Page 1
Copyright © 2015 Splunk Inc.
Splunk のご紹介
小松原 貴司 シニアセールスエンジニア
Page 2
免責条項 このプレゼンテーション中に、弊社は弊社の将来の事象または予想される業績に関する前向きな意見を述
べることがあります。弊社は、かかる意見が、現在弊社が知っている要因に基づく弊社の現在の予測および
推定を反映するものであることと、実際の事象または結果が著しく異なることがあることを皆さんにご注意い
たします。実際の結果が弊社の前向きな意見に含まれるものとは異なるようにさせる重要な要因について
は、SECを含む弊社の文書をお調べください。このプレゼンテーションに含まれる前向きな意見は、プレゼン
テーションの実施日時において述べられたものです。プレゼンテーションの実施日時後に見直しが行われた
場合、このプレゼンテーションに現在のまたは正確な情報が含まれないことがあります。弊社は、弊社が述
べることがある前向きな意見を更新する義務を負いません。また、弊社のロードマップに関する情報で、弊
社の一般的な製品方針の概要が示されていますが、この情報は予告なしにいつでも変更されることがあり
ます。これはあくまで参照用であって、契約またはその他の約定に組み込まれないものとします。Splunkは、
記述されている特徴または機能を開発する義務も、かかる特徴または機能を将来のリリースに含める義務
も負いません。
2
※ 本資料に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
プレゼンター
プレゼンテーションのノート
Splunk免責条項
Page 3
Splunk社の概要
3
会社
• 世界の本社: サンフランシスコ ロンドン 香港
• 社員数:1,800人(世界) • 年間収入:
4億5,090万ドル (対前年比:+49%)
• ナスダック:SPLK
製品
• 無料トライアル版~大規模 スケールアウトへの対応が可能
• Splunk製品群: Splunk Enterprise Splunk Cloud Hunk Splunk MINT プレミアムアプリケーション
顧客
• 100カ国以上にわたる10,000 以上の顧客
• 小規模から大規模まで幅広い組織での利用
• フォーチュン100社のうち、80社以上
• 最大規模: 400TB/日以上のデータ
プレゼンター
プレゼンテーションのノート
Splunkは世界中で1,800人以上の従業員を擁し、サンフランシスコに本社を構えています。100カ国の10,000の顧客がSplunkのソフトウェアとクラウドサービスを使用して、サービスレベルの向上、運営費の低減、セキュリティリスクの緩和、コンプライアンスの達成、DevOps協力の強化、新たな製品とサービス提供の創造を行っています。 弊社の製品はお客様のニーズに適合するように設計されており、できるだけスムーズに展開できるように構成されています。Splunkソフトウェアを単にダウンロードするか、オンラインサンドボックスにサインアップして、★お客様のデータのところでソフトウェアをポイント(point it at your data)☆してください。数分ですべての準備が整います。 http://www.splunk.com/companyで最新の会社データを参照してください。
Page 4
4
マシンデータを、すべての人に、アクセス可能に、便利なものに、そして価値あるものに
4
プレゼンター
プレゼンテーションのノート
Splunkの使命は、マシンデータをすべての人に、アクセス可能に、便利なものに、そして価値あるものにすることです。そして、この重要な使命が、弊社と製品の優先事項を推進させているのです。
Page 5
Splunkの歴史
5
2006
Splunk 1 Splunk 2
2007
Splunk 3
2009
Splunk 4
2010
Splunk 4.1
2011
Splunk 4.2
App for Enterprise Security 1
2012
Splunk Enterprise 5
2015 2013
Splunk Enterprise 6
Splunk Cloud
Hunk
2014
Splunk Enterprise 6.2
Hunk 6.2
App for Enterprise Security 3
Splunk MINT
Splunk App for Stream
Splunk Light
Global Cloud
App for Enterprise
Security 3.3
600+ apps
他にも…
①複数サーバのログ 収集・トラブルシューティングツールとしてスタート
②アラート機能より 監視用途に利用
③Apps という画面テンプレートマーケット登場。 ECO システムスタート。
④Splunk として有償Appが登場。セキュリティにフォーカス。
④クラスタ機能登場。 Splunkの大規模化進む
➄SaasとしてのSplunk。 Hadoop対応のSplunk
登場(Hunk)
⑥iOS/Android対応Splunk。 パケットキャプチャデータ対応
Page 6
どこからでもデータを収集できる
あらゆることを 検索・解析できる
リアルタイムの オペレーショナル インテリジェンスを
取得できる
Splunkの力
6
プレゼンター
プレゼンテーションのノート
基本的に、Splunkプラットフォームを使用すると以下のことが可能になります。 どこからでもデータを収集できる – ユニバーサル転送/インデックス化技術。 すべてのデータを検索・解析できる – 強力な検索・スキーマオンザフライ技術。 マシンデータから得られたリアルタイムの知見を即座にIT/ビジネス関係者に提供できる – 強力なUIとダッシュボードを介して。 これを、弊社はオペレーショナルインテリジェンスと呼んでいます。
Page 7
ユースケースと業界全体で実証されている顧客価値
アップタイムを 増やして収入を
増加
不正防止による節約
製品発売を早めて
収入を増加
センサーデータを用いた 燃料使用
の最適化
SLA支払いの 低減
APT防止から 得られる価値
1,100万ドル
2,500万ドル
1,000万ドル
2億ドル以上
1,800万ドル
10億ドル以上 1,100万
ドル 2,500万ドル
1,000万ドル
2億ドル以上
1,800万ドル
10億ドル以上
石油ガス サービス
テレコム プロバイダ
輸送 金融 サービス
ハイテク 製造
オンライン サービス
7
プレゼンター
プレゼンテーションのノート
Splunkのお客様は、さまざまな業界とユースケースにわたって極めて大きな価値を実感しています。フォーチュン100社を始め、小規模店舗、企業、サービス提供会社、政府機関に至るまで、サービスレベルを高め、IT運用管理費を削減し、セキュリティリスクを緩和し、新たなレベルの運用可視性を実現しています。 リアルタイムと履歴的なマシンデータに対するこれまでにない可視性を手にすることで、Splunkのお客様は答えを見つけ、ITとビジネスが直面している最も困難な問題を解決しています。
Page 8
教育
医療
技術
エネルギーと公共事業
製造
電気通信
クラウド/オンラインサービス
政府
小売
金融サービスと保険
メディア
旅行とレジャー
8
100カ国10,000以上のお客様での導入実績 フォーチュン100社の80社以上
プレゼンター
プレゼンテーションのノート
100カ国の10,000以上のお客様がSplunkの企業ライセンスを購入されています。これには、フォーチュン100社の大半が含まれています。100カ国の企業とサービスプロバイダ、政府機関がSplunkを利用して、サービスレベルの向上、IT運用管理費の削減、セキュリティリスクの緩和、新たなレベルの運用管理可視性を実現しています。 リアルタイムと履歴的なマシンデータに対するこれまでにない可視性を手にすることで、Splunkのお客様は答えを見つけ、ITとビジネスが直面している最も困難な問題を解決しています。
Page 9
9
マシンデータからビジネス価値を生み出す データをインデックス化:あらゆるデータソース、種類、量
オンラインサービス
ウェブ サービス
サーバー セキュリティ GPS測位
ストレージ デスクトップ
ネットワーク
パッケージ化 された
アプリケーション
カスタム アプリケーション メッセージング
電気通信 オンライン ショッピング カート
ウェブクリック ストリーム
データベース
エネルギー メーター
コール 詳細記録
スマートフォンと 機器
RFID
構内
プライベート クラウド
パブリック クラウド
あらゆる用途
アプリケーション配布
セキュリティ、コンプライアンス、不正防止
IT運用管理
ビジネスアナリティクス
産業データとモノの インターネット
プレゼンター
プレゼンテーションのノート
Splunk製品は、1日に数ギガバイトから数百テラバイトに及ぶ量のデータに使用されています。Splunkのソフトウェアとクラウドサービスが、1~何万のデータソースからマシンデータを確実に収集し、インデックス化します。この処理はすべてリアルタイムで行われます。データがSplunk Enterpriseに取り込まれたら、データを検索・解析・記録し、お客様自身のデータからの知見を共有することができます。Splunk Enterpriseプラットフォームは、リアルタイムと低遅延、双方向性向けに最適化されおり、お客様のデータを容易に調査・解析・視覚化することができます。これがオペレーショナルインテリジェンスと呼ばれているものです。 マシンデータから得られた知見が、数多くのユースケースを支援し、お客様の組織全体で価値を高めます。 [北米] Splunk Cloudは北米で入手可能であり、Splunk Enterpriseをクラウドベースのサービスとして提供します。運用努力を払わなくてもお客様がオペレーショナルインテリジェンスを手にすることができます。
Page 10
CIO
エンドユーザー コンピューティング
インフラと運用管理 セキュリティ
解析/BI/EDW
アーキテクチャ
アプリケーション開発
モバイル アプリケーション
ウェブ運用/ 電子商取引
クラウドコンピューティング 不正防止
コンプライアンス
サービスと 顧客サポート
ビジネスと SaaSアプリケーション
管理
サーバー、ストレージ、 ネットワーク
販売とマーケティング
製品と工学
財務、人事、法務
事業部門
10
あらゆる用途でのSplunkの活用
プレゼンター
プレゼンテーションのノート
Splunk製品はさまざまなユースケースに対処できるため、事実上すべての事業部門または部署で使い始めることができ、ニーズに合わせて実装を成長させることができます。最も有力なROIを経験するお客様は、マシンデータを解析することによって、組織のあらゆる部分に関する知見が得られることを実感されるでしょう。 例えば、ウェブデータを単に引き出すだけで、以下のことが可能になります。 IT運用・応用チームが、ウェブインフラ更新がどのように機能しているのかに関するリアルタイム情報を受け取り、顧客が影響を受ける前に問題を解決する。 マーケティングチームが、ウェブサイトにおける使用傾向に関する知見を得て、最もインパクトの強いキャンペーンを行う。 セキュリティチームが、不正防止のパターンを特定し、会社と顧客が影響を受ける前に不正行為を止めさせる。 ビジネスアナリストが、ショッピングカート放棄などの問題を特定・理解する。 しかも、これらは1つのデータソースを用いるだけで可能です。
Page 11
11
セキュリティインテリジェンスのための ベースプラットフォーム
セキュリティと コンプライアンスの
報告
既知の脅威の リアルタイム監視
未知の脅威の検出
事象調査と フォレンジック
不正検出 インサイダー 脅威
プレゼンター
プレゼンテーションのノート
Splunkはセキュリティインテリジェンスプラットフォームであり、数多くのセキュリティユースケースに対処することができます。SplunkはSIEMよりも柔軟であり、非セキュリティユースケースにも使用することができます。Splunkソフトウェアは既存のSIEM展開を補完することも、それに取って代わることもできます。また同時に、不正検出の支援やインサイダー脅威の発見といった、より複雑なセキュリティユースケースに対処することもできます。
Page 12
12
米ガートナー社マジッククアドラント*「SIEM」分野で 急成長
*出典:Gartner, Inc., SIEM Magic Quadrant 2011-2014. ユーザー、ベンダー、投資家というガートナーのお客様は、いずれも主要IT市場の理解と評価に
関心を寄せています。しかし、市場の成熟度がそれぞれ異なり、参入ベンダーの競争戦略も異なる場合、これは気の遠くなる作業となります。そこで、ガートナーの市場分析メソドロジのような一貫したアプローチが必要になります。 各市場はいろいろな面で異なりますが、どの市場も揺籃期、発展途上、高成長、集約、成熟、衰退という予測可能なライフサイクルをたどります。ガートナーのマジック・クアドラントは、ビジョンの完全性と実行能力という2つの面からベンダーを評価することにより、ライフサイクルの中盤に位置する市場をお客様が理解できるようサポートします。
2015年:リーダーであり、ビジョナリーとしてのポジションをさらに向上した唯一のベンダー 2014年:リーダー 2013年:リーダー 2012年:チャレンジャー 2011年:特定市場指向型
2015
プレゼンター
プレゼンテーションのノート
Our rapid ascent reflects the customer traction we have and value we deliver to customers – with thousands of security customers and 40% year-over-year growth, we are the fastest growing SIEM vendor in the market. 2011 was our first time in the MQ; In 2 short years we raced up to the top quadrant in the MQ.
Page 13
13
FINRAがセキュリティ分野でSplunkクラウドをどのように使用しているのか
「Splunkクラウドは、お客様のデータから莫大な
価値を得ることを可能にするアプリケーションを
提供します。」
• 第三者脅威情報資料をセキュリティ警報に変換する
• Splunk App for AWSを利用する
— 情報セキュリティ担当上級部長
プレゼンター
プレゼンテーションのノート
米国のセキュリティ企業の最大独立規制機関であるFINRAは、セキュリティとコンプライアンスを保証するためにSplunkを使用しています。FINRAは1日に60億以上の証券取引を監視しているため、まさにビッグデータのビジネスの中にいると言えます。 FINRAが行っていることの中核的な側面は、第三者脅威情報源から情報を入手し、その情報を、Splunkクラウドにおける計画的検索とセキュリティ警報に変換することです。これらの警報を使用して、FINRAは第三者データから即座の実用的な知見を得ることができます。 さらにFINRAは、Splunk App for AWSを利用して、成長するAWS環境の中で最高水準のセキュリティとコンプライアンスを保証しています。
Page 14
API SDK UI
ネットワーク トラフィック解析
アイデンティティ/ アクセスコントロール 周辺防御 電子メール ペイロード解析
DLP
セキュリティ分析
セキュリティとコンプライアンス
14
DLP
プレゼンター
プレゼンテーションのノート
環境に関する完全で徹底的な見識を提供し、洗練された脅威(マルウェアやAPTなど)から防御するために、セキュリティソリューションは、広範で深い範囲にセキュリティ要素とインフラ要素を提供する必要があります。組織は、独創的な支援を提供し技術/セキュリティ/インフラ機器を支援することを可能にするプラットフォームを必要としています。これは、従来はサイロ作業であったものを統合するのに役立ちます。Splunk Enterpriseはマシンデータのプラットフォームであり、これらのサイロ全体の可視性をもたらします。 このSplunkプラットフォームはロールベースアクセスコントロールも提供します。このアクセスコントロールは、組織全体(セキュリティチームを含む)のさまざまな人が、仕事の一環として必要なデータにアクセスすることを可能にし、環境全体で協力し物事を見ることを可能にします。これは、問題がセキュリティ、IT運用管理、またはAppsのいずれに関わるのかを組織が判断する必要があるときに非常に重要です。
Page 15
メインフレーム データ
マシンデータのプラットフォーム
日立グループ様とのソリューション組み合わせ
DB Connect モバイル Forwarders システムログ/ TCP/その他
センサーと 制御システム
秘文製品との組み合わせ
データソース、ユースケース、消費モデル
ストリーム
15
活文製品との組み合わせ Pentaho製品との組み合わせ
プレゼンター
プレゼンテーションのノート
Splunkプラットフォームは、お客様のニーズに合うように複数の製品と展開モデルで構成されます。 Splunk Enterprise – 構内展開向け Splunk Cloud – 100% SLAで完全に管理されるサービス;CloudにおけるSplunk Enterpriseのすべての機能 Hunk – Hadoopでのデータに対する分析向け Splunk Mint – モバイル機器からのデータに関する知見を得るため これらの製品は、事実上あらゆるデータソースからデータを引き出して、複数のユースケースを支援することができます。 Splunkアプリケーションは、特定のユースケースとデータタイプ向けに設計された事前パッケージコンテンツを提供することによって展開を拡張・簡素化します。
