眠る「マシンデータ」を処理、スプランクが国内でのビジネス戦略を発表:セキュリティ分野にも応用可能
米スプランクが日本国内ビジネスの戦略を発表、2014年は「セキュリティ」「ビッグデータ」そして「学術」にフォーカスする。
米スプランクは2014年1月16日、日本法人の新カントリーマネージャー就任に合わせ、日本国内でのビジネス戦略を発表した。ビッグデータ処理だけでなく、セキュリティ、学術マーケットでも同社の製品を活用してもらい、売上を2013年の2倍に増やすことを目標とした。
全ての「マシンデータ」をSplunkに
米スプランクが提供する「Splunk Enterprise」(以下、Splunk)は、ITシステムや各種デバイス、センサーなどから生成されるデータを集約し、それを分析するためのプラットフォームだ。いわゆるビッグデータの解析ツールとしての利用を想定しているが、セキュリティ機器から出力されるログの解析を行うセキュリティ情報/インベントリ管理(SIEM)などの目的でも利活用が可能としている。
同社はアプリケーション、サーバー、ネットワーク装置、セキュリティ機器などから出力されるシステム由来の情報を「マシンデータ」と定義し、ログだけでなくセンサー情報なども含め処理を行う。Splunkの活用事例として、「あるショッピングサイトにおいて、特定のユーザーがWebサイトにアクセスした。しかしそこでも待ち時間が長く顧客サポートに問い合わせを行ったが、待ち時間が長く問い合わせを断念。その結果、Twitterへサポートに対する悪い印象を投稿した」という一連の流れを追えることをアピールした。
これらはWebサイトのログ、顧客サポートの記録、TwitterをはじめとするSNSなどの情報をまとめて処理しなければ分からない。Splunkは活動から生まれるデータをリアルタイムで処理し、どこで問題が起きているかを検索によって見つけることができるとしている。
Splunkは当初「Google for the Datacenter」というキーワードでリリースされ、2013年10月には高速化、UI強化を行ったバージョン6がリリースされている。また、HadoopのデータをSplunkにインポート、エクスポート、閲覧が可能となるコネクタ「Hunk:Splunk Analytics for Hadoop」も2013年10月に提供を開始した。
日本を重要マーケットと位置付け
スプランクの日本法人においては、2013年11月にカントリーマネージャーとして中村 賢生氏が就任し、2013年12月には新オフィスへ移転、国内事業を強化している。日本国内においてはパートナーとの協業により、2013年は対前年比で190%成長、100社以上の顧客を持つ。
国内事例としては、セキュリティ分野において三井物産セキュアディレクションが統合ログ監視システムとしてSplunkを導入し、最大4週間掛かっていたマルウェア感染のインシデント対応を数時間まで短縮した。その他にもスーパーコンピューター「京(けい)」ネットワークのシステム運用での事例や、日立ビルシステムにおける十数万台のエレベーターに対するマシンデータのリアルタイム検索、メンテナンス対応での事例などがあるという。
中村氏は2014年の戦略として「セキュリティ」「ビッグデータ」の両マーケットにフォーカスするだけでなく、「学術マーケット」にも力を入れると述べる。学術マーケットについてはビッグデータ分析に対応する人材の枯渇を懸念し、Splunkを学生に対し教材として安価に提供するという。
中村氏は「例えば日本の学術ネットワークを世界の学術ネットワークとSplunkでつなぐことができれば、海外の気象データを日本からSplunkでアクセスすることも可能になる。Splunkを日本の優秀な学生に使ってもらい、分析に役立ててほしい」と述べた。
Copyright © ITmedia, Inc. All Rights Reserved.