重要な、未知の脅威や高度な脅 威の検出能力を高めることができます。

3 必要な要素を揃えて将来への 準備態勢を整える

かつてないほど高速かつ大量のデータが生まれる昨今の状況において、すべての企業はデータを単に管理するだけでなく、あらゆる意思決定に向け十分に活用し、得られたイン サイトを最善の行動にすばやくつなげられるように取り組む 必要があります。

Splunkは、企業がこれまで以上にデータを深く理解し、実行力を強化できるソリューションの開発に力を注いでいます。AIや機械学習などの新しいテクノロジーを利用して、 企業内の新しいタイプを含むあらゆるデータにアクセスできるようにするため、技術開発に継続的に投資しています。 Splunkの横断的でソースを問わないデータプラットフォーム、充実した開発者エコシステム、拡張性の高いハイブリッドアーキテクチャは、企業がデータを行動に変えるための方法を開拓し続けています。

 

拡張し続けるエコシステムを活用

Splunkはオープンプラットフォームであるため、サードパーティーの開発者が、Splunkツール、SDK、API、サンプル アプリケーション、サンプルコードを使って新しいアプリケーションやエクスペリエンスを開発できます。こうして提供される事前構築済みの検索機能、ダッシュボード、可視化機能を 利用すれば、新しいインサイトをあらゆる角度から獲得できます。新しいSplunk Developer Cloudでは、最先端のクラウド開発者が、サービスに新しい方法でアクセスするための Splunk APIや、RESTful APIを通じて最新の言語でSplunk にアクセスできるアプリケーションを開発しています。

オープンなマーケットプレイスであるSplunkbaseでは、すでに 2,000以上のアプリケーションやアドオンが提供され ています。

 

データストリームに分析を適用

Splunk Data Stream Processorでは、データをミリ秒単位で収集、加工して、複数の送信先に転送できます。ストリームに分析を適用することで、生のデータを価値の高い情報 に変えながら、リアルタイムでのビジネスインサイトを得ると同時に、機密データを保護できます。

 

大規模なデータセットを処理

Splunk Data Fabric Searchでは、非常に大規模な検索が可能です。複数のSplunkデプロイを対象に数十億のイベントを処理し、検索を実行することで、MTTD(平均検出時間) とMTTR(平均解決時間) を短縮できます。

 

自然言語でデータを調査

Splunkプラットフォームには自然言語処理が組み込まれて いるため、ユーザーはSplunkの検索言語の使い方を知らなくても、データを活用して疑問点を調べることができます。 モバイルデバイスでダッシュボードからすばやく問題を解決 したり、ユーザーのさまざまな目的に合った保存済みの検索を利用したりすることもできます。

 

コンテキストに即したデータを表示

Splunk ARでは、モバイルデバイスでQRコードまたはNFC タグを読み取るだけで、ARを呼び出してSplunkダッシュ ボードに簡単にアクセスできます。現実の物体上にリアルタイムのARゲージをオーバーレイ表示して、高度なユーザー エクスペリエンスを実現します。

 

Splunkのユースケース:横断的なインフラ および運用監視

ITシステムに障害が起きると、金銭的な損失が生 じるだけでなく、評判の低下や顧客の減少にも つながりかねません。Splunkは、サイロ化した ITシステムをプロアクティブかつ横断的に監視し て以下の目的を実現し、障害のリスクを低減しま す。

  • 稼働時間の維持
  • 問題の迅速な特定と解決
  • インフラサービスどうしの関連性の特定
  • 社内SLAまたはサービスプロバイダーのSLA のベースライン策定とレポート作成

Splunkプラットフォームでは、ログやメトリクスを 統合して相関付け、監視、トラブルシューティング、 アラート生成を連携させることで、ITインフラの 状態を横断的に把握することができます。

Splunk VictorOps® による自動インシデント管理 では、メトリクス、ログ、独自の監視ツールセットを 統合することで単一の情報源が確立されるため、 緊急対応チームは問題をすばやく解決できます。 モバイルインターフェイスやWebインターフェイス から、チャット機能やアラートの転送機能を利用 して、チーム間でコラボレーションしたり、インシ デント事後レポートを参照して、パフォーマンス 向上やサービス停止の防止に継続的に取り組む こともできます。

強力なプラットフォームの導入が 進化の第一歩

データを意思決定とビジネス戦略につなげるプラットフォー ムには、現在多くの企業が利用している局所的なソリューションやポイント製品よりも大きな優位性があります。この 真のプラットフォームアプローチは、さまざまなメリットを提供するだけでなく、特殊なニーズにも対応します。まずは、3つの基本的なメリットをご紹介します。

拡張性:データを行動に変えるプラットフォームは、拡張性が高く、進化するものでなければなりません。急速で予測できない変化は新しいデータ環境の特徴であり、創造的な柔軟性をもたないソリューションは真の意味でソリューションとは呼べません。

Splunkプラットフォームは、単一の汎用Windowsサーバー、 Linuxサーバー、UNIXサーバーから、1日あたり数百テラバイト単位のデータをインデックス化する最大規模の地域分 散型インフラ、マルチデータセンターインフラ、クラウドベースインフラまで、あらゆる規模の環境に対応します。処理能力を追加するだけで、水平方向と垂直方向のどちらにも拡張できます。さらに、異機種の物理サーバー、仮想サーバー と物理サーバーの組み合わせ、大規模マルチコア、マルチプロセッサーコンピューターによる分散構成も可能です。複数のインデクサーと検索エンジンを構成すれば、負荷を分散できます。サーチヘッドクラスタリングによって、同時検索数を増やし、NFSストレージ要件を緩和して総所有コストを削減することもできます。

柔軟性:全社規模で可視化をし、そこからインサイトを導き出すことにとって大敵となるのは、サイロ化です。今日の分散型の仮想環境やクラウドネイティブ環境に対応できるSplunkプラットフォームでは、オンプレミス、仮想マシン、クラウドの違いを超えて、あらゆるデバイスとあらゆるアプリケーションのすべてのデータを検索、監視、分析できます。 たとえば、Splunk Enterprise Cloudでは、Splunkが持つあらゆるプラットフォーム機能をクラウドサービスとして利用できます。Amazon Web Services (AWS) 環境にはSplunk Enterprise AMIを導入でき、運用面では、Splunk Business Flowによってエンドツーエンドのビジネスプロセスを継続的 に可視化して、改善すべき点を明確に特定したり、パフォー マンスの期待値との乖離を最小化することができます。社内の各所にあるデータを横断的に活用することで、問題の特定と解決、攻撃者の証跡の追跡、トランザクションの追跡、 効率の向上が短期間のうちに桁違いに高速かつ簡単になり ます。

信頼性:可用性とセキュリティは、最重要機能として取り上げられることはあまりありませんが、必要不可欠な基本機能であることは間違いありません。データの整合性と可用性を確保すれば、必要なデータを必要なときに入手できるため、データの喪失防止、生産性の維持、市場での競争力維持に効果的です。Splunkプラットフォームでは、データを安全に保つために、検索結果に含まれる機密データをマスキングする高度な匿名化の機能をサポートしています。消費者の個人情報、医療情報や企業機密は、アクセス、転送、保管のいずれのタイミングでもセキュリティ保護する必要があります。データのセキュリティ保護には、TCP/SSLなどの プロトコルを使用してデータストリームへのアクセスを暗号化することが欠かせません。また、ユーザーアクセスも、 HTTPSや、コマンドラインアクセスの場合はSSHなどのプロトコルを使用してセキュリティ保護する必要があります。さらに、意欲にあふれ、知識豊富なパートナーやエキスパートが集うSplunkコミュニティを利用することで、すばやく簡単にソリューションを導入して、ビジネス成果をあげることに注力することができます。

 

Splunkのユースケース:産業資産管理に 関する予測分析

産業を支える各企業は、運用の監視体制を向上 させ、保守の必要性を予測するために、IoTとマ シンデータに注目し始めています。 しかし現状では、無数のデータがあちこちに存在 していることや、データをリアルタイムで統合的 に把握できないことが原因で、リアクティブなアプ ローチを取らざるを得ません。データの形式には、 アラームやアラート、作業指示、重大イベントなど、 さまざまなものがあります。データを統合的に把 握できないことは、見落としにつながり、それに よって計画外のダウンタイム、オペレーターの生 産性低下、品質低下が発生し、多額の損失に至 ることもあります。

Splunk for Industrial IoTでは、リアルタイムの予 測分析が可能です。運用の最適化とパフォーマン スの向上にプロアクティブに取り組むことができま す。Splunkプラットフォームによって、センサー、 OT接続、製品など、あらゆるソースのリアルタ イムデータと履歴データが収集、分析、可視化さ れ、複雑な産業の運用面に関わるデータがリア ルタイムでわかりやすく表示されます。

 

最後に、すべてのデータを単一のプラットフォームに統合し、 あらゆる疑問点への回答を常時可能にすることは、将来の 重要なニーズに対応することにつながります。そのニーズと は、知らないことを知ろうとするニーズです。もちろん、従 来と同じレポートやダッシュボードをよりすばやく、より適切 なデータに基づいて作成することも大切ですが、ビジネスを 変革し、業界において従来の方法を破壊するようなイノベー ションは、予期しない動きから、つまり、従来のスプレッドシー トを基に構築された古いダッシュボードではなく、新しい データの組み合わせや、これまで考えたことのなかった疑 問点に対する新たな回答から導き出されたインサイトによっ て生まれます。データの統合によって部門を横断するコラボ レーションが可能になれば、多様な観点を取り入れて課題を 解決し、さらなるチャンスを手に入れることができ、新しい 顧客層を開拓し、これまでなかった製品やサービスを生み 出すこともできるでしょう。その中で、社会の流れやサプラ イチェーンの効率などについて理解する瞬間が訪れれば、 段階的な進歩ではなく、新しい段階へのステップアップが即 座に実現されることもあります。

データ主導型の未来への加速

データはかつて、初期のデジタルプロセスから生まれる厄介な副産物でしかありませんでしたが、今日ではどの企業にとっても重要な資産です。かつては、初歩的でリアクティブなダッシュボードに表示する過去の指標を算出するために使われていましたが、今日では、迅速かつ的確な意思決 定と戦略的イノベーションに欠かせない情報として活用され ています。データは、どの企業でもすべてのチームにとって 重要であり、戦略を策定する時や意思決定をする時に活用するだけでなく、IT部門から、業務部門、経営幹部まで、 社内全体に、いつでも提供される必要があります。

かつては想像できなかった規模でデータが増加し続け、新しいテクノロジーが新しい変革の方法を生み出す中で、企業はデータを駆使する最先端企業へと進化する必要に迫られています。しかし、技術者から経営幹部まで、誰もがデータ活用の重要性を理解していながら、実践に移すことがで きずにいます。

Splunkは、Data-to-Everythingプラットフォーム、データを行動に変えるプラットフォームです。データの量やデジタル市場の速度が想像を超えるレベルに達したとしても、企業を 問わず、データの価値を最大限に導き出します。大量のデー タの中に隠されたインサイトとそれを発掘するためのテクノロジーが、新しい機会と新しい変革の方法を生み出しています。あらゆる問題解決、意思決定、ビジネス戦略にデー タを活用すれば、デジタル化が加速する時代を勝ち抜くことができます。

次のステップ

データを行動に変える、Splunkプラットフォームの基本的 な価値を理解していただいたところで、その知識を次のス テップに活かしていただければ幸いです。Splunkプラット フォームがいかにしてビジネスと運用の双方におけるデー タの可能性を最大限に引き出し、イノベーションの促進、 優れた運用性の実現、データインフラの保護に役立つかを ご確認ください。