ログ管理・分析ソリューションとして知られる「Splunk(スプランク)」。膨大なログデータを素早く分析できることから、日本ではインシデント検出などセキュリティ用途での導入が進んでいるが、米国などではセキュリティやIT運用支援だけにとどまらない展開を行っているという。国内であまり知られていないSplunkの広がりと、最新の製品戦略を追った。
(取材・文/渡邉利和  編集/日高 彰)

データ活用が進んだ組織は イノベーションの速度が2倍

 米スプランクは10月7日、レポート「State of Data Innovation(データイノベーションの現状)」を発表した。このレポートでは、データ活用の成熟度が高い「リーダー組織」と、データイノベーションを始めたばかりの「ビギナー組織」では、達成した成果に大きな差があったことが明らかになったといい、データイノベーションが進んだ組織では、製品のリリース数と従業員の生産性のいずれも、データ戦略が成熟していない組織の平均2倍になったという。

 スプランク日本法人の野村健代表はこのレポートを踏まえ、日本企業の現状について紹介した。野村代表によると、「今後24カ月におけるダークデータ(有効利用されていないデータ)活用の重要性について、『最も重要』を選んだ回答者は日本ではわずか6%(世界全体では23%)」「新型コロナウイルスの感染拡大によるデータイノベーションの加速について、日本では16%が『大幅に加速した』と回答(世界全体では28%)、55%が『多少は加速した』と回答(世界全体では45%)」といった結果が得られた。日本企業はグローバルとの比較でデータ活用の重要性に関する認識がまだ低く、その結果コロナ禍という全世界規模での未曾有の大変動に対してもデータ活用の推進に踏み切れていない現状が浮かび上がったという。

 こうした現状に対して野村代表は、推奨される取り組みとして「データ環境を整備する」「人とツールを強化する」「イノベーションを測定し、優先課題とする」「イノベーションにインセンティブ制度を導入する」「組織内の阻害要因を明確にする」ことを挙げている。

国内はセキュリティが先行 データ活用への展開に課題

 Splunkに関しては、日本と米国で知名度や市場からの認識が大きく異なっている。米国ではデータプラットフォームとして広く活用されており、たとえばさまざまな企業の製品やサービスがSplunkと連携できることをアピールポイントとして掲げていたりするのだが、日本ではSplunkの知名度があまり高くない印象で、データ活用に関するアピールもあまり市場に響いていないように思われる。この点について野村代表は、「日本ではセキュリティのツールとして認知されている」ことを理由として挙げている。

 Splunkの基盤となっているのは、マシンデータを始めとする非構造化データの扱いに特化したデータベース技術であり、もともとは各種IT機器のログを効率よく収集し、解析・分析を行なうといったIT運用管理・支援の機能で知られていた。その後はエンドポイントやセキュリティ機器の各種ログデータを解析して侵入の痕跡を見つけ出す、SIEM(Security Information and Event Management)ソリューションでも大きな成功を収めた。

 セキュリティ関連のログを集めて相関分析を行なうSIEMのコンセプトは、あくまでSplunkによって実現可能な各種ソリューションの一つである。しかし、「データ活用に関することなら何でもできる」よりも、「最新のセキュリティソリューションであるSIEM」という表現の方が、日本のユーザーにとっては価値が理解しやすかったということだろう。結果としてSplunkは、SIEMを中心とするセキュリティソリューションとして認知される形になったというわけだ。同社自身も製品戦略として、汎用的なデータプラットフォームであることと同時に、SIEMのような個別具体的なソリューションを並列的に提供しているため、どうしても後者の具体的なソリューションの方に注目が集まりやすいという事情はあるだろう。

 一方で米国では、Splunkなどのツールとデータ活用に関する専門知識を備えた人材が、ユーザー企業の内部でそれなりに揃っているため、データプラットフォームとしての価値に注目が集まっている。こうした人材の育成が米国に比べると遅れている日本では、まだデータ基盤としての活用までは手が回らないという事情もありそうだ。