Splunk
統合ログ管理プラットフォーム

Splunkの3つのポイント
-
SECURITY
セキュリティ
ネットワーク機器などのログを収集し、セキュリティインシデントを検出。
-
IT OPERATION
IT運用
局所的な問題からシステム全体の影響を早期発見し、被害の最小化に貢献。
-
BUSINESS ANALYSIS
ビジネス・アナリティクス
高度で柔軟な検索・集計機能により、ログやデータをビジネスのヒントに。
Splunkとは
「Splunk」は、サーバー・ネットワーク機器・業務システム・センサーなどさまざまなマシンからログ・データを収集し、リアルタイムな検索 / 分析 / 可視化を行える統合ログ管理プラットフォームを提供します。
セキュリティインシデントの検出をはじめとしたIT運用の効率化・向上だけでなく、将来に向けたビジネスの分析など、さまざまな分野で活用できます。

日立ソリューションズの受賞実績
導入から解析、運用までの流れ
-
プランの検討
ヒアリングを通じてSplunkが解決できる課題を明らかにし、要件の定義や適用範囲を検討。
-
PoCの実施
要件に沿って実現性の検証から費用対効果の確認などを行い、導入に向けての課題を抽出。
-
本番導入
解析に必要な情報を収集しリアルタイムな検索や分析、そして可視化を実現。
-
運用支援
Splunk導入後に発生する運用課題を、豊富な経験・実績をもつ日立ソリューションズのエキスパートがサポート。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
大量のログやデータを
検索可能な状態で保存したい。 -
解決
Splunkは1日あたり数TBにおよぶ
ログやデータでも効率よく
読み込み / 解析 / 保存できます。
-
課題
リアルタイムにログやデータ
を解析(確認)したい。 -
解決
Splunkはログやデータを監視し、
解析した結果を
リアルタイムでアラート通知できます。
-
課題
大量のログやデータから表やグラフを
簡単に作成し、関係者で共有したい。 -
解決
Splunkはログやデータの検索結果を
柔軟に集計し、ダッシュボード機能ですばやく
関係者と共有できます。
日立ソリューションズだからできること
-
solution01
豊富な実績とノウハウを
生かし、お客さまの課題を解決。長年にわたって蓄積してきたシステム開発・構築の経験があり、お客さまの課題に合わせて柔軟な提案が可能です。Splunkをハブとし、さまざまなシステム間の情報連携を実現していきます。
-
solution02
関連商品との組み合わせで
利用用途が多種多彩。日立ソリューションズの関連商品との組み合わせによって、Splunk の役割をさらに広げることができます。解析精度の向上や業務効率化など、最適なソリューションを提供します。
-
solution03
日立グループの力を結集した
“One Hitachi”のSI力。要件定義から運用まで、プロジェクトをワンストップで支援。自社の運用管理コンサル担当との連携のほか、グループ各社の知見を生かした”One Hitachi”体制で幅広く対応します。
Splunkの運用支援
Splunk導入後に発生する運用課題を、豊富な経験・実績を持つ日立ソリューションズのエキスパートがサポートします。
-
【よくあるお悩み1】
- 新たな脅威の情報に合わせて、分析ルールを作らないといけないが、最新の脅威情報がわからない
-
【サポート1 最新セキュリティ動向の提供】
- 最新の攻撃手法と対応する分析ルールをご提案
- 分析ルールを実現するために必要なログをご提案
- ※2カ月に1回の定例会をリモートで実施。(1時間程度)
-
【よくあるお悩み2】
- 現状の分析ルールやダッシュボードを変更したいが、時間が取れない
-
【サポート2 オンサイト(リモート)支援】
- オンサイトもしくはリモートでログの新規取り込み、ダッシュボード、アラートの作成
- ※1回/月、8時間/回当たり。オンサイト対応は首都圏のみ。
-
【よくあるお悩み3】
- 導入したSplunkの調子が悪くパフォーマンスが出ない。何を調査すればいいかわからない
-
【サポート3 現行の不具合解決を支援(オプティマイゼーションチェック)】
- オンサイトもしくはリモートでお客さまのSplunk環境にエラーが発生していないか、ボトルネックが発生していないかを確認
- ※2日間想定
-
【よくあるお悩み4】
- インシデントが発生した際に、自分たちだけで対応できるか心配
-
【サポート4 インシデント対応を支援】
- 万が一のインシデント発生時に、当社エキスパートが現地に駆け付け、対応方針策定や詳細な原因調査を支援。
- ※対応方針策定支援・侵害調査支援・コンピュータフォレンジックなど
関連商品との組み合わせでSplunkの活用法はさらに広がる
関連商品
ログの監視や脅威分析でセキュリティ担当者にかかる負荷を軽減し、 業務の効率化を実現したい
【ゼロトラストセキュリティ】 セキュリティイベントの監視・分析・対応を自動化
SIEM/SOARにより、セキュリティ運用の「高度化」、「効率化」、「迅速化」を実現
詳細を見る関連商品
関連商品
関連商品
設備の状態(メーター値や異音データ)を監視し設備の異常度を総合的に判断したい
レトロフィット無線センサー
工場などに設置されているアナログメーターの値や回転体(モーター、ファン、ポンプなど)の稼働音を自動的に測定・収集
詳細を見る(日立製作所)関連商品
パブリッククラウドやコンテナ、アプリケーションの監視、Webサービスのパフォーマンスを向上させたい
Splunk Observability
オブザーバビリティ(可観測性)でデジタルレジリエンスを強化
詳細を見る(Splunk社)システム要件
サポートプラットフォーム、推奨ハードウェアについては以下をご覧ください。
ライセンスの種類と考え方
Splunkはオンプレミス版(Splunk Enterprise)とクラウド版(Splunk Cloud)の2種類のライセンスがあります。
ライセンスは、Splunkに取り込む1日あたりのデータ量で変わります。
最低契約年数は1年間となります。
- Splunk Cloud:5GB/day以上、決められた単位での購入が可能。
- Splunk Enterprise:1GB/day以上、1GB単位で購入が可能。
詳しくは当社までお問い合わせください。
Splunk評価版のダウンロード
ご担当者別オススメ商品
ビジネスの分析・企画ご担当の方に
IoT運用ご担当者の方に
最終更新日:2024年11月15日