同社最高マーケティング責任者、APACチーフセキュリティテクノロジストに聞く
標的型攻撃/APT対策で急伸、Splunkが語る“次世代SIEM”とは
2015年07月08日 14時00分更新
サーバーやアプリケーション、ネットワークから産業機械の制御システムまで、幅広いマシンデータ/ログデータを取り込み、高速かつ柔軟な可視化/検索/分析を可能にするSplunk(スプランク)。最近では特にセキュリティ目的での導入が増えているという。なぜセキュリティ専業ベンダーではなくSplunkの製品が選ばれるのか、また同社の考える“次世代SIEM”とは何か、同社幹部に聞いた。
Splunk マーケティング担当SVP兼CMO(最高マーケティング責任者)、スティーブン・R・ソマー(Steven R. Sommer)氏
Splunk APACチーフ・セキュリティ・ストラテジスト、ポール・パン(Paul Pang)氏
Splunkベースのセキュリティソリューション「Splunk App for Enterprise Security」の画面(ダッシュボード)
セキュリティ分野のビジネスはこの1年間で2倍に急伸
――まずはセキュリティ分野におけるSplunkのビジネス状況を教えてください。
ソマー氏:Splunk全体の業績から説明しておこう。昨年度(FY2015、2014年2月~2015年1月期)の売上は、前年度比で49%の増加となる4億5100万ドルだった。続くFY2016第1四半期の売上も1億2570万ドルで、前年同期比で46%の伸びを示している。アナリスト予測では、FY2016通年で6億ドルの売上を達成する見込みとなっている。
2008年度から2015年度のSplunkの売上の伸び(IR資料より、単位は100万ドル)
このSplunkのビジネスは、大きく3つの分野で構成されている。売上全体の50%を占めるのが「アプリケーションモニタリング/ITオペレーション」、40%が「セキュリティソリューション」、そして残り10%がBIやビッグデータ、IoTなどの新しい分野となっている。汎用的なプラットフォーム(Splunk Enterprise、Splunk Cloud、Splunk Hunk)をさまざまな用途/データ形式に対応させるアプリ(Splunk App)は、現在600種類以上が提供されている。
前述した3つの分野はいずれも伸びているが、中でも「Splunk App for Enterprise Security」ソリューションを有するセキュリティ分野は昨年度、前年比100%の成長率を達成した。カスタマーベース(顧客数)もこの1年間で2倍になっている。
セキュリティログを収集するだけでは潜伏するAPTを検知できない
――しかし、セキュリティ分野であれば、セキュリティ専業のベンダーが提供する競合製品も多くあると思うのですが。なぜSplunkが選ばれているのでしょうか。
ソマー氏:Splunkはユニークなアーキテクチャを備えており、あらゆるデータを取り込んで、さまざまな角度からアナリティクスを実行できる。一方で、セキュリティベンダーの提供するソリューションは限定的だ。
端的に言えば、他社のソリューションではAPTの分析ができず、新しい脅威を発見するのは難しい。そのため、多くの大手企業や政府機関は従来型のSIEMを捨て、Splunkが提供する“次世代のSIEM”を導入し始めている。
(→次ページ、“次世代SIEM”とはどんなもの?)
