スプランク【SPLK】ビッグデータ分析プラットフォームとしてセキュリティ以外でも伸びている

Splunk

Splunk Inc.【NASDAQ:SPLK】
スプランクはあらゆるマシンデータの取り込み・検索・可視化・分析を可能にするビッグデータ分析プラットフォーム企業。

マシンデータとはモバイル機器やサーバ、ネットワークなどあらゆるデバイス・センサー等から生成されるデータのこと。

SPLK-data

スプランクは、検索という意味ではマシンデータのGoogle的存在で、ビッグデータ分析のApp Storeのようなアプリプラットフォームを展開する企業だ。

ログデータの検索エンジンとして創業され、その汎用性の高さからセキュリティやITオペレーション効率化に需要が拡大

スプランクは、システムのログデータから必要な情報を見つけ出す検索ツールとして2003年に米国で創業。

もともと創業者はエンタープライズ向けのGoogleを作ろうとしていたが、断片化したシステムログから(問題が発生した時に)一気にエラーを見つけ出すサーチエンジンというコンセプトで事業化。

実際、ログデータの垣根を取っ払いあらゆるデータをそのまま処理し検索できるスプランクは当初は「データセンターのGoogle」と言われていた。

複数のサービスでログ管理をバラバラに行うことは非効率で、スプランクを利用することによって様々なタイプのログを横断的に分析できる。

ドミノピザやヤフージャパンなど、すでに巨大なログデータに耐える大規模システムの採用実績があり、スプランクの実績が実績をよんで顧客数の伸びも好調だ。

Splunk-Customer-Base

ビッグデータがバズワードになる時代だが、実際のところデータはただ集めればいいわけではない。

実際には収集した大量のログの中から関連性を導き出し、照合していく技術が必要で、スプランクを活用することによって膨大なデータを格納、保管し、リアルタイムに分析・可視化し機械学習が活用できビジネスを効率化できる。

スプランクはまずログデータ検索ツールとして普及し、セキュリティ用途で需要が高まり、ITオペレーションの可視化で実用化され、ビジネスインテリジェンスの補強やIoTでも使われるようになってきた。

  1. マシンデータの検索と分析
  2. 問題や攻撃を特定するための自動監視
  3. ITのKPI・オペレーションの可視化
  4. リアルタイムでビジネス状態を把握し判断材料を与える(事業成長のための情報分析、業務効率の改善)

スプランクのビジネスを売上比率で見るとセキュリティが40%、ITオペレーションが40%、その他IoT等が20%といった構成で、主にセキュリティとITオペレーションが中核。

特に日本ではセキュリティ用途でスプランクの需要が高まっていたが、スプランクはセキュリティ会社というわけではなく、ビッグデータ分析やIoTでも使える極めて汎用的なログ管理製品で用途は幅広い。

スプランクのビジネスの魅力はこの汎用性とデータの蓄積・分析プラットフォームとしてまだまだ事業領域が拡大できそうな点だろうか。

また、スプランクのようなあらゆるマシンデータをワンストップで取り扱うプラットフォームの強さはセキュリティ市場における需要の拡大にあらわれている。

なぜセキュリティベンダーではなくスプランクの製品が選ばれたのか?

スプランクはセキュリティ需要に応えてセキュリティソリューション「Splunk Enterprise Security」を提供している、

これは、スプランクで取り込んだセキュリティログはもちろんEメールやWebアクセス、入退室データなどあらゆるデータを横断的に分析することで高度な不正・攻撃も発見できるサービス。さらに通常時のデータを学習させたマシンラーニング(機械学習)を活用することで、幅広いデータの中から従来は気づきにくかったパターンの検出・異常値の発見を自動で探知・フィルタできる。

一方で、他社の従来型のSIEM(セキュリティ統合ログ管理)は、セキュリティログしか取り込んでいなかったため、脅威の発見に役に立たないこともあった。それは、標的型攻撃やAPT(長期潜伏型の脅威)ではセキュリティログに痕跡を残さないことが多いためだ。

すべてのログデータ・マシンデータを総動員して解析できるスプランクはこのような高度な攻撃や内部の人間による情報流出や不正に対する検知で評価され、セキュリティでのスプランクのプレゼンスが高まっていたのだ。

実際、パロアルトネットワークスなどのセキュリティベンダーも「高度化するサイバー攻撃にはセキュリティベンダー1社では対抗できない」としてプラットフォームとしてセキュリティソリューションを提供する方向へ駒を進めたと同時に、セキュリティアナリティクスでスプランクと提携している。

この提携は、企業や組織内の機器や通信、認証などのログをスプランクで解析し、情報漏洩リスクのある外部への通信など異常を自動的に検知してパロアルトネットワークスと連携し即時遮断するもの。

Palo Alto Networks, Inc.【NYSE:PANW】 パロアルトネットワークスはクラウド型の次世代セキュリティプ...

パロアルトのようなサードパーティ(第三者企業)からの脅威インテリジェンス情報も組み合わせることで、相乗効果を生み出している。

後述するが、このようなサードパーティが提供する拡張機能アプリがスプランク上で1000以上選択可能で、スプランクはビッグデータ分析をコアに、サードパーティとの連携で顧客企業のニーズを幅広くカバーする戦略をとっている。

セキュリティ目的でスプランクを導入した企業がITオペレーションで活用しはじめる

Splunk-booking

セキュリティのためにスプランクを導入した企業も、スプランクを気に入り、その汎用性の高さからそのままそのデータ分析をITオペレーションに活用しはじめてきた。

スプランクはITSI(IT Service Intelligence)を提供しており、ITSIは、ITにおけるサービスレベルやKPIを視覚化できる一元化された監視システム・分析ソリューションで、ログ・データからサービスの状態を見やすく視覚化し、運用効率を高め、機械学習によるパターン検出で異常を発見し影響箇所を特定してくれたり、サービス停止危機を回避するための監視を効率化してくれるというもの。

この延長線上では、IoTなど、これまで活用されていなかったログやセンサーデータなどのマシンデータからの分析・可視化・発見でコストダウンやサービスの改善が可能な他の事業領域の拡大が想定できる。

たとえばスプランクを活用して列車のブレーキのビッグデータを解析し燃料費を10億ドル削減するという事例は、スプランクの”あらゆるデータ”の統合管理プラットフォームとしての市場の大きさを感じさせる。

ビジネスのデジタル化が進んでおり、デバイスも増え続け、それらもログの生成の増加につながっている。

Splunk-big-data

企業の保有するデータ量は増大する一方。

スプランクのビジネスは顧客が保有するデータを”コスト削減や新規ビジネスの創出などの新たなビジネス価値”に変える触媒のようなもので、その巨大な市場に対してスプランク1社ではカバーしきれない細かいニーズがある。

そのためサードパーティとの連携で幅広いニーズをカバーしていくプラットフォーム戦略を推進している。

スプランクのビッグデータ・プラットフォーム戦略

スプランクの製品はデータ取り込み・分析のベースとなるオンプレミス型(社内環境にインストール)の「Splunk Enterprise」とAWS(Amazon Webservice)と連携したクラウドサービスの「Splunk Cloud」などがある。

そしてそれらの基盤サービス上で動作する特定用途向けアプリケーションプラットフォーム「Splunkbase」にはサードパーティが開発した1000以上のアプリが提供されている。

これはiPhoneに対して「App Store」があるようなもの。

サードパーティにとってはスプランクの顧客にリーチできるのが魅力で、スプランクの顧客のマシンデータ分析に付加価値をつけ、幅広い需要に応えることができる。

また、スプランク自身もサードパーティに対して機械学習のフレームワークやアルゴリズムなどを提供し、ビッグデータ分析プラットフォームとしての勢いを加速させている。

スプランクの成長ドライバー

ここまでは、顧客数の拡大×継続的な採用×アップセル×大型契約の増加が成長ドライバーだった。

顧客満足度も高く、94%の契約継続率を2014年以来維持している。

Splunk-Subscription

オンプレミスのソフトウェアライセンス、SaaS用ライセンスがメインだったスプランクだが今後はクラウドとサブスクリプションへの移行が課題。

Splunk-Cloud

AWS上で提供する「Splunk Cloud」はオンプレミスソフトウェアの「Splunk Enterprise」の機能をフルで利用できるクラウドサービス。

SPLK-Cloud

Splunk-Total-Revenue-by-Source-type

競合はSIEMとして評価の高いログリズム(Logrhythm)、ログポイント(logpoint)、エイリアンボルト(AlienVault)など。

IBM Security QradarはIBMが買収した分析および監視ソフトウエア企業のQ1Labsがベース。

SIEM-Splunk
Source: Gartner Magic Quadrant for Security Information and Event Management (SIEM)

スプランクの業績と決算

最新のスプランクの業績とビジネス状況については特設ページで解説している。

Splunk, Inc.(NASDAQ:SPLK)のビジネス近況、最新の業績・決算データなどを四半期ごとに追記していく記事。 ...

ビッグデータ産業の求人をみるとSplunkが使える場合に平均給与より14%高く支払われているというデータもある(Hadoopが使用可能な場合は12.5%高い給料)。

企業の現場でのスプランク活用の拡大が求人にもあらわれている。

スプランクの業績推移グラフ

赤字だが、営業キャッシュフローとフリーキャッシュフローに注目。

2020年までに売上の伸び(25-30%増程度)と営業利益率(改善)のバランスをとっていく方針。

SPLK-Operating-Margin

<Splunk株価>

スプランクの決算を時系列でまとめる

最新の決算はSplunk決算まとめ記事で特設ページとして定点観測することにしました。

Splunk ’19 Q1決算> 2018/5/24
EPS -$0.07 予想 +$0.02
売上 $311.6M (+28.5% Y/Y) 予想 +$13.93M

Splunk ’18 Q4決算> 2018/3/1
EPS $0.37 予想 +$0.04
売上 $419.7M (+37.0% Y/Y) 予想 +$28.81M

セキュリティプラットフォームのPhantomを買収したことでセキュリティ向けのニーズをさらに満たせそうだ。セキュリティ分析と自動化において重要なのはビッグデータなのでSplunkの立ち位置は強い。

Splunk ’18 Q3決算> 2017/11/16
EPS $0.17 予想 +$0.03
売上 $328.7M (+34.3% Y/Y) 予想 +$19.51M