障害予測、不正発見、データ活用の具体的なアプローチ
加藤氏: 具体的にどのようなアプローチにおいてデータ分析が使われているのでしょうか。
松本氏: Splunk の分析ユースケースは多岐にわたりますが、代表的なものとしてはセキュリティ対策・不正対策が日本では多いと思います、ビジネスプロセスのボトルネック分析やIT運用分析も徐々に国内でも広がっていますね。Splunkを使うととても自由かつ多様な視点で分析を行う事ができますが、目的に応じて分析手法をパッケージ化したアプリケーションも提供しているので、今挙げたようなユースケースであれば、データ分析に慣れていない方でも、かなり高度な分析ができるようになっています。
加藤氏: 目的や利用者に応じて、分析ソリューションをパッケージ化したりレイヤー分けしているという事ですね。
松本氏: はい、国内でも先進的なお客様ではIT部門が導入したSplunkのデータ分析基盤をシェアードサービス化し、ITスキルの高くない業務部門が利用している例もあります。そういったお客様はデータ分析基盤を統合化しており、スキルと必要に応じ利用者がそれを自由に使えるようにしています。企業の中でもマーケティングの部署などは、既にGoogle Analyticsなどを使ってデータ分析に取り組んでいますよね。データ分析ツールを既に部分的に使っているような人たちには、より深くSplunkの機能について説明して、より多面的で高度な分析ができるよう社内で提案してもらっています。
加藤氏: 最近では、企業にもデジタルトランスフォーメーションに注力するための組織などが作られていますよね。そういったところもさまざまなデータを活用しています。情報システム部門でも、例えばITオペレーションに関連するKPIなどあらかじめ用意されているのでしょうか。
松本氏: Splunkを使ったITオペレーションの分析で、最近注力しているのが障害の予測です。DX化の流れに対応する上で、機会損失を防ぐ為、MTTRを短縮する為に、ITインフラのアプリケーションのログ・メトリック・トレースデータを活用して、予知保全に取り組みたいというお客様が増えてきていると思います。
加藤氏: どんなKPIをモニタリング・分析するのかテンプレートのようなものもありますか。
松本氏: Splunkでは全世界のさまざまなお客様にこういった分析を行っておりますので、モニタリングと分析の為のテンプレート化・パッケージ化は継続的に進めています。
加藤氏: なるほど。それによって世界標準的なKPIが分かることは価値がありますね。一方で、それぞれの企業にとって必要なKPIは必ずしも一致しません。となると、標準をそのまま使うのではなく企業ごとにKPIを適宜見直さなければならないことになりますが、実際には多くの企業がKPIの見直しを含めた継続的改善のサイクルを回すレベルにまで到達できていないと思うのですが……。
松本氏: そうですね。前職で散々そういうシーンに遭遇しました。改善に向けて組織がなかなか動いてくれない、目的も漠然としている…。そういう事では、モニタリングも分析も改善も継続しなくなります。これからは概念とかスローガンではなく、得たい結果から裏返して具体的なPDCAを行うべきなのではないかと思うのです。私も最近はITILよりもDevOpsの方に現実感を感じるようになってきているのですが、ウォーターフォール的で頭でっかちなPDCAではなく、結果が出る事(データから裏付けられる課題/具体的な改善テーマの設定と対策実施)だけに注目して短いサイクルでどんどん取り組むべきでないかと思っています。データから気づいた課題に対してKPIを設定して定量的に改善成果を計測し続ける、ビジネス成果を定量的に評価するようなスタイルであるべきだと思うのです。結果が出れば続ける。むしろ結果が出るものしかやらない、それくらいはっきりすることも大事だと思います。
