ログ管理・分析ソリューションとして知られる「Splunk（スプランク）」。膨大なログデータを素早く分析できることから、日本ではインシデント検出などセキュリティ用途での導入が進んでいるが、米国などではセキュリティやIT運用支援だけにとどまらない展開を行っているという。国内であまり知られていないSplunkの広がりと、最新の製品戦略を追った。
（取材・文／渡邉利和　　編集／日高 彰）

データ活用が進んだ組織は　イノベーションの速度が2倍

　米スプランクは10月7日、レポート「State of Data Innovation（データイノベーションの現状）」を発表した。このレポートでは、データ活用の成熟度が高い「リーダー組織」と、データイノベーションを始めたばかりの「ビギナー組織」では、達成した成果に大きな差があったことが明らかになったといい、データイノベーションが進んだ組織では、製品のリリース数と従業員の生産性のいずれも、データ戦略が成熟していない組織の平均2倍になったという。

　スプランク日本法人の野村健代表はこのレポートを踏まえ、日本企業の現状について紹介した。野村代表によると、「今後24カ月におけるダークデータ（有効利用されていないデータ）活用の重要性について、『最も重要』を選んだ回答者は日本ではわずか6％（世界全体では23％）」「新型コロナウイルスの感染拡大によるデータイノベーションの加速について、日本では16％が『大幅に加速した』と回答（世界全体では28％）、55％が『多少は加速した』と回答（世界全体では45％）」といった結果が得られた。日本企業はグローバルとの比較でデータ活用の重要性に関する認識がまだ低く、その結果コロナ禍という全世界規模での未曾有の大変動に対してもデータ活用の推進に踏み切れていない現状が浮かび上がったという。

　こうした現状に対して野村代表は、推奨される取り組みとして「データ環境を整備する」「人とツールを強化する」「イノベーションを測定し、優先課題とする」「イノベーションにインセンティブ制度を導入する」「組織内の阻害要因を明確にする」ことを挙げている。

国内はセキュリティが先行　データ活用への展開に課題

　Splunkに関しては、日本と米国で知名度や市場からの認識が大きく異なっている。米国ではデータプラットフォームとして広く活用されており、たとえばさまざまな企業の製品やサービスがSplunkと連携できることをアピールポイントとして掲げていたりするのだが、日本ではSplunkの知名度があまり高くない印象で、データ活用に関するアピールもあまり市場に響いていないように思われる。この点について野村代表は、「日本ではセキュリティのツールとして認知されている」ことを理由として挙げている。

　Splunkの基盤となっているのは、マシンデータを始めとする非構造化データの扱いに特化したデータベース技術であり、もともとは各種IT機器のログを効率よく収集し、解析・分析を行なうといったIT運用管理・支援の機能で知られていた。その後はエンドポイントやセキュリティ機器の各種ログデータを解析して侵入の痕跡を見つけ出す、SIEM（Security Information and Event Management）ソリューションでも大きな成功を収めた。

　セキュリティ関連のログを集めて相関分析を行なうSIEMのコンセプトは、あくまでSplunkによって実現可能な各種ソリューションの一つである。しかし、「データ活用に関することなら何でもできる」よりも、「最新のセキュリティソリューションであるSIEM」という表現の方が、日本のユーザーにとっては価値が理解しやすかったということだろう。結果としてSplunkは、SIEMを中心とするセキュリティソリューションとして認知される形になったというわけだ。同社自身も製品戦略として、汎用的なデータプラットフォームであることと同時に、SIEMのような個別具体的なソリューションを並列的に提供しているため、どうしても後者の具体的なソリューションの方に注目が集まりやすいという事情はあるだろう。

　一方で米国では、Splunkなどのツールとデータ活用に関する専門知識を備えた人材が、ユーザー企業の内部でそれなりに揃っているため、データプラットフォームとしての価値に注目が集まっている。こうした人材の育成が米国に比べると遅れている日本では、まだデータ基盤としての活用までは手が回らないという事情もありそうだ。

データ活用を通じた　DX推進に国内でも注力

　野村代表は、国内での今後の事業展開として「パートナーとの連携強化、マーケティング活動の強化などを通じて顧客接点を増やしていく」ことを挙げ、認知向上に取り組む方針を示す。セキュリティツールとしての認知は高く、成長し続けているというが、さらにオブザーバビリティ（システム内部の可観測性）の実現や、データ活用全般を通じたデジタルトランスフォーメーション（DX）推進など、同社製品が活かせる場面は多いことから、そうした分野での認知拡大が急務だろう。

　野村代表はパートナープログラムの拡充やトレーニング等の支援策強化について言及する一方、「何でも分析できると言ってしまうと扱いにくくなる面もあるので、ソリューションのシンプル化にも取り組んでいく」と語っており、対応の難しさもうかがわせる。

　ERPに代表されるような従来の基幹業務システムでは、根底に「標準化」という概念があり、実証済みの効率的な業務プロセスをうまく取り入れることで成果が上がるという性格があった。一方、DX推進という文脈で取り組みが急がれているデータ活用に関しては、競合に先駆けて新たな切り口で新たな知見を見つけ出すような、差別化の発想が重要になるだろう。

　こうした活動は、ユーザー企業内のデータ活用担当者が詳細な業務知識を踏まえて取り組むのが理想ではあるが、日本国内のIT活用の現状を考えれば、まずはパートナーによる支援が望まれる。顧客企業の業務の中身にまで踏み込むような詳細なコンサルティング、あるいは製品を活用して顧客がより大きな成果を得られるよう支援する、カスタマーサクセスの発想に基づく顧客支援体制が今後より重要になってくるのは間違いない。

　Splunkのような汎用的なデータプラットフォームを活用し、使いこなせる企業が増えていくかどうかは、日本のDX進展度合いを測る物差しの役割も果たすのではないだろうか。

クラウドシフトを推進
“元AWS”人材が幹部に就任

　スプランクは、10月に年次イベント「.conf21」をバーチャルイベントとしてオンラインで開催した。基調講演に登壇した同社のダグ・メリットCEOは、メインテーマとして「How to Turn Data Into Doing（どのようにしてデータを行動に変えるか）」を掲げて講演を行なった。冒頭でメリットCEOが掲げた最新の数字としては、「Fortune 100企業のうちの92社が同社のユーザー」というものもあった。米国での認知の高さを物語る数字だといえるだろう。一方、日本のユーザー事例として武田薬品工業での活用に言及しており、日本でも浸透しつつあることがうかがえる。
 
　セキュリティ分野でのユーザーとして、メリットCEOが紹介したAWSのステファン・シュミットCISO（最高情報セキュリティ責任者）は、「セキュリティの問題はデータ管理の問題で、大きく分ければ人間の問題だが、同時にそれはデータとなってあらわれる」と指摘した。AWSではセキュリティ関連のログが毎日50PBずつ生成されており、500TB以上をSplunkに取り込んで精査しているのだと明かした。

　また、スプランクはクラウド環境への対応を急速に強化しつつある。CEOを支えるプレジデントという立場に最近就いた2人の幹部が、いずれも前職がAWSだったことは示唆的である。メリットCEOに続いて講演を行なったショーン・バイス プレジデントは、CTO、CIO、SCSOといった役割も含む製品／テクノロジー関連の包括的な責任を負う立場だ。バイスプレジデントはガース・フォートCPO（最高製品責任者）とともに、さまざまな新製品／新機能の紹介を行なった。強調したのは「データと行動（Action）の間の障壁（Barrier）を取り除く」という点で、セキュリティ分野にとどまらず、同社の新たな注力分野となっているオブザーバビリティや、ユーザー企業のDX支援などについても広範な取り組みを紹介した。

　最後に登壇したテレサ・カールソン プレジデントCGO（最高成長責任者）は、同社のクラウドへの取り組み強化の具体策として、クラウド上でのより安価な課金モデルとなる「Workload Pricing」の適用範囲の拡大など、従来はオンプレミスでの活用が中心だった同社製品のクラウドシフトを強力に推進する施策を発表した。さらにカールソンプレジデントは、同社とアクセンチュアのパートナーシップを拡大し、「Accenture Splunk Business Group」を創設することを発表した。アクセンチュアではこれまでもさまざまなソリューションをSplunkを活用して実装／提供してきたといい、今回のパートナーシップの強化はそうした取り組みをさらに加速させるものとなるだろう。