SplunkとAzureが連携、共同で新製品も開発 CEOが語る“可視化の未来”：Splunk.conf23現地レポート

Splunkはオフラインイベント「Splunk.conf23」を開催中だ。同イベントではセキュリティとオブザーバービリティの強化に向けた複数の取り組みや新製品が発表された。

[田渕聖人，ITmedia]

　Splunkは2023年7月17〜20日（現地時間）、米ネバダ州ラスベガスでオフラインイベント「Splunk.conf23」（以下、.conf23）を開催している。40℃を超える暑さに包まれる同地で、会場のボルテージも高まりをみせる。

　本稿は、SplunkのCEO（最高経営責任者）であるゲーリー・スティール氏による基調講演の様子を現地からレポートする。同講演ではオブザーバビリティ（可観測性）とセキュリティに関連した幾つかの新しい取り組みが発表された。

会場モニュメント。米国ネバダ州ラスベガスに多くのSplunker（Splunkユーザー）が集う（出典：筆者撮影）

Splunkのゲーリー・スティールCEO（出典：筆者撮影）

　ゲーリー氏は冒頭、「Splunkは2023年で20周年を迎える。企業にとってより良いパートナーとしてデジタルレジリエンス（回復力）を共に構築していきたい」と意気込みを語った。

　ランサムウェアをはじめとしたサイバー脅威が激化する昨今、企業は何が起きても対応できるように準備を整え、万が一インシデントが発生した場合は状況を適切に把握し、迅速な対処が求められる。

　これに向けた一連の取り組みをSplunkは「デジタルレジリエンス」と呼び、SIEM（Security Information and Event Management）やSOAR（Security Orchestration, Automation and Response）ソリューションを提供している。

　「システム環境が肥大化・複雑化する中で、セキュリティやオペレーション運用の観点からも、増加するデジタルフットプリントを可視化することは企業にとって困難を伴う。当社は複数の新たなソリューションでこれを支援する」（ゲーリー氏）

1．マルチ／ハイブリッドクラウド移行支援に向けてMicrosoftと協業

　新たな取り組みの1つ目は「マルチ／ハイブリッドクラウド移行の支援」だ。ビジネス環境が刻一刻と変化する今、新たなインサイトの獲得に向け、オンプレミスとクラウドにあるデータをシームレスに連携する柔軟性がシステムに求められている。

　SplunkはこれまでAmazon Web Services（AWS）やGoogle Cloudのマーケットプレースで「Splunk Cloud Platform」を提供するなど、ハイパースケーラーとの協業を進めてきたが、今回新たに「Microsoft Azure」（以下、Azure）との連携に向け、Microsoftとの戦略的パートナーシップを発表した。

　SplunkのソリューションにAzureを活用する新たな製品を共同開発する他、Splunkのソリューションが「Microsoft Azure Marketplace」で購入可能になる。

SplunkはMicrosoftとの戦略的パートナーシップを発表した（出典：講演スライドから抜粋）

2．データの置き場所を自由にし、アクセス経路を可視化

　2つ目はエッジ環境におけるデータ管理の効率化だ。今やIT環境だけでなくOT領域まで含めたあらゆるシステムをつないで、そこからのデータを取得し、オブザーバビリティを高めることはデータドリブン経営や強固なセキュリティの実現を目指す上で重要になっている。しかしシステム環境が複雑化する今、OTやITの膨大な量のデータを適切に管理し、どこに保管すればよりコスト効率が良くなるのかを見極めるのは困難な課題だ。

　Splunkはこれに向けて新たなプロセッサ「Splunk Edge Processor」（以下、Edge Processor）を提供する。これまでIoT機器やスマートフォンなどに散在するデータはサードパーティーのベンダーなどを利用して「Splunk」に取り込む必要があったが、Edge Processorを介せば追加コストを掛けずにこれが実現できる。

Edge ProcessorによってさまざまなデータソースをSplunkに取り込めるようになる（出典：講演スライドから抜粋）

　その他、Edge Processorからのデータ転送時のルーティングについても「Splunk Search Bar」というフェデレートサーチ機能によって可視化できるようになる。

3．ニーズが高まるOT環境の可視化を実現

　包括的な可視性を実現する新たなソリューション「Splunk Edge Hub」（以下、Edge Hub）とそのユースケースも紹介された。

　工場やサーバルーム、配送センター、実店舗などに存在する全てのデータをリアルタイムで得ることは困難なケースもある。Edge HubはOT環境に導入することで機器やシステムのデータをITのエッジ環境で可視化する。

Edge HubはOT環境の機器やシステムのデータをIT環境で可視化するソリューションだ（出典：講演スライドから抜粋）

　同講演では、Splunkのジョエル・ジェイコブ氏（プリンシパルプロダクトマネージャー）による産業用キャビネットとEdge Hubを接続するといったデモも実施された。

ジョエル・ジェイコブ氏。同氏が持つハードウェアデバイスがEdge Hub（出典：講演スライドから抜粋）

　OT環境ではセキュリティインシデントや機械オペレーションにおける処理上の異常も発生するため、簡単にデータの可視性を実現し、デジタルレジリエンスを構築する手段が必要になる。

　Edge HubはUSBのCタイプのバッテリーで充電可能な他、温度計や湿度、音声、振動、ビデオデータ（カメラのプラグインが必要）などOT環境で必要となる複数のデータを可視化できる。

OT機器における複数のデータをEdge Hubで可視化する（出典：講演スライドから抜粋）

　「Edge Hubは非常に堅牢（けんろう）でどのような場所でも使える点が強みだ。データセンターやラックといったエッジネットワークに加え、機器の付近に置くことも可能だ。産業用PCやコントロールキャビネットと接続し、リアルタイムで簡単にSplunkにデータを送ってモニタリングできるようになる」（ジョエル氏）

4．Splunk製品にAI機能を組み込み

　4つ目はセキュリティにおけるAI（人工知能）活用だ。Splunkはこれまでセキュリティの自動化という分野でリーダーシップを発揮してきた。

　2021年には脅威データの収集や一元化に強みを持つTruSTARを、2022年にはサイバー攻撃を自動で追跡して分析するソリューションを提供するTwinWave Securityを買収し、脅威を可視化して悪意のある行動かどうかを判別するといったマルウェア分析を強化している。

　ゲーリー氏は「今後は投資を継続しつつ、3つの領域に注力する。1つ目は『統合されたインフラストラクチャによる、アプリケーション・パフォーマンス・モニタリング（APM）とデジタル・エクスペリエンス・モニタリング（DEM）の実現』、2つ目は『ログやメトリクス、トレースによる完全な可視性』、3つ目は『継続的なオープンテレメトリーによるコミットメント』だ」と語る。

　Splunkはこれらを実現するため、独自の機械学習（ML）モデルを活用したソリューション「Splunk AI」を今後同社の製品に組み込む形で提供する。詳細な内容は追って発表される予定だ。

　「AIによってセキュリティやオブザーバビリティの日常業務は変革されるだろう。私はそれを楽しみにしている」（ゲーリー氏）

　同講演では、その他、FedExのCTO（最高技術責任者）を務めるアダム・スミス氏によるOT領域のデータ可視化に関する事例セッションや、Splunkが提供するセキュリティに関するプレイブックの紹介、毎年5つの部門でユーザーを表彰する「The Splunkie Awards」の受賞者なども発表された。

（取材協力：Splunk Japan）