オブザーバビリティとセキュリティの管理も統合、他社との違いを強調

Splunk、レガシーシステムも観測するオブザーバビリティの独自性を説明

2024年04月08日 07時00分更新

文● 福澤陽介／TECH.ASCII.jp

　Splunk Services Japanは、2024年4月4日、「オブザーバビリティ」をテーマとしたメディアセミナーを開催。現在、数多くのベンダーがオブザーバビリティをうたう中で、同社ソリューションの立ち位置や事例などを紹介した。

　Splunk Services Japanのオブザーバビリティ・ストラテジストである松本浩彰氏は、Splunkの企業理念を「組織のビジネスレジリエンスに貢献すること」と説明。ビジネスレジリエンスを確保するために設計されたデータプラットフォームを展開しており、注力するオブザーバビリティとセキュリティは、あくまでビジネスレジリエンスを実現するための“素材”として位置付ける。

Splunk Services Japan オブザーバビリティ・ストラテジスト松本浩彰氏

“顧客視点”のデジタルレジリエンスを実現するためのオブザーバビリティ

　オブザーバビリティについて松本氏は、「ビジネスの根幹となるデジタル技術やITサービスが正しく稼働し、快適に利用できる状況を担保するもの」と定義する。

　他社との考え方の違いも説明した。他社の場合、クラウドネイティブ環境の変動性が高まっているゆえにオブザーバビリティの必要性を語っているが、一方のSplunkは、「特定のIT技術だけではなく、ビジネスで担保すべきすべてを対象に可観測性を保つ必要がある」と考えているという。

　ビジネスで担保すべき管理対象の中には、まだまだクラウドではないシステムも含まれ、例えば流通業においては依然POS端末があり、物理ネットワークを通じてクラウドにつながっている。「こうした『システムの多様性』を受け入れ、管理の中に取り込むことがSplunkのアイデンティティ」と松本氏。

流通業におけるPOSシステムの管理の例

　オブザーバビリティと並び、ビジネスレジリエンスに必要となるセキュリティに関しても、「システムの多様性を維持しながら、いつでも快適に利用でき、かつ安全性を保つ」という考えで展開する。

　その上で、オブザーバビリティとセキュリティを単一のプラットフォームで管理できるのがSplunkの強みだという。効率的に双方をまとめて管理でき、IT運用部門とセキュリティ部門も、互いの情報を必要とするケースも多い。「ビジネスの観点では、どちらで問題が起きているかはどうでもよく、どちらかだけ管理できればよいというのはあり得ない」と松本氏。

Splunkのダッシュボード、ビジネスメトリクスはもちろん、運用、セキュリティを含むビジネスレジリエンスに必要なデータが集約されている

　ソリューションとしては、オブザーバビリティプラットフォームである「Splunk Observability Cloud」を提供、変動性の高いシステムを観測するために必要な機能が集約されている。「いわゆるオブザーバビリティソリューションで、競合ベンダーと同様の機能を備え、データ収集にOpenTelemetryを利用しているといった強みもある」と松本氏。しかしこれだけでは、ビジネスレジリエンスを保つためには不十分だという。

　加えて、同社のデータ基盤である「Splunk Cloud」が、オブザーバビリティソリューションで取り込むことができない、POS端末のようなレガシーシステムやオンプレミスのデータを収集、Observability Cloudやセキュリティのデータもまとめて集約して、一元管理することができる。

　サービスの健全性を保つためにはレガシーシステムの観測も不可欠であるが、即時の対応は難しく、コストも発生する。Splunkは、この課題を解決するための“顧客視点”のビジネスレジリエンスを実現するためにオブザーバビリティに注力しているという。

「Splunk Observability Cloud」と「Splunk Cloud」により観測対象を拡大

トヨタシステムズは障害対応を数時間から5分に、残業時間も減り、モチベーション向上に

　実際にSplunkの導入によりオブザーバビリティを推進する企業も紹介された。

　トヨタシステムズは、障害発生時のログ収集から分析、原因特定までに要する時間を、従来の2～3時間から5分に短縮。運用対象に対する理解もスムーズになり、分析しやすくなったことで、新しい担当者が現場に着任するための教育期間も1ヶ月から1週間に削減できている。

　「データ収集や分析を自動化することで大きな成果を得られているが、同時に、従来型のオペレーションがいかに人的な業務で積み上げられていたのかが分かる。更に、結果として残業時間が減り、モチベーションの向上にもつながったとのことで、実際の運用改革に役に立った事例」と松本氏。

トヨタシステムズの事例

　また、ある金融機関における事例では、障害の検知から原因特定までの時間を平均1時間短縮した。リソース効率も上がっており、データを用いて障害が明確になることで、ひとつの障害に対して必要な人数が平均15名から5名に削減。障害件数が比較的多い企業だったこともあり、システム監視業務全体の維持費用は年間約2.5億円削減されたという。