Splunk®Cloud Platform

クラウドファウンデーション


セキュリティ、IT運用、DevOpsなどの拡大するユースケースに対応するため、組織が優先するセキュリティニーズやITニーズに合わせてSplunk Cloud Platformをカスタマイズできます。Splunk Cloud Platformのすべての機能を活用できることはもちろん、ユースケースに応じた使いやすいAppで簡単に始められます。InfoSec Appでは、一般的なセキュリティ機能をすぐに利用できます。IT運用のユースケースでは、まずIT Essentialsから始めましょう。SplunkbaseからIT Essentials LearnWorkをダウンロードできます。

コネクテッド・エクスペリエンス


ユーザーがどこにいてもインサイトを提供して業務をサポートできます。

Connected Experiences Connected Experiences
Splunk Natural Language Platform Splunk Natural Language Platform
 
Splunk Natural Language Platform (NLP)

データと会話

SPLを書かなくても、Splunkに話しかけることで価値あるデータを簡単に見つけ出せます。

Splunk AR (拡張現実)

データを体験

デバイスや機器に付けられたQRコードまたはNFCタグをスキャンすることでデータやSplunkダッシュボードを実体化して、SPLの知識がないユーザーにもSplunkのインサイトの価値を届けることができます。

Splunk Augmented Reality Splunk Augmented Reality
Splunk AR (拡張現実)

データを体験

デバイスや機器に付けられたQRコードまたはNFCタグをスキャンすることでデータやSplunkダッシュボードを実体化して、SPLの知識がないユーザーにもSplunkのインサイトの価値を届けることができます。

Splunk Mobile Splunk Mobile
 
Splunk Mobile

Splunkをモバイルデバイスで

モバイルデバイスやApple Watchでアラートを受信し、モバイル用ダッシュボードをチェックして対応することで、どこにいてもスピーディーに仕事ができます。

Splunk TV

高解像度の画面で豊富な情報を表示

NOC/SOCルームでApple TVを使用して、セキュリティを確保しながらSplunkダッシュボードで詳細な情報を表示できます。

Splunk TV Splunk TV
Splunk Cloud Gateway

Connected Experiencesを実現

Cloud Gatewayは、Connected Experiencesを支え、セキュリティと暗号化を提供するクラウドサービスで、モバイルデバイスとオンプレミスまたはクラウドベースのSplunk間の通信を実現します。新たにポートを開いたりファイアウォールルールを追加したりする必要はありません。

このAppはまだSOC 2 Type 2基準の認証を受けていません。手続きはすでに行われており、近い将来に認証される予定です。

ダッシュボードと可視化

 

ダッシュボードをカスタマイズしてデータを効果的に可視化することで、データが持つ意味を明確に判断できます。

 

ダッシュボードをカスタマイズしてデータを効果的に可視化することで、データが持つ意味を明確に判断できます。
可視化

データを美しく見せる

可視化とダッシュボードの例 可視化とダッシュボードの例

チャートなどのさまざまな表示方法を選択することで、データが持つ意味を説得力のある実用的な方法で伝えることができます。直感的に使える対話型ツールを活用して複雑なデータを理解すれば、これまで気付かなかった問題や機会を発見できます。

可視化とダッシュボード 可視化とダッシュボード
ダッシュボード

データを可視化してストーリーを読み取る

グラフ、レポート、再利用可能なパネルをダッシュボードにまとめて、データから包括的なストーリーを引き出すことができます。ユーザーやユースケースごとに関連の深い情報だけを表示するようにダッシュボードを作成およびパーソナライズできます。また、同じデータを、経営幹部、ビジネスアナリスト、セキュリティアナリスト、監査担当者、開発者、運用チームごとにカスタマイズすれば、より迅速な判断が可能になります。

監視とアラート

監視

運用をさらに可視化

イベント、状態、重要なKPIを継続的に監視することで、スムーズな運用を維持することができます。また、検索を定期的に実行し、結果をダッシュボードにリアルタイムで表示して、チームや経営幹部に最新情報を提供できます。一般的なIT、セキュリティ、アプリケーション環境の監視に対応した設定済みのダッシュボードをSplunkbase Appストアからダウンロードすることも可能です。

アラート

重要なアラートをリアルタイムで

カスタムアラート カスタムアラート

アラートは、重要なイベントや切迫した状況をリアルタイムで知らせてくれます。Splunkのカスタムアラート処理機能なら、アラートがトリガーされた時点で、その後のアクション(メール送信や修復スクリプトの実行など)を自動的に開始できます。さらに、データのしきい値、傾向に基づく状態、行動パターン認識(ショッピングカード離脱、ブルートフォース攻撃、詐欺手口など)を含むさまざまな条件に応じてアラートのレベルを細かく設定できます。

レポート作成

レポートは、ダッシュボード内でリアルタイムで作成することも、任意の間隔で作成するようスケジュール設定することもできます。さらに、PDFなどの読み取り専用形式で保存して、ODBC経由で安全に共有できます。

Splunkのレポート機能 Splunkのレポート機能

メトリクス

メトリクス

メトリクスとイベントデータをすばやく可視化して分析

 

Splunkなら、メトリクスデータをフル活用して検索のパフォーマンスを向上させ、データストレージコストを抑制できます。さらに、分析ワークスペースを使えば、SPLの知識がなくても大規模な(もちろん小規模でも)メトリクスデータセットを検索、分析、変換したり、メトリクス以外のデータや他のイベントと比較したりできます。分析ワークスペースの簡単に使える分析機能でデータを可視化すれば、対応までの時間を短縮できます。

ログをメトリクスに変換:数値データポイントを長期にわたって取得するメトリクスデータは、ログより効率的に圧縮、保存、処理、取り込みが可能です。ログをメトリクスに変換することで、このデータタイプの活用範囲を広げることができます。

分析ワークスペース:メトリクスとイベントデータをすばやく可視化して分析し、アクションにつなげることができます。分析の専門知識がないユーザーでもわかりやすい画面で、メトリクスや時系列でないデータを横棒グラフ、縦棒グラフ、リファレンスライン、散布図などでグラフ化および可視化して分析できます。可視化した分析結果から直接、実用的なアラートを数ステップですばやく作成することもできます。

現場のモバイルバッテリーシステムを監視および管理する目的でSplunkを導入しました...その結果、客先のバッテリーシステムをプロアクティブにメンテナンスできるようになり、全体的なカスタマーエクスペリエンスが向上しました

David Lee氏
FreeWire Technologies社テクニカルアーキテクト

Machine Learning Toolkit (MLTK)

MLTK

データ戦略にAIと機械学習を統合

 

Splunkに内蔵の機械学習分析を使って一般的なユースケースに対応するだけでなく、独自の機械学習モデルを作成して、組織にとって重要な問題の解決や機会の実現に取り組むことができます。柔軟性に優れたSplunk Machine Learning Toolkit (MLTK)を使用すれば、構築済みのソリューションを設定することも、ガイド付きアシスタントを使って独自の機械学習モデルを作成することもできます。MLTKでSplunkプラットフォームの能力を拡大して、外れ値や異常の検出、予測分析、クラスタリングによるノイズの排除など、データをさらに活用できるとともに、パッケージ化されたオープンソースのアルゴリズムで、本番環境のデータに機械学習を適用できます。さらに、GUIベースの使いやすい各種のスマートアシスタントでは、ガイドに沿ってプロセスの各ステップを実行できます。SPLが自動的に作成され、その結果を確認した後、必要に応じてさらにカスタマイズすることも可能です。

Splunk Machine Learning Toolkitと、GitHubにあるSplunkの新しいMLTKアルゴリズムコミュニティのおかげで、当社のプロフェッショナルサービスコンサルタントは、データサイエンスや機械学習を活用した、より価値のあるソリューションを幅広く提案できるようになりました。現在は、最適なアルゴリズムを使用して、ビジネスに関する複雑な問題を明確で一貫性のある方法で解決し、サポートも充実させて、お客様に一層強力なソリューションとより優れたエクスペリエンスを提供しています

Michael Cormier氏
Concanon社創業者兼マネージングディレクター

拡張性と管理性

監査とコンプライアンスの要件に従ってデータの保持条件を設定し、ストレージ容量が不足した場合は追加で購入できます。

 

DYNAMIC Data

データの保存先を選んで、コンプライアンスを確保し、コストを節約

SplunkのDynamic Dataオプションで、データの保存先と活用方法を広げることができます。組織は、HIPAAやPCIの遵守など、さまざまな理由でデータの長期保持を求められます。Dynamic Dataならその要件を満たすことができます。また、データの量が増えるにつれて重要になる、データストレージや可用性の確保にかかるコストの抑制にも効果的です。

Dynamic Data:Self-Storageでは、データをSplunk Cloud Platformに保持してリアルタイムでアクセスできるようにするか、独自のAmazon S3ストレージ環境に移動するかを選択できます。この機能はSplunk Cloud Platformに含まれます。

Dynamic Data:Active Archiveでは、使用頻度の低いデータをアーカイブすることによって、データの管理性を向上し、データ保持コストを抑制できます。アーカイブしたデータは、Splunk Cloud Platformから簡単に更新、サーチできます。

統合

エンタープライズ統合

さまざまなシステムと統合して処理を連携

アプリケーションにSplunkレポートを組み込んだり、Microsoft ExcelやTableauなどのアプリケーションからODBC統合機能を介してSplunkデータにアクセスしたりできます。Splunkのアラート機能では、チケットシステムやその他のタスク割り当てシステムでアクションを自動的に開始できます。さらに、種類豊富なSDKを使用すれば、Splunkにとってすら思いがけないようなかたちで、Splunkのデータや機能を統合することも可能です。

ユーザー認証

安全でどこからでもアクセスできるアイデンティティシステム

Splunk Cloud PlatformではSAML統合がサポートされているため、Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin、Optimal IdMを含む主要なアイデンティティプロバイダーを利用してシングルサインオンを実現できます。また、LDAP、Active Directory、e-Directoryなどの他の認証システムと統合することもできます。

Okta
PingFederate
AzureAD
OneLogin

認定

業界での認定と顧客からの信頼

ISO 27001、SOC 2 Type 2、GDPR、PCI DSS、HIPAA、FedRAMPを含め、Splunkはデータのセキュリティ維持について幅広い業界団体から認定されています。





Appとアドオン

Splunk Appマーケットプレイスで用途を拡大

Splunkbaseでは、Splunk、Splunkパートナー、Splunkコミュニティが作成した2,000以上のAppとアドオンが公開されており、そのほとんどが審査に合格してSplunk Cloud Platform対応の認定を受けています。提供されているAppやアドオンはさまざまなデータソースやユースケースに対応します。ここでは特にお勧めのAppを3つご紹介します。

Appとアドオン Appとアドオン
Splunk Dashboard Examples Splunk Dashboard Examples

Splunk Dashboard Examples

ダッシュボードを独自にカスタマイズするためのヒントを得られるサンプル、ベストプラクティス、組み込みコンポーネントを提供します。

Appを入手する(英語)
Splunk App for AWS Splunk App for AWS

Splunk App for AWS

アマゾン ウェブ サービス(AWS)アカウントでの重要なインサイトを提供します。

Appを入手する(英語)
Splunk Machine Learning Toolkit Splunk Machine Learning Toolkit

Splunk Machine Learning Toolkit

データセットに機械学習を適用するために必要なツールや具体例を提供します。

Appを入手する(英語)

すべてのデータを活用

 

データを行動につなげる

Splunk Cloud Platformには、標準またはカスタムのさまざまな入力方法が用意されており、あらゆるデータタイプを取り込むことができます。ファイルベースのデータであれば、データソースに直接常駐するフォワーダー経由で送信できます。一方、DevOpsやIoTデバイス、その他のソースからのデータの場合は、イベントコレクタAPIを使用して直接取り込めます。また、一般的なIT、セキュリティ、アプリケーションのデータソースであれば、Splunkbaseで提供されている数百種類もの無料Appとアドオンを使って、直接データを取り込んで分析することができます。

Splunkのテクノロジーと専門知識は、調査から、監視、分析、アクションに至る一連のプロセスのすべての段階をカバーします。包括的かつ合理的なアプローチにより、データをすばやく行動につなげることができます。

 

 

Splunk Search Processing Language (SPL)

Splunk専用の言語を活用

SPLはSplunkが提供する強力な言語です。この高度なクエリー言語によって、マシンデータを詳細に調査できます。時刻、トランザクション、サブサーチ、ルックアップ、結合という5種類の相関付けと140種類以上の分析コマンドをサポートしているため、詳細な分析を行ったり、イベントパターン検出を使用したりすることができます。さらに、さまざまな機械学習手法を適用して結果を予測し、データから新たな機会を見つけることも可能です。

Splunkのトレーニング

ご自身に合ったラーニングパスと認定トラック

Splunkトレーニングは、Splunkの特定のトピックに関するコースをはじめ、初心者からパワーユーザーまでのラーニングパスを提供します。キーワード検索の調査から、レポートやビジュアライゼーションの作成までを一から学ぶことができます。ラーニングパスは、エンドユーザー向けのトピックから、ユーザーのプロビジョニング、データソースの入力、システム構成など、Splunk Enterpriseの管理に焦点を当てたものまで多岐にわたります

サポートとサービス

迷ったときはご相談ください

Splunkが最も重視するのはお客様の成功です。Splunkは、お客様のビジネスニーズに対応するさまざまなサポートサービスやプロフェッショナルサービスを提供しており、お客様がSplunkの価値を活用できるよう支援します。

プロフェッショナルサービス プロフェッショナルサービス

プロフェッショナルサービス

導入支援からオンサイト実装まで、複数のレベルのプロフェッショナルサービスでお客様の迅速なSplunk導入をサポートします。

Splunk Cloudのサービス
カスタマーサポート カスタマーサポート

サポート

応答時間の保証が欲しい、Splunkのサポートチームに直接問い合わせて問題解決の具体策が知りたいなど、組織のニーズに合ったサポートレベルを選択できます。

カスタマーサポート
カスタマーサクセス カスタマーサクセス

カスタマーサクセス

サポートサービスとプロフェッショナルサービスを融合して、お客様のビジネスとSplunk環境に合わせた成功プランを提案します。

カスタマーサクセス

価格体系

Splunk Cloud Platformには複数の価格プランが用意されており、組織のニーズに合わせてプランをお選びいただけます。詳細はお問い合わせください。

Splunkを初めて導入する場合でも、処理能力を追加購入する場合でも、Splunk Cloud Platformには専用の価格オプションが用意されています。ボリューム割引が適用される場合もあります。

ワークロードベース価格体系

この価格体系では、処理能力の使用量によって価格が決まります。サーチの応答時間とインデックスするデータ量のどちらを基準とするかを選択したり、製品の使用量を管理するためのオプションを利用することができます。

取り込みデータ量ベースの価格体系(ボリューム割引あり)

この価格体系は特定のデプロイでのみ利用でき、Splunkに取り込む1日当たりのデータ量によって価格が決まります。この価格体系を選択する場合は、Splunkに送信する1日当たりの最大データ量を予測して、購入するインスタンスの規模をお選びください。インデックスしたデータに対して実行するサーチ数に制限はありません。

Splunkでできること