Splunk CloudとSplunk ITSIの基本を解説 #Splunk .conf Go Tokyo

Splunk CloudとSplunk ITSIの基本を解説 #Splunk .conf Go Tokyo

Splunk.conf Go Tokyo 2024の参加レポートです。Splunk CloudとSplunk ITSIの特徴と連携について解説し、これらのツールがどのようにITサービス管理を効率化し、ビジネス価値を創出するかを初心者向けに紹介します。
#Splunk
#SEIM
#セキュリティ
#AI
#データウェアハウス
室井靖成

室井靖成

facebook logohatena logotwitter logo
Clock Icon2024.10.09

.conf Go Tokyoとは

Splunkのユーザーカンファレンスが「.conf Go Tokyo」として10月9日に開催されます。
このイベントでは、Splunkの最新技術やベストプラクティスが紹介され、パートナー活用事例や他サービスとSplunkの連携に焦点を当てたセッションが実施されます。

主にセキュリティ分野での事例となるため、よりSplunkの活用に興味がある企業やエンジニアが参加することで新しい知見に繋がるかも知れません。

https://discover.splunk.com/2024_confGo_Tokyo.html

セッション

今回のセッションは、内容についての撮影録画がNGでした。よって、このセッションで気になった内容を独自の視点で調査して、ブログにしていこうと思います。
Splunk自体、普段私が携わることが少ない製品なので、セッション概要を踏まえた上で基本的な情報を整理していこうと思います。

概要

登壇された企業様では新技術の投入セキュリティのバランスを取るのためにSplunk CloudSplunk ITSIの導入を決めたとのこと。

理由は様々ある中で、特に印象に残っているのが、自社サービスを運営する中でアプリ担当インフラ担当のセキュリティタスクの合理化の問題であり、そこにアプローチ出来るのが今回のSplunk製品だったそう。

Splunk Cloudでは「サーバ数千台へのエージェントインストールの不要」であったり、「複数のリソース情報をまとめて管理可能し、1画面で管理可能」という特徴が選定の理由になったとか。

さらに、同じSplunk製品でもあるSplunk ITSIであれば、Splunk Cloudに溜まったデータを容易に連携可能でメトリクスの取得や加工のための時間削減に繋がるため、より運用の効率化に焦点を当てて実装ができたようです。

事例なので、実際のスライド画像などが取れればそのままレポートブログとして書きたかったのですが、今回は冒頭お伝えしたようにSplunk自体がどのようなサービスなのかを初心者の目線で解説します。

Splunk Cloud

Splunk Cloudは、データを集約/分析し、セキュリティを強化するSaaSソリューションです。よって、インフラストラクチャの追加購入や管理、導入の手間なくすぐにデータ分析を始めらるため、クラウドの恩恵をより享受することができます。
https://www.splunk.com/ja_jp/pdfs/product-briefs/splunk-cloud.pdf
スクリーンショット 2024-10-09 15.11.36

主な特徴

以下のPDFに機能概要が掲載されております。短く箇条書きで要点をまとめてみます。一言で製品を説明すると「幅広いデータ分析ニーズに対応できるプラットフォーム」です。

  • あらゆるデータを一箇所に集めて、すぐに分析できる優れもの
  • 専門知識がなくても、直感的に使えるユーザーフレンドリーな設計
  • クラウドサービス(SaaS)なので、すぐに始められて管理の手間も必要なし
  • セキュリティから業務効率化まで、幅広い課題解決に対応可能
  • 多くの業界基準をクリアしているので、セキュリティやコンプライアンスの面でも安心

よって、私自身Splunkはセキュリティに特化したサービスというイメージがありましたが、Splunk Cloudはデータ分析プラットフォームのような機能も果たせるような製品であり、さらに次に紹介するSplunk ITSIと連携させることでセキュリティに特化したサービスとしての活用が進むようです。

Splunk ITSI

Splunk IT Service Intelligence (ITSI)は、一言でお伝えすると「AIOpsを活用してサービスのパフォーマンスを維持するためのソリューション」です。Splunk CloudやSplunk Enterpriseと連携して動作することができるため、ITサービスの管理を効率化、さらに高度化する機能を提供します。
https://www.splunk.com/ja_jp/pdfs/product-briefs/it-service-intelligence.pdf
スクリーンショット 2024-10-09 15.18.29

主な特徴

Splunk ITSIの特徴的な主要機能は以下のようにまとめられます。

  • 予測分析:機械学習を用いてインシデントを30分前に予測し、重要なサービスメトリクスを表示
  • 適応型しきい値:機械学習により動的に最適なしきい値を自動更新し、より精度の高い異常検知を実現
  • グラステーブル:サービスの健全性を視覚的に表現し、業務運営とパフォーマンスを一目で把握可能
  • インテリジェントなイベント管理:複数ソースからのイベントを収集・統合し、機械学習でノイズを低減しつつ重要度に応じて自動的に優先順位付け

Splunk Cloudとの連携

Splunk ITSIはSplunk Cloudと密接に連携することで、以下のような機能を提供します。

  • Splunk Cloudに集約されたデータを直接利用し、リアルタイムの分析が可能
  • ログ、メトリクス、トレースなど多様なデータを統合的に分析
  • Splunk Cloudのデータを基に、機械学習を活用した分析を実行

スクリーンショット 2024-10-09 15.24.37

Splunk ITSIはSplunk Cloudと連携し、集約されたデータをリアルタイムで分析することが可能であり、多様なデータ(ログ、メトリクス、トレースなど)を統合的に扱い、さらに機械学習を活用してな分析を実行することが可能です。(データの活用に特化した次世代サービスのようなイメージと持ちました)

まとめ

Splunk Cloudがデータの収集集中管理を担い、Splunk ITSIがそのデータを活用して高度な分析運用管理を提供します。この連携により、より効率的かつ効果的にITサービスを管理し、ビジネスへの活用も可能となります。

さらにGoogle CloudやAWSと統合することにより、よりセキュアな環境を実現することができます。今回参加したSplunk.confのもう1つのセッションレポートではAWSとの統合の話もするので、ぜひご覧ください。

Share this article

facebook logohatena logotwitter logo

関連記事

セキュリティ運用って包括的にできていますか?SaaSを使って次のステップへ【資料公開】- Classmethod Cloud Security Fes.

セキュリティ運用って包括的にできていますか?SaaSを使って次のステップへ【資料公開】- Classmethod Cloud Security Fes.

User avatar
酒井剛
2024.11.25
Google CloudのログをPub/SubからPULLしてSplunkに連携する

Google CloudのログをPub/SubからPULLしてSplunkに連携する

User avatar
根本夏瑠
2024.11.12
Splunk Core Certified Power User (SPLK-1002) を受けた話し

Splunk Core Certified Power User (SPLK-1002) を受けた話し

User avatar
酒井剛
2024.11.08
マルチクラウド環境をSplunkで可視化分析してみた!

マルチクラウド環境をSplunkで可視化分析してみた!

User avatar
酒井剛
2024.11.06
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.