サイト内の現在位置

Splunk取材体験記 ~記事ができるまで~

2024年3月4日
日本電気株式会社

先日、Splunk社から「日本電気株式会社、Splunk Enterpriseによるリスクと脅威のダッシュボードでセキュリティカルチャー変革を実現として事例紹介記事がリリースされました。本日は、この記事が出来上がるまでの舞台裏をお伝えします。

取材が行われたのは202310月。NEC本社ビルに関係者たちが集まり、準備が始まりました。
まずは、お客様事例紹介のリーフレットに掲載する、ダッシュボード開発メンバーの写真撮影です。
今回の取材記事の内容にぴったりな背景はどこか?と様々な場所でロケハンが行われ、結果的に、NECの名前を入れたいということで正面玄関にて撮影されることになりました。表情、顔の角度、手の組み方など細かく何パターンも撮影し、後日、記事の内容にピッタリ沿う写真を選定します。
今回はこちらの凛々しい表情の写真が採用されました。

最初は数名から始まったサイバーセキュリティダッシュボードの開発ですが、今では20名以上のメンバーが開発に携わり、大きなチームになっています。と言っても、ダッシュボード専任のメンバーは設けておらず、全員が本来の業務の傍らで作り上げているものです。それぞれのメンバーがオーナーシップを持ち自発的にアイディアを持ち寄り、日々アジャイルにティール型で開発を行っています。

その後、会議室にライター、インタビュアー、カメラマンなど多くの人が集まり、いよいよ取材開始です。1時間半以上にわたり、田上CISO統括オフィス長、そして先月Super SE 100人衆にも選出された木造プロフェッショナルから、何を目指してサイバーセキュリティダッシュボードを作ったのかの想い。ダッシュボードがどのように使われ、どのような効果を上げているのかという内容で熱く語っていただきました。

取材終了後、お客様事例紹介のリーフレットの原稿をいただき、チェックを行います。
ライター、インタビュアーの認識に齟齬はないか、誤解を招く表現になっていないか、こちらで伝えたいことが伝わる内容か。といった観点で、数か月もの間、細かい修正や微調整を行い、記事を作り上げます。

1時間半のインタビュー内容を2ページに凝縮しなければならないため、残念ながら紙面の都合で掲載することができなかった話も多くあります。今回はその中から、ダッシュボードを作り上げるためのアーキテクチャについてご紹介します。

CISO統括オフィスの業務においては、Slack,Confluence,Trello,Jira等の各種ツールを使い、綿密かつ素早い連携とナレッジの共有を行っており、そのノウハウはダッシュボード製作でも活用しています。また、ダッシュボードに情報を表示する際、重要となるのは高速化です。どんなに素晴らしいダッシュボードを作ったとしても、表示に何分もかかるようでは、ユーザは利用してくれません。我々は1日に1TB以上のログを収集し分析していますが、その場でデータを分析してダッシュボードに表示していては、どうしても表示が遅くなってしまいます。この問題を回避するために、ログに対し統計処理等を行った後の、1GB未満の意味づけされた情報に集約し、別途構築したダッシュボード表示用のSplunkにデータを送信することで、表示にかかる負担を減らし高速化を行っています。 

 

 記事では、実際にSplunkでどんな工夫を施しダッシュボードを作成したか、どのような効果が生まれたかについて、余すところなくお伝えしています。また、今後Splunkのグローバル事例として英語化もされていく予定です。 みなさまぜひご覧ください!

日本電気株式会社、Splunk Enterpriseによるリスクと脅威のダッシュボードでセキュリティカルチャー変革を実現