このページの本文へ

前へ 1 2 次へ

同社最高マーケティング責任者、APACチーフセキュリティテクノロジストに聞く

標的型攻撃/APT対策で急伸、Splunkが語る“次世代SIEM”とは

2015年07月08日 14時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 サーバーやアプリケーション、ネットワークから産業機械の制御システムまで、幅広いマシンデータ/ログデータを取り込み、高速かつ柔軟な可視化/検索/分析を可能にするSplunk(スプランク)。最近では特にセキュリティ目的での導入が増えているという。なぜセキュリティ専業ベンダーではなくSplunkの製品が選ばれるのか、また同社の考える“次世代SIEM”とは何か、同社幹部に聞いた。

Splunk マーケティング担当SVP兼CMO(最高マーケティング責任者)、スティーブン・R・ソマー(Steven R. Sommer)氏Splunk APACチーフ・セキュリティ・ストラテジスト、ポール・パン(Paul Pang)氏
Splunkベースのセキュリティソリューション「Splunk App for Enterprise Security」の画面(ダッシュボード)

セキュリティ分野のビジネスはこの1年間で2倍に急伸

――まずはセキュリティ分野におけるSplunkのビジネス状況を教えてください。

ソマー氏:Splunk全体の業績から説明しておこう。昨年度(FY2015、2014年2月~2015年1月期)の売上は、前年度比で49%の増加となる4億5100万ドルだった。続くFY2016第1四半期の売上も1億2570万ドルで、前年同期比で46%の伸びを示している。アナリスト予測では、FY2016通年で6億ドルの売上を達成する見込みとなっている。

2008年度から2015年度のSplunkの売上の伸び(IR資料より、単位は100万ドル)

 このSplunkのビジネスは、大きく3つの分野で構成されている。売上全体の50%を占めるのが「アプリケーションモニタリング/ITオペレーション」、40%が「セキュリティソリューション」、そして残り10%がBIやビッグデータ、IoTなどの新しい分野となっている。汎用的なプラットフォーム(Splunk Enterprise、Splunk Cloud、Splunk Hunk)をさまざまな用途/データ形式に対応させるアプリ(Splunk App)は、現在600種類以上が提供されている。

 前述した3つの分野はいずれも伸びているが、中でも「Splunk App for Enterprise Security」ソリューションを有するセキュリティ分野は昨年度、前年比100%の成長率を達成した。カスタマーベース(顧客数)もこの1年間で2倍になっている。

セキュリティログを収集するだけでは潜伏するAPTを検知できない

――しかし、セキュリティ分野であれば、セキュリティ専業のベンダーが提供する競合製品も多くあると思うのですが。なぜSplunkが選ばれているのでしょうか。

ソマー氏:Splunkはユニークなアーキテクチャを備えており、あらゆるデータを取り込んで、さまざまな角度からアナリティクスを実行できる。一方で、セキュリティベンダーの提供するソリューションは限定的だ。

 端的に言えば、他社のソリューションではAPTの分析ができず、新しい脅威を発見するのは難しい。そのため、多くの大手企業や政府機関は従来型のSIEMを捨て、Splunkが提供する“次世代のSIEM”を導入し始めている。

(→次ページ、“次世代SIEM”とはどんなもの?

前へ 1 2 次へ

ピックアップ