.conf Go Tokyo - シスコとの統合でソリューション開発が加速 - AI実装の新製品も披露(前編)

Splunkのブランドは変わらない

Splunkは10月9日、米国で開催した年次カンファレンスの中から、日本のお客様に厳選したコンテンツを紹介するプライベートイベント「.conf Go」を都内・ホテル雅叙園東京で開催。あいにくの雨の中、600名を超えるお客様にお越しいただきました。本稿では、午前の基調講演の模様をレポートします。

開催の挨拶に立ったのは、日本法人社長執行役員の野村 健。シスコとの統合から半年を経て、Splunkがイノベーションを加速し、成長路線に乗っている現状についてお伝えしました。オブザーバビリティとセキュリティの両分野で新製品を発表し、Cisco AppDynamicsがSplunkファミリーに加わりました。製品へのAI実装も着々と進展しています。日本でサイバーセキュリティ CoE(センター オブ エクセレンス) を開設するなど、日本市場への投資も行っています。

野村は、「シスコと統合してもSplunkのブランドは変わりません。マルチクラウドとオンプレミスが混在し、複雑化したデジタル環境、ネットワーク環境を抱えるお客様に最適なソリューションをお届けするために、セキュリティとオブザーバビリティのリーダーであり続けることが私たちの使命です」と語りました。

シスコとの統合でソリューション領域が拡大。AIには大きな可能性が。

続いて登壇したのは、Engineering Core Platform部門のVP、Brad Murphyです。講演の冒頭でMurphyは、「仮にデジタルレジリエンスがなければ、ダウンタイム1回につき株価は2.4％下落する」という調査結果を示しました。同調査において企業にアンケートを取ったところ、「ダウンタイムによってイノベーションが停滞する」と回答した割合は73％。これらを金額に直すと、ダウンタイムによる損失は4,000億ドル、日本円で約60兆円に及びます。

しかしながら、現在のエンタープライズネットワークは極めて複雑で、障害が発生しても原因の特定が難しい環境です。多くの企業が世界中にある複数のデータセンターを稼働させ、複数のサービスプロバイダーと契約しています。そして、アプリケーションはさまざまな場所に分散しています。

Murphyは、「AIはその解決を手助けしてくれるに違いありません。AIは変革を起こすテクノロジーであり、災害復旧や事業継続性といった分野においても強力な基盤として機能します。私たちも、AIに大きな可能性を感じています」と話します。

必要なのは、エンタープライズシステムや、ネットワークで起こったことをすべて網羅して管理できるプラットフォーム。そして、Splunkはそれをより高精度に実現するために、時間をかけて、積極的にAIをソリューションに実装しようとしています。

それを強力にサポートしてくれるのが、シスコとの密な連携体制です。Splunkとの統合について、シスコCEOのChuck Robbinsは「混乱を招くことはしない」、SplunkゼネラルマネジャーのGary Steeleは「Splunkは存続する」とそれぞれに断言しています。Murphyは、2人のこの発言を引用し、Splunkのロードマップを紹介しました。

可視化の範囲はデジタル環境全体へとさらに拡大します。Splunk Edge ProcessorとIngest Processorを組み合わせ、大規模かつ複雑なデジタル環境でもログ管理とデータ分析をより効率的に行えるようになります。ネットワーク負荷を最小化し、データ処理の負荷を分散できるため、全体最適が可能。柔軟性と拡張性をどちらも高めることができます。

外部データをSplunkに取り込むという方向性も見えてきました。Federated AnalyticsをAmazon Security Lakeと統合し、Amazon側を自在に分析することが可能に。Microsoft Azureにも対応します。データ統合にあたってはOCSF (Open Cybersecurity Schema Framework)を活用し、JSON形式のスキーマとして標準化します。

AIの活用も加速します。今回の講演でMurphyは、Splunk AI Assistant for SPLとSplunk Observability Cloudなど、AIが主要な役割を果たす製品が続々と登場することを紹介しました。

少しでも早く異常な挙動を発見することが重要

3人目の登壇者はセキュリティ・ストラテジストの矢崎 誠二です。攻撃者の対象領域が拡大した現在、成熟したセキュリティオペレーションが必要であると会場に語りかけ、以下のケイパビリティモデルを示しました。

「以前から言われていたことですが、出入り口の対策だけでは不十分です。最近の脅威はエンドポイントによる検知をバイパスしてしまいます。そのため、少しでも早く異常な挙動を発見することが重要になるでしょう」（矢崎）

矢崎は、セキュリティの新製品について概要を披露しました。先週リリースしたばかりの新バージョンSOAR 6.3では、300以上の双方向のインテグレーションを提供。限定公開中で、近くリリース予定のSplunk Enterprise Security 8.0には4つの大きな変更が加わりました。最も注目すべき機能はSplunk SOARとの直接統合で、脅威の検出、調査、対応 (TDIR) のワークフロー全体でシームレスな体験をアナリストの皆さまに提供します。

AIの目玉は、Splunk Enterprise Security AI Assistant。AIによるガイド機能を提供し、自然言語クエリーも可能になります。この機能も近日中にリリースする予定です。

「データの価値」を意識した運用を可能に

オブザーバビリティ・ストラテジストの松本 浩彰が基調講演の最後に登壇しました。オブザーバビリティは、日本語にすると「可観測性」という意味になります。そして、Splunkは世界で初めて組織全体のデジタルを観測可能にするソリューションを提供した企業です。

今回の講演で松本は、大規模ユーザーであるHSBCの事例を紹介しました。同社では、高い網羅性を実現した上で、さらなる精緻さを追求することと並行し、データの価値についても検証中です。重要なデータとそうでもないデータを切り分け、業務の効率化や保管コストの最適化を実施しようとしており、そのために近い将来のAI利用も視野に入っています。

松本が紹介したオブザーバビリティの新製品では、Splunk Cloud Platformの機能強化が注目を集めました。コンテンツをよりビジュアルに示し、根本原因分析がより簡単になります。APMでは、サービスの状況をダッシュボードにまとめ、容易にトラブルシュートできるサービス統合ビューを提供します。Archived Metricsにも注目です。HSBCの事例で述べたデータの価値にフォーカスしたソリューションと言えます。価値が高く頻繁に使うデータは常に利用できる状態にしておき、価値の低いデータは低コストに利用できるストレージに蓄積しておくなど、コストを意識した運用の実現をサポートします。これらは、すでに一般提供中です。

AIでは、Splunk Observability CloudのAI Assistantが注目。「どんな問題が起こっている？」、「なぜそれが起こったの？」などと自然言語でAIと会話しながら仕事を進めることができ、環境とアプリケーションからのデータを使用してその答えが提供されます。現在プライベートプレビュー中で、すでに日本語対応も完了しています。

動画で見る AI Assistant for Observability

「プロセスとツールを統合し、一元管理することでデジタルとネットワークのカオスを解消することができます。Splunkは昔からクラウドに強いソリューションでしたが、シスコとの統合でオンプレミス領域のソリューションが強化され、網羅性が高まりました。私たちは、このソリューションをAIでさらに加速させていきます」（松本）

イベントレポート後編はこちらをご覧ください。