マシンデータ利活用基盤ソリューション Splunk(スプランク)

|日立ソリューションズ『Splunk』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

株式会社 日立ソリューションズ

マシンデータ利活用基盤ソリューション Splunk(スプランク)

マシンデータをアクセス可能に便利なものに、そして価値あるものに

  • カタログダウンロード
  • 導入事例

※Splunkは、Splunk Inc.の登録商標です。

Splunk最新情報のご案内

セミナーなどのイベント情報は、当HPで順次ご案内していきます。

  • 2016年6月1日(水) SplunkとPalo Alto Networks, Inc.の次世代ファイアウォールを連携し、情報漏洩リスクを軽減するソリューションを提供開始します
    日立ソリューションズと株式会社ブロードバンドセキュリティは、米国Splunk Inc.のマシンデータ利活用基盤「Splunk」と、米国Palo Alto Networks, Inc.の次世代ファイアウォールを連携し、情報漏洩リスクを軽減するソリューションを6月1日より提供開始します。

  • 2016年4月22日(金) Splunk Live!2016(2016年6月30日開催)に日立ソリューションズも出展いたします
    来る6/30(木)に東京で開催されるSplunk社のイベント、「SplunkLive!2016」に日立ソリューションズも出展いたします。
    お申し込みのうえ、ぜひご参加ください。

  • 2016年2月23日(火) 「JAPAN PARTNER OF THE YEAR FY'16」と「APAC PARTNER OF THE YEAR FY'16」を受賞しました
    日立ソリューションズは、Splunk社がラスベガスで開催した「Splunk FY'17 Global Partner Summit」で、国内およびAPAC全域における最優秀パートナーとして、「JAPAN PARTNER OF THE YEAR FY'16」と「APAC PARTNER OF THE YEAR FY'16」の2つを受賞しました。
    詳細は下記のfacebookのページをご参照ください。
  • 2015年3月25日(水) 「PARTNER OF THE YEAR - JAPAN FY'15 」を受賞しました
    日立ソリューションズは、splunk社がマカオで開催した「Splunk APAC summit」で、国内の最優秀パートナーとして「PARTNER OF THE YEAR - JAPAN FY'15」を受賞しました。
    詳細は下記のfacebookのページをご参照ください。

Splunk の概要

Splunkは、サーバーやネットワーク機器、業務システム、センサーなどのマシンデータを収集、インデックス化することで、リアルタイムに検索、分析、可視化することが可能な企業向けビッグデータ分析ソフトウェアです。

運用業務の効率化と向上、セキュリティコンプライアンス対応、ビジネス分析などさまざまな分野で活用できます。

YouTube

「マシンデータ利活用基盤ソリューション Splunk」は、マシンデータを収集・インデックス化することで、リアルタイムに検索・分析・可視-化する、ビッグデータ分析ソフトウェアです。
本ムービーでは、セキュリティマネジメントのための二つのデモを用いてご紹介します。

YouTube

「マシンデータ利活用基盤ソリューション Splunk」は、サーバーやネットワーク機器、業務システム、センサーなどのマシン-データを収集、インデックス化することで、リアルタイムに検索、分析、可視化すること-が可能な企業向けビッグデータ分析ソフトウェアです。

Splunk評価版のダウンロード

Splunk社のサイトより評価版のダウンロードが可能です。

Splunk 評価版ダウンロード
  • 初めてSplunkを使われる方は、サンプルデータを使ったチュートリアルをご覧ください。いずれもSplunk社のサイトからダウンロードできます。
  • インストール後60日間は、評価版としてEnterpriseの機能が利用可能できます。60日間の評価期間中にライセンスを購入頂くことで、そのまま継続利用可能です。
  • 製品版(Splunk Enterprise )とフリー版(Splunk Free)の機能比較はこちら(Splunk社サイト)を参照下さい。

このようなお悩みはありませんか?

課題

解決

  • 大量のマシンデータを検索可能な状態で保存したい。

    Splunkは1日あたり数TBのテキスト形式のマシンデータを読み込み、保存し、解析することができます。

  • リアルタイムにマシンデータを解析し確認したい。

    Splunkはマシンデータを監視し、解析し、結果をリアルタイムにアラート通知することができます。

  • 利用していないマシンデータを有効に活用したい。

    Splunkは構造化の有無に関係なく、複数の種類のマシンデータを横断的に解析でき、新しい価値創造を支援します。

Splunk の特徴

テキスト形式のあらゆるマシンデータを利用可能

  • テキスト形式であれば、ログ、イベント、メッセージキューやカスタムアプリケーションで出力する複数行にわたるログなどあらゆるマシンデータを取り込み利用することが可能です。
  • 取り込んだ複数のマシンデータに相関付けを行い、横断的に検索することができます。
  • 解析した結果を、直接ダッシュボード上に表示して参照することができます。
Splunk イメージ
お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

活用例

(1) 標的型攻撃を受けた端末の特定

標的型攻撃等により社外サーバと不正な通信を試みていることを検知した際、ネットワーク機器やセキュリティ製品のログを相関分析して、問題の端末を特定する。

標的型攻撃を受けた端末の特定 イメージ図

システム構成例

システム構成例 イメージ図

(2) USB等による情報持ち出しの検出

USBへの書き出しログと、情報資産の持ち出し管理台帳(ワークフロー申請など)を相関分析することで、申請や許可のない不正持ち出しがないか検知。

USB等による情報持ち出しの検出 イメージ図

(3) 制御システムへのサイバー攻撃検知

温度や圧力などのプラントの状態と、不正侵入検知システムのログを相関分析して、プラントへのサイバー攻撃をリアルタイムに検知。

制御システムへのサイバー攻撃検知 イメージ図

他システムとの連携例

(1) Salesforceのログデータを分析し、利用状況を見える化

Salesforceの約30種類のイベントログとログイン履歴などのデータをSplunkで分析してアクセス状況や利用状況を見える化し、セキュリティ対策やIT運用業務の効率向上を支援します。

Salesforceのログデータを分析し、利用状況を見える化 イメージ図

分析例

  • 不正IPからの利用、アクセス/ログイン失敗数異常、アクセスエリア、不正な時間帯の利用を検知。
  • 利用アカウント数(日次、月次、累計など)、レポート・コンテンツの利用状況、パフォーマンス状況を可視化。
分析例 イメージ図

サービスメニュー

本サービスでは以下のサービスメニューをご用意しています。お客様のご要望に応じて必要なメニューを選択いただけます。

メニュー 内容
初期構築サービス サーバにSplunkをインストールし、Salesforce.comのデータ取り込みの設定を行います。
ログの見える化サービス 取得したログから、標準提供のダッシュボード上にレポート・グラフで見える化を行います。
カスタマイズサービス ログの見える化サービスで標準提供する部分以外に、お客様の要件に合わせて、追加ダッシュボードの作成やアラート通知設定を行います。
トレーニングサービス 構築したSplunk環境の利用方法、運用方法について当社エンジニアがトレーニングを行います。
保守サービス 構築したシステムのバージョンアップ・設定変更の各作業に対してメールでの支援を行います。

※ Salesforceは株式会社セールスフォース・ドットコムの製品です。

(2) SplunkとPalo Alto Networks, Inc.の次世代ファイアウォール連携ソリューション

企業や組織内の機器や通信、認証などのログを「Splunk」を用いて統合的に解析し、情報漏洩リスクのある外部への通信をPalo Alto Networksの次世代ファイアウォールのURLフィルタリングやセキュリティポリシーを用いて即時遮断します。 情報セキュリティの専門チーム (※) が24時間365日体制で遮断した通信を監視・分析し、誤遮断があった場合は、速やかに復旧します。
企業や組織は、機密情報や個人情報の漏洩リスクを軽減するとともに、誤遮断による業務への影響を最小限に抑えることができます。

※「株式会社ブロードバンドセキュリティ マネージドセキュリティチーム」

SplunkとPalo Alto Networks, Inc.の次世代ファイアウォール連携ソリューション イメージ図

ソリューションの特長

1.セキュリティ知識とログ解析で、情報漏洩リスクのある通信を迅速に察知

マシンデータ利活用基盤「Splunk」を用いた多くのノウハウとセキュリティ知識に基づいて、企業や組織内で出力される通信ログ、クライアントログ、認証ログ、入退室ログ、セキュリティログなどを過去の傾向などから解析し、情報漏洩リスクがあると考えられる通信を速やかに察知します。マシンデータ利活用基盤「Splunk」を用いた多くのノウハウとセキュリティ知識に基づいて、企業や組織内で出力される通信ログ、クライアントログ、認証ログ、入退室ログ、セキュリティログなどを過去の傾向などから解析し、情報漏洩リスクがあると考えられる通信を速やかに察知します。

2.外部への通信を即時遮断

「Splunk」での解析結果から、情報漏洩リスクがあると判断された外部への通信をURLやIPアドレスを基にPalo Alto Networksの次世代ファイアウォールを用いて即時に遮断します。

3.遮断した通信内容を24時間365日体制で監視し、円滑な運用を実現

即時に遮断した通信をBBSecのマネージドセキュリティチームが24時間365日体制で監視し、遮断原因を精査します。業務の支障となる誤遮断が発生した場合は、速やかに接続可能な状態に復旧することで、業務への影響を最小限に抑えます。

お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

Splunk の機能

グラフィカルなレポート機能

  • ダッシュボードエディターを利用することで、グラフィカルなダッシュボードを作成できます。
  • ダッシュボードはリアルタイムなデータや複数のグラフを統合して表示することができ、経営陣や同僚と情報を共有することができます。
グラフィカルなレポート画面

リアルタイムモニタリングと通知

  • リアルタイムでマシンデータ検索し、いろいろな閾値や検索条件に従って、特定のイベントを発生させることができます。
  • メールでの自動通知、スクリプトの実行、SNMPトラップの送信などの操作を行うことが可能です。

リアルタイムモニタリングと通知 イメージ

リアルタイムモニタリングと通知 操作画面

拡張の柔軟性とクラスタリング、エージェントの提供

  • サーバを追加することで柔軟に拡張することができます。
  • クラスタリング構成により、障害発生時のダウンタイムを少なくすることが可能です。
  • エージェント(フォワーダー)を用いて、セキュアかつリアルタイムにデータを収集することが可能です。
    フォワーダーのための追加ライセンスは必要ありません。
拡張の柔軟性とクラスタリング、エージェントの提供 イメージ

ユーザー単位のアクセス制御

  • ユーザー単位に、サーチ、アラート、レポート、ダッシュボード、ビューを制限することができます。
  • 外部の LDAP や Active Directory サーバーと連携することができます。
ユーザー単位のアクセス制御 イメージ

システム要件

サポートプラットフォーム、推奨ハードウェアについてはSplunk社の以下サイトをご確認ください。

※ ご不明な点がございましたら、お気軽にお問い合わせください。

ライセンスについて

ライセンスの種類

(1)パーペチュアル・ライセンス (永続ライセンス)

ライセンスの使用期限に制限なくお使いいただけるライセンスです。
保守サポートが必要な場合には、初年度より年間サポートをお申し込みください。

(2)アニュアル・ライセンス (年間ライセンス)

ライセンスの発行日から1年間お使いいただけるライセンスです。
ライセンス費用と年間保守サポート費用が含まれます。
ライセンス期間が切れる際は、更新契約を結ぶことで再度ライセンスを取得していただくことになります。

ライセンスサイズの考え方

Splunkに取り込む、1日あたりのデータ取り込み量でライセンスが変わります。
1GB/2GB/5GB/10GB/20GB/50GB/100GB/それ以上
いずれもオープン価格です。詳しくは当社までお問合せください。

日立ソリューションズが提供するSplunk 利用支援(個別見積もり)

日立ソリューションズでは、Splunkを利用したデータ解析支援、Splunk上に表示するダッシュボード作成、Splunkを利用したシステム構築をご要望に応じて実施いたします。
お問い合わせください。

Splunk 利用支援 イメージ

日立ソリューションズにおける取り込み実績

日立ソリューションズでは、以下の製品のログについて取り込み実績がございます。

  • JP1/Integrated Management
  • JP1/Automatic Job Management System 3
  • JP1/Performance Management
  • 秘文AE Information Cypher
  • 秘文AE Information Fortress
  • Windowsイベントログ
  • Cisco製品
  • Palo Alto Networks製品
  • IIS
  • SQL Server

etc...

上記以外にも多数の製品のログの取り込み実績がございます。
詳細は下記ファイルをご参照ください。

※取り込み対象の製品のログ種別、バージョンなどにより、ログの取り込み可否は異なります。このため、本項目に記載の製品のログをSplunkに取り込めることを保証するものではございません。

※JP1は、株式会社日立製作所の商標または登録商標です。

※秘文は、株式会社日立ソリューションズの登録商標です。

※Windows、IIS、SQL Serverは、米国 Microsoft Corporationの米国及びその他の国における商標または登録商標です。

※Ciscoは、米国およびその他の国における Cisco Technology, Inc.の登録商標です。

※Palo Alto Networksは、米国Palo Alto Networks,Inc.の登録商標です。

  • カタログダウンロード
  • 導入事例
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!

日立ソリューションズのご紹介
日立ソリューションズは、オンプレミス・クラウド連携を始めとする豊富なソリューションを、お客様の全体最適の視点で組み合わせ、ワンストップで提供する『ハイブリッドインテグレーション』を実現します。