同社最高マーケティング責任者、APACチーフセキュリティテクノロジストに聞く
標的型攻撃/APT対策で急伸、Splunkが語る“次世代SIEM”とは
2015年07月08日 14時00分更新
サーバーやアプリケーション、ネットワークから産業機械の制御システムまで、幅広いマシンデータ/ログデータを取り込み、高速かつ柔軟な可視化/検索/分析を可能にするSplunk(スプランク)。最近では特にセキュリティ目的での導入が増えているという。なぜセキュリティ専業ベンダーではなくSplunkの製品が選ばれるのか、また同社の考える“次世代SIEM”とは何か、同社幹部に聞いた。
Splunk マーケティング担当SVP兼CMO(最高マーケティング責任者)、スティーブン・R・ソマー(Steven R. Sommer)氏
Splunk APACチーフ・セキュリティ・ストラテジスト、ポール・パン(Paul Pang)氏
Splunkベースのセキュリティソリューション「Splunk App for Enterprise Security」の画面(ダッシュボード)
セキュリティ分野のビジネスはこの1年間で2倍に急伸
――まずはセキュリティ分野におけるSplunkのビジネス状況を教えてください。
ソマー氏:Splunk全体の業績から説明しておこう。昨年度(FY2015、2014年2月~2015年1月期)の売上は、前年度比で49%の増加となる4億5100万ドルだった。続くFY2016第1四半期の売上も1億2570万ドルで、前年同期比で46%の伸びを示している。アナリスト予測では、FY2016通年で6億ドルの売上を達成する見込みとなっている。
2008年度から2015年度のSplunkの売上の伸び(IR資料より、単位は100万ドル)
このSplunkのビジネスは、大きく3つの分野で構成されている。売上全体の50%を占めるのが「アプリケーションモニタリング/ITオペレーション」、40%が「セキュリティソリューション」、そして残り10%がBIやビッグデータ、IoTなどの新しい分野となっている。汎用的なプラットフォーム(Splunk Enterprise、Splunk Cloud、Splunk Hunk)をさまざまな用途/データ形式に対応させるアプリ(Splunk App)は、現在600種類以上が提供されている。
前述した3つの分野はいずれも伸びているが、中でも「Splunk App for Enterprise Security」ソリューションを有するセキュリティ分野は昨年度、前年比100%の成長率を達成した。カスタマーベース(顧客数)もこの1年間で2倍になっている。
セキュリティログを収集するだけでは潜伏するAPTを検知できない
――しかし、セキュリティ分野であれば、セキュリティ専業のベンダーが提供する競合製品も多くあると思うのですが。なぜSplunkが選ばれているのでしょうか。
ソマー氏:Splunkはユニークなアーキテクチャを備えており、あらゆるデータを取り込んで、さまざまな角度からアナリティクスを実行できる。一方で、セキュリティベンダーの提供するソリューションは限定的だ。
端的に言えば、他社のソリューションではAPTの分析ができず、新しい脅威を発見するのは難しい。そのため、多くの大手企業や政府機関は従来型のSIEMを捨て、Splunkが提供する“次世代のSIEM”を導入し始めている。
(→次ページ、“次世代SIEM”とはどんなもの?)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
