2014年7月4日金曜日

【後編】ついに!あの企業も登壇!「Splunk Live! Tokyo 2014」に行ってきた! #splunk

前回記事の続きです。
今回は「ユーザー事例」の紹介になります。

もくじ


お客様講演 1 〜 BBSecはなぜSplunkを選んだのか? 〜

株式会社ブロードバンドセキュリティ 安藤 一憲氏


  • セキュリティ機器のマネジドサービスに適用した例。既存SIEMの補完にSplunkを採用
  • もともと、性能限界だったSIEMに対して、高価な機器でパフォーマンスを上げるSIEM製品に対して、Splunkはスケールアウト型で比較的安価にパフォーマンスを向上させることが出来る
  • 事後の解析にも強力な検索機能を有している
※ SIEM・・・Security Information and Event Management(セキュリティ情報イベント管理)

非常に濃いセキュリティの現状を説明くださいました。
メールセキュリティ、リスト型の攻撃、M3AAWGのお話などなど


今回はSplunk導入にあたり、社内でたくさんの検討・検証を重ねられ最終的には「Splunk 中村氏」の訪問説明で「勝負あり」となった。

Splunkはログデータの解析だけでない
ここは面白いですね!ログ解析から始まりアスキーデータならなんでも取り込めるSplunkはセキュリティなど他分野でも活かせるという可能性が感じられる製品です。


お客様講演 2 〜 担当エンジニアが語る!統合ログ管理システム移行プロジェクトの全貌 「なぜパナソニックはSplunkを採用したのか?」~

パナソニック ソリューションテクノロジー株式会社 中村明夫 氏


  • 統合ログ管理システム(パナソニックグループ全社的に使う、ログ基盤)を旧来のものからSplunkへ移行
  • 情報セキュリティの強化・監査の対応が目的で、前システムが保守切れのタイミングで課題だったことの解決のためSplunkへの移行
  • 既存環境と変わらない使い勝手ができるか?を検証して 柔軟な設計により融通が効くので採用の決め手になった

パナソニックグループの象徴的な構成
CISC(コーポレート情報システム社)が共通のプラットフォームを構築して、提供している

前システム導入後、4年が経過して出てきた課題
これらを解決するためのソリューションを検討
レポートについては1,000を超える画面が存在していたということで、それは大変だなと思いました。

このシステムの利用者が約400名ほどということで、全く同じレポートを見ることがあるのでレポートをキャッシュ化したということ
この機能を自分は使っていないのですが「結果をSplunk内に入れて、そこから再検索可能」という サマリーレポート機能 でキャッシュ高速化出来るということ。

こちらがまとめ

「リアルタイム分析」に強いのもSplunkの特長なので、これからも更に便利に使えるのではないかと感じました。

お客様講演 3 〜 楽天の"Splunk as a Service” 〜

Rakuten, Inc. 野田 啓介氏


  • 楽天内の統合ログ基盤、サービスとして社内に提供している(主にエンジニア向け)
  • 各部署で導入するより、早く利用可能でライセンスの特徴上分け合うことでコスト削減にもつながる
  • この仕組を一人で回しており、まだ手作業な部分があるが今後WebAPIをさらに活用した自動化を進めていく予定

面白かったのが、「ユーザーごとのアクセスコントロール」
取り込むデータに「タグ」をつけることでデータの分離を行っているということ

最近自分も「The Splunk REST API」に興味を持っているので、参考になりました!
REST API Referenceはあるのですが、英語で結構理解が難しくて・・・

「まとめ」で、象徴的なのがやっぱり「柔軟性がある」ということ
今後ユーザー会も発足されるそうで、ぜひお友達から仲良くしてもらいたいです!(^^)

Splunkのライセンスは特徴的で「1日のログ量」で決まるのですが、実は量が多ければ単価が安くなる仕組みになっています。
また、それらを分け合うことが可能なので、このような統合基盤が作りやすいライセンス体系になっています。

Splunk Search Party 〜 Networking 〜

懇親会です!
軽食やドミノ・ピザが振る舞われましたが、LTしていたのとものすごい人で写真が撮られず・・・(´・ω・`)



マクニカネットワークス 営業の古賀 氏
営業さんなんですが、Splunkを使った技術的で面白いLTをしてくださいました!

KDDIウェブコミュニケーションズ 山田 氏
自社のホスティングサービスのログ解析基盤にSplunkを採用されて、調査してみたお話。
攻撃などの事例を提示していただき、とてもおもしろかったです!

私も発表してきました!
社内インフラのログ基盤としてSplunkを採用し、利用事例を比較的面白く紹介したつもりです。
よろしければどうぞ!

LTをした人への特典として、「Splunk特製バックパック」をいただきました!


まとめ


  • 私が参加した「Splunk Live」では初めての「Web企業」の事例が出てきて非常に興味深く聞かせていただきました!
  • 単なるログ分析を始め、セキュリティ分野、監査目的などいろいろと多くの分野で使われていることがわかりました!
  • 私自身もSplunkユーザーですが、多くの事例を見させていただくことでの「気付き」というのがありました。
    今後活用していきたいと思います!

【前編】


Splunk 体験

Splunkを試しに使ってみたいけど、サーバー立てるの難しいって方は クラウド型のSplunkいかがでしょうか。
無料から使えます!
Splunk Storm | Cloud Data Analysis and Log Management

「Splunk>Cloud」がUSで出ているようなので、いつまで使えるかわかりませんが・・・。

共有