情報システムの検索や分析、可視化ソフトを開発する米スプランクは、国内向けの情報セキュリティ製品の販売を近く始める。情報システム全体から集めたログ情報のうち8割がセキュリティ状況の把握に役立つことから、専用のモジュールを追加しオプション製品として販売する。システムの振る舞いを検知してセキュリティ事案を瞬時に見つけ出す「SIEM（Security Information and Event Management）」や、有事の際の対応を自動化する「SOAR（Security Orchestration, Automation and Response）」といった機能を提供し、セキュリティ事案に対する対処能力を高めるとともに、システム管理者の負担軽減に役立てる。

　スプランクは情報システム内部の情報を検索するエンジン開発で成長してきた会社で、主にデータセンターのサーバーやネットワーク、業務アプリケーションの情報を収集。システム運用に役立つ情報の検索、収集、分析、可視化、レポート作成を通じたシステム運用支援の領域で活用されている。今回のセキュリティ製品は、スプランクが強みとする検索エンジンによって集めた情報をもとに、「SIEMやSOARを使うことで情報システムが攻撃を受けていないかどうかを検知したり、受けていたらどう対処すべきなのかを支援、自動化する」（スプランク日本法人の三船亜由美・セールスエンジニアリング本部本部長）役割を担う。
 

　製品構成は、検索エンジンを軸とする既存製品「Splunk」の基盤上にセキュリティ、システム運用、システムの稼働状況をリアルタイムに観測する可観測性の3製品が搭載される（図参照）。いずれも米本国で先行して販売を始めており、国内向けには今後、順次販売を始める予定。なかでもセキュリティはスプランクの強みを存分に生かすもので、「オプション製品のなかでもとくに力を入れていく分野になる」と、三船本部長は話す。
 
　2003年のスプランク設立当時はパッケージソフトとして販売するケースが多かったが、近年ではSaaS方式で販売する比率が拡大している。2021年1月期の連結売上高のうち、従来型の売り切りライセンス販売が前年度比29.3％減の9億7100万ドル（1068億円）だったのに対し、SaaS方式では77.4％増の5億5400万ドル（609億円）と大きく伸びた。クラウド環境により軸足を移していく一環として、Amazon Web Services（AWS）ユーザー向けのセキュリティ分析ツールをAWSマーケットプレイス経由での販売もこの7月から始めている。

　日本をはじめ世界主要市場にセキュリティやシステム運用、可観測性の追加オプション製品を主にSaaS方式での販売を始めることは「クラウド移行の総仕上げにつながる」（三船本部長）とし、クラウド移行を進めるユーザー需要を的確に掴み、ビジネスを伸ばしていく。（安藤章司）