Splunk取材体験記　～記事ができるまで～

Tweet

2024年3月4日
日本電気株式会社

先日、Splunk社から「日本電気株式会社、Splunk Enterpriseによるリスクと脅威のダッシュボードでセキュリティカルチャー変革を実現」として事例紹介記事がリリースされました。本日は、この記事が出来上がるまでの舞台裏をお伝えします。

取材が行われたのは2023年10月。NEC本社ビルに関係者たちが集まり、準備が始まりました。
まずは、お客様事例紹介のリーフレットに掲載する、ダッシュボード開発メンバーの写真撮影です。
今回の取材記事の内容にぴったりな背景はどこか？と様々な場所でロケハンが行われ、結果的に、NECの名前を入れたいということで正面玄関にて撮影されることになりました。表情、顔の角度、手の組み方など細かく何パターンも撮影し、後日、記事の内容にピッタリ沿う写真を選定します。
今回はこちらの凛々しい表情の写真が採用されました。

最初は数名から始まったサイバーセキュリティダッシュボードの開発ですが、今では20名以上のメンバーが開発に携わり、大きなチームになっています。と言っても、ダッシュボード専任のメンバーは設けておらず、全員が本来の業務の傍らで作り上げているものです。それぞれのメンバーがオーナーシップを持ち自発的にアイディアを持ち寄り、日々アジャイルにティール型で開発を行っています。

その後、会議室にライター、インタビュアー、カメラマンなど多くの人が集まり、いよいよ取材開始です。1時間半以上にわたり、田上CISO統括オフィス長、そして先月Super SE 100人衆にも選出された木造プロフェッショナルから、何を目指してサイバーセキュリティダッシュボードを作ったのかの想い。ダッシュボードがどのように使われ、どのような効果を上げているのかという内容で熱く語っていただきました。

取材終了後、お客様事例紹介のリーフレットの原稿をいただき、チェックを行います。
ライター、インタビュアーの認識に齟齬はないか、誤解を招く表現になっていないか、こちらで伝えたいことが伝わる内容か。といった観点で、数か月もの間、細かい修正や微調整を行い、記事を作り上げます。

1時間半のインタビュー内容を2ページに凝縮しなければならないため、残念ながら紙面の都合で掲載することができなかった話も多くあります。今回はその中から、ダッシュボードを作り上げるためのアーキテクチャについてご紹介します。

CISO統括オフィスの業務においては、Slack,Confluence,Trello,Jira等の各種ツールを使い、綿密かつ素早い連携とナレッジの共有を行っており、そのノウハウはダッシュボード製作でも活用しています。また、ダッシュボードに情報を表示する際、重要となるのは高速化です。どんなに素晴らしいダッシュボードを作ったとしても、表示に何分もかかるようでは、ユーザは利用してくれません。我々は1日に1TB以上のログを収集し分析していますが、その場でデータを分析してダッシュボードに表示していては、どうしても表示が遅くなってしまいます。この問題を回避するために、ログに対し統計処理等を行った後の、1GB未満の意味づけされた情報に集約し、別途構築したダッシュボード表示用のSplunkにデータを送信することで、表示にかかる負担を減らし高速化を行っています。　

記事では、実際にSplunkでどんな工夫を施しダッシュボードを作成したか、どのような効果が生まれたかについて、余すところなくお伝えしています。また、今後Splunkのグローバル事例として英語化もされていく予定です。　みなさまぜひご覧ください！

Experience of a Splunk Interview: Behind the Scenes of Article Creation

Recently, Splunk Inc. released a case study titled "NEC Corporation: Transforming Security Culture with Risk and Threat Dashboards Using Splunk Enterprise." Today, we’ll share the behind-the-scenes process of how this article came together.

The interview took place in October 2023. Stakeholders gathered at NEC’s headquarters, and preparations began. The first task was photographing the dashboard development team for the customer case study leaflet. Various locations were scouted to find the perfect background for the article, and the NEC front entrance was chosen to prominently feature the company name. Multiple photos were taken with different expressions, facial angles, and hand positions, and later, the photo that best matched the article’s content was selected. A dignified photo was chosen this time.

The development of the cybersecurity dashboard started with just a few members but has now grown to a large team of over 20 people. However, there are no dedicated members for the dashboard; everyone contributes alongside their main duties. Each member takes ownership, voluntarily contributing ideas and working in an agile and teal style of development.

Next, a large group including writers, interviewers, and photographers gathered in a conference room to begin the interview. For over an hour and a half, CISO Office Head Mr. Tagami and recently selected Super SE 100 member Mr. Kizukuri passionately discussed the goals behind creating the cybersecurity dashboard, how it’s used, and its effects.

After the interview, we received the draft of the customer case study leaflet for review. We spent several months making detailed corrections and adjustments to ensure there were no misunderstandings or misleading expressions, and that the content effectively conveyed our message.

The interview's content had to be condensed into two pages, so unfortunately, many stories couldn’t be included due to space limitations. Here, we’d like to introduce the architecture behind the dashboard's creation.

In the CISO Office’s operations, we use tools like Slack, Confluence, Trello, and Jira for meticulous and quick collaboration and knowledge sharing, applying this expertise to the dashboard creation as well. Speed is crucial for displaying information on the dashboard. Regardless of how excellent a dashboard is, users won’t use it if it takes minutes to load. We collect and analyze over 1TB of logs daily, but real-time data analysis would slow down the display. To address this, we aggregate logs into meaningful information under 1GB through statistical processing and send this data to a separate Splunk instance for dashboard display, reducing load and speeding up display times.

The article comprehensively covers the creative methods used in Splunk for dashboard creation and the resulting benefits. It is also set to be translated into English as a global Splunk case study. Please check it out!