新型コロナウィルスの影響で提唱された「新しい生活様式」の中では、「働き方の新しいスタイル」としてリモートワークやローテーション勤務が推奨されている。これを機にリモートワーク化を推し進めようという企業も多いに違いない。一方で、勤務状況をいかに把握するか、どうすれば生産性を向上させられるか、セキュアな環境を構築できるか、などが課題として浮上している。

これらを解決するために、Splunk(スプランク)社は同社のソリューション「Splunk」の活用を勧める。2020年7月9日、Webセミナーとして開催された「マイナビニュースフォーラム 2020 Summer for データ活用 ~不確実性の時代に求められるデータ戦略~」では、Splunk Services Japan 合同会社 セールスエンジニアリング本部でシニア パートナー セールス エンジニアを務める小松原 貴司 氏が講演。本稿では、「具体的な施策? 新しい『ノーマル』を一発逆転のチャンスに。」と題した同氏の講演内容を紹介する。

ビッグデータ活用やクラウドによる効率化がなかなか実現しない理由

「ご承知の通り、新型コロナの影響で世界はかつてないほどのスピードで変化しています。特にリモートワークへのシフト、ビジネスシステムへの負荷増大、顧客ニーズの急速な変化、物理インフラへの立ち入り制限、事業最適化という5つの領域が話題になっています」と小松原氏は、企業にとって対策が急務となっているポイントを示した。

  • 新型コロナの影響により、かつてないほどのスピードで変化が加速

    新型コロナの影響により、かつてないほどのスピードで変化が加速

これらに対応するには、クラウド化によるデータ活用の促進が必須だ。しかし一般的に行われているような段階的なクラウド移行では、アプリケーションの中のプログラムを見直すリファクタリングや、それらを小さなコンポーネントに分解し、クラウド・ネイティブのアプリケーションへ再構築する手間がかかってしまう。またクラウド移行後には、複数のデータセンターの監視およびセキュリティ対策や、相互の依存関係に配慮したアプリケーション開発が必要となり、複雑性が増すことになる。さらにデジタルトランスフォーメーション (DX)を実践しようとすれば、発生するデータ量も種類も、保護しなければならない対象も飛躍的に増大してしまう。

「ビジネスを推進するために、データ利用が非常に重要であることを理解されてはいても、大半の方がそれを実行するのに苦労されています。その理由は、ハイブリッド環境やクラウド環境が複雑になるにつれ、リアルタイムデータをアクションに変えることが難しくなっているからです。例えば情報システム部門の方は、複雑に絡み合うシステム間を移動するデータを集約・監視・分析し、それをアクションにつなげようと、巨大なデータレイクを構築したり、追加のシステムをインテグレートしたりしています。大量のデータを吐き出す多種多様なシステムや、新しく開発したプログラムと格闘し続けているのです――こうした取り組みで成果を生むのは、巨額の予算と十分な人的資源があっても困難だと言えます。ビッグデータの活用やクラウドによる効率化がなかなか実現しないのには、こうした理由があるのです」

あらゆるデータを収集し、活用につなげるData-to-Everything プラットフォーム - Splunk

システムとの格闘を減らし、アクションにつながるデータを円滑に引き出せるようにするために、同社が提案するのがData-to-Everything プラットフォーム(D2Eプラットフォーム)であるSplunkだ。

「Data-to-Everything プラットフォームであるSplunkは、非構造化データから高度に構造化されたデータまで、あらゆる形式のデータを扱うことで、データとアクションの間にある障壁を取り払えるように設計されています」

Splunkは、あらゆるデバイス、システムが生成するリアルタイムデータはもちろん、数年前から蓄積されている過去データまで、すべてを取り込んで調査・監視・分析にかけられる、統合ログ管理ソフトウェアだ。環境のハイブリッド化により、日々、多様かつ大量のデータが書き出される中、この能力はきわめて有用だ。例えばシステムに異常が発生した時には、柔軟性のある調査が行える。またオンプレミス環境でもクラウド環境でも、エフェメラル(不要になったら破棄する一時的なコンポーネント)なデータであっても、すべてを監視対象にできるため、解決までの平均時間(MTTR)も短縮する。

さらにAI・機械学習によって、膨大なアラートの中から重要なインシデントの原因となるイベントの発見を支援し、トラブルの未然防止にも効果を発揮する。トラブルの中には人が連携して対応しなければならないものもあれば、自動で解決できるものもあるが、Splunkはプレイブックに基づいてインシデント対応を自動化し、チーム間の連携を加速させる際にも役立つ。

Splunk活用の4パターンと、具体的な機能・メリット

Splunkの活用用途として、小松原氏は4つのパターンを挙げた。「リモートワーク支援」「確実な事業継続」「イノベーションの加速」そして「安全かつ効果的なパブリッククラウド活用」だ。

  • Splunkの4つの活用用途

    Splunkの4つの活用用途

【リモートワーク支援】

Splunk社では、リモートワークの監視とセキュリティ確保を支援するソリューション「Remote Work Insights(RWI)」を提供している。RWIは、VPN、Microsoft 365、クラウドベースのコラボレーションプラットフォームなど、複数の異なるシステムをリアルタイムに監視する機能、アプリケーションを遠隔で管理し、ビジネスパフォーマンスを監視できる機能、重要なビジネスオペレーションや従業員の生産性を管理する機能などが用意されている(RWIは90日間の無料トライアルが利用可能)。

リモートワーク中のNOC向けには、文脈に沿ったアラート情報の把握やコラボレーションの改善などを支援し、インシデント解決までの時間を短縮する「Splunk VictorOps」が用意されている。

【確実な事業継続】

「Splunk IT Service Intelligence」を利用すると、いずれシステムパフォーマンスやビジネスパフォーマンスを劣化させる可能性のある業務やサービス、システムを特定できるようになる。それらを事前に修正しておけば、将来の不安も軽減できるだろう。問題が発生した場合には、迅速にドリルインして、その根本原因をすばやく特定し、次のトラフィックの急増に備えることができる。

セキュリティ面では、Splunkのセキュリティ・オーケストレーションなどを利用することで、迅速に脅威に対応することができるようになる。

【イノベーションの加速】

Splunkの利用によって開発の効率が50%~70%向上、中にはプログラムのソースコードのリリース速度が最大8倍になったというユースケースも認められている。

DevOpsチーム向けに設計されたSplunkのオブザーバビリティ・スイートには、問題がいつ、どこで、なぜ発生しているのかを検出するためのメトリックス、トレース、ログが含まれており、問題を即座に検出してアラートを出すことで、MTTRを削減できる。

【安全かつ効果的なパブリッククラウド活用】

クラウドへの移行プロセス全体を単一のビューで見ることができ、移行が正常に完了したかどうかを監視データから確認することも可能。移行後は、詳細な利用状況レポートによりインフラコストの上昇を防いだり、過去のデータをプロビジョニングに役立てたりすることができる。またマルチクラウド環境においても精度の高い監視・調査・分析が可能となるため、統合的なクラウドセキュリティを実現できる。

以上、小松原氏のプレゼンテーションの概要を紹介してきた。「働き方の新しいスタイル」の中で、効率的かつ競争力のあるビジネスを展開していくために、Splunkはひとつの武器になると言えそうだ。

  • 効率的かつセキュアなリモートワークを実現するSplunk

    効率的かつセキュアなリモートワークを実現するSplunk

◆SplunkのHPはこちら
https://www.splunk.com/ja_jp

[PR]提供:Splunk Services Japan 合同会社