統合ログ管理ソリューション「Splunk(スプランク)」
「Splunk」は、サーバーやネットワーク機器、アプリケーションなどが出力する、さまざまなマシンデータの収集・検索・分析・可視化を行う「統合ログ管理ソリューション」です。「Splunk」を活用することで、迅速なセキュリティインシデントの検知や調査・分析が可能となり、ITシステムの安定稼働やトラブル発生時の原因特定など強力に支援します。
こんな課題をお持ちのお客様に最適
- セキュリティインシデントの調査・分析、アクセスログ解析を実現させたいお客様
- システムの稼動状況の監視・解析により、安定稼動を実現させたいお客様
- IoTやM2Mデータをもとに傾向分析し、ビジネスに活用させたいお客様
※IoT(Internet of Things) ※M2M(Machine to Machine)
統合ログ管理ソリューション「Splunk」のご利用イメージ
~セキュリティインテリジェンス~
セキュリティインテリジェンスとは、さまざまなセキュリティ機器から出力されるログ情報や利用者のアクセス情報などをもとに、セキュリティインシデントの原因解析や、内部リスクの可視化を行い、企業における最適な改善策を実施することです。これを管理者が人手のみで調査を行うことは非常に困難で、膨大な時間を要します。Splunkを活用することにより、管理者の負担軽減と解析時間の短縮ができ、迅速に次の対策を打つことが可能となります。
- 複数のセキュリティデバイスログをもとにした関連性の分析
- システムから出力されたログと、関連する外部テーブルを突き合わせた分析
- ダッシュボードによる全体を俯瞰したセキュリティイベントの一元管理
「Splunk」が選ばれる5つの理由!
1. あらゆるデータを一元管理
システムやデバイスごとに異なるログフォーマットを意識することなく、一元管理することが可能です。テキスト化されているデータであれば、対象システムやデバイスによる制限を受けることなく管理可能です。
2. 自在な切り口で分析
複数システムから取得したログを横断的に検索し、相関分析が可能です。ログに出力されている情報だけでは不足している場合は、外部テーブルと連携して、突き合わせ分析をすることが可能です。
3. 稼動状態の統合監視
複数システムのログを1つのダッシュボード上で統合的に可視化することが可能です。また、設定したルールに該当するログが出力された際に、メール送信やスクリプト実行といったイベント検知処理が可能です。
4. 豊富なテンプレート
各種アプリケーション、デバイス用の公開テンプレート「Apps」を無償で提供します(一部有償)。利用用途に合わせて豊富なテンプレートから選択して利用することにより、ログ分析、モニタリング、レポート作成などが一段と効率的に行えます。
5. 柔軟な拡張性
ライセンス費用はSplunkが1日に取り込むデータ量で確定します。まずは部分的に小規模構成から低コストに導入を開始することが可能です。Splunkのサーバー構成はスケールアウト型のため、システム規模に応じて柔軟に拡張することが可能です。
導入事例
パナソニック株式会社、統合ログ管理基盤に「Splunk」を採用
~ 7時間かかっていたレポート作成作業が、たった1時間に! ~
【導入効果】
- 既存レポートを維持するなど、システムの運用を大きく変更することなく稼動
- 膨大なマシンデータの取り込み時間を、導入前の3分の1へ大幅に短縮
- さまざまな部門のユーザーが活用できる、わかりやすいユーザーインターフェイス
パナソニック株式会社では、強固な統合ログ管理基盤を導入し、グループを横断した情報セキュリティ管理を実現しています。厳しいデータセキュリティとコンプライアンス規制を満たし、レポート作成時間の86%削減など大幅に運用効率を向上した事例を詳しくご紹介します。
統合ログ管理ソリューション「Splunk」の主な機能
1.データ収集
エージェントレス、または専用エージェントによる収集
ログファイルが保存されているディレクトリにマウントすることでログデータを取り込む方法や、別途作成したスクリプトファイルの実行により、ログとして出力されない情報も収集することが可能です。また、SyslogやSNMPといったネットワーク経由での収集にも対応しています。専用エージェントを対象システムへインストールしてエージェント経由で収集することも可能です。
※1 Splunkサーバーに別途デーモンを立てていただく必要があります。
※2 syslogを直接受け取る、またはsyslog経由での取り込み、両方可能です。
2.データ分析
あらゆるデータを高速検索
検索ボックスにキーワードや専用コマンドと検索対象期間を入力して、見たい情報だけを高速に検索することが可能です。また、マウス操作のみで直感的な検索結果の絞り込みも可能です。
フォームサーチ機能により容易な分析
あらかじめ定義した条件を付与した検索方法を登録しておくことで、専門スキルのない管理者でも容易な分析が可能です。
多彩なレポート・可視化機能
検索結果からワンクリックでレポートを作成することが可能です。多彩なグラフを自動生成し、グラフィカルに傾向を把握できます。 見える化による気付きを促進します。
「Splunk Free版」と「Splunk Enterprise版」の機能比較表
|
機能 |
説明 |
Splunk |
Splunk |
|---|---|---|---|
|
インデックス作成容量 |
1日あたりの最大インデックス作成容量 |
500MB/日 |
無制限 |
|
汎用的なインデックス作成 |
マシンデータの汎用的なリアルタイムのインデックス作成 |
|
|
|
サーチ |
リアルタイムデータと履歴データ全体のアドホック検索 |
|
|
|
分散サーチ |
複数のSplunkデプロイメント全体の検索(負荷分散とフェールオーバーをサポート) |
|
|
|
監視およびアラート |
個々のイベントおよび相関付けられたリアルタイムのイベントの監視とアラート |
|
|
|
レポート作成 |
リアルタイムデータと履歴データ全体のアドホックレポート作成 |
|
|
|
ナレッジマッピング |
マシンデータの成果物にマップされたナレッジ |
|
|
|
ダッシュボード |
リアルタイムのマシンデータ、グラフ、レポート、テーブルを統合する、高度にカスタマイズ可能でインタラクティブなダッシュボード |
|
|
|
データモデル |
マシンデータ内の一貫した関係を定義するために使用 |
|
|
|
ピボット |
ドラッグアンドドロップ式のUIでマシンデータを検索、操作、可視化 |
|
|
|
ハイパフォーマンス分析ストア |
ハイパフォーマンス分析テクノロジー |
|
|
|
レポートの高速化/高速レポート作成 |
透過的なデータサマリーテクノロジー |
|
|
|
埋め込みレポート |
グラフとレポートをSplunk Enterpriseの外部のその他のサードパーティビジネスアプリケーションに埋め込み可能 |
|
|
|
PDF配信 |
スケジュールされた自動的なレポートおよびダッシュボードのPDF作成と配信 |
|
|
|
アクセス制御とシングルサインオン |
統合された役割ベースのアクセス制御、LDAPディレクトリとシングルサインオンの統合によるユーザー認証 |
|
|
|
シングルサイトクラスタリング |
高可用性アーキテクチャによる単一サイトデプロイメントにおけるマシンデータの可用性向上 |
|
|
|
シングルサイトクラスタ管理 |
クラスタの状態に関する一元化されたダッシュボードレポート |
|
|
|
マルチサイトクラスタリング |
高可用性アーキテクチャによるマルチサイトデプロイメントの障害回復 |
|
|
|
Universal Forwarder |
リアルタイムでリモートシステムからデータを安全かつ確実に転送 |
|
|
|
フォワーダ管理 |
フォワーダの設定を監視、展開するためのUI |
|
|
|
充実した開発環境 |
Splunkの最新のWeb言語を活用して企業アプリケーションを作成するための開発プラットフォーム |
|
|
|
Apps |
Splunk Appsサイトから数百ものパートナー、コミュニティ、およびSplunk Appsにアクセス |
|
|
|
プレミアムApps |
プレミアムSplunk Appsにアクセス |
|
|
|
標準サポート |
完全な製品ドキュメント、Splunkアプリ、Splunk Answer、IRCチャンネルにアクセス |
|
|
|
エンタープライズサポート |
Splunkカスタマーサポートに直接アクセス(オンラインでのケースの管理、カスタマイズされたサポートレベル) |
|
|
価格
■「Splunk Enterprise版」ライセンス価格
※ 詳しくはお問い合わせください。
■「Splunk」支援サービス
|
サービス名称 |
価格 |
|---|---|
|
Splunk導入支援サービス |
個別見積もり |
|
データ分析システム構築支援サービス |
個別見積もり |
商品カタログ
Splunk
PDF 6.21MB
関連リンク
