.conf & .conf Go

11月 25日, 2024

3 分程度

.conf Go Tokyo - シスコとの統合、AIの実装 - セキュリティとオブザーバビリティの最新情報(後編)

Splunk

10月9日、Splunkのプライベートイベント「.conf Go」では、午後に複数トラックでさまざまなセッションを用意しました。本稿では、それらの中からセキュリティとオブザーバビリティについてSplunkが講演した2つのセッションについて取り上げます。

イベントレポート前編はこちらをご覧ください。

客観的にAIのリスクと価値を評価

セキュリティについて講演したのは、Security Advisorの飯塚昭です。飯塚は、6月のグローバルイベントを振り返り、「最大のテーマになったのはAIでした。Day1の話題はAIのリスクが中心で、Day2になるとAIによるイノベーションとポジティブな面を強調しており、AIをただ持ち上げるのではなく、客観的にその価値について語っていたのが印象的でした」と会場に報告しました。

Splunk Enterprise Securityの新バージョン8.0にはSplunk AI Assistant for SPLが適用される予定です。多くのSplunkユーザーにとって、使い慣れていく上で最初のハードルになるのが独自言語であるSPLの習得です。そこをAIが補完してくれます。

飯塚スライド1

飯塚スライド2

飯塚スライド3

飯塚は、「当初は発表の概要だけ情報が入っていたので、“ChatGPTを使って似たようなことをやっている”というユーザー様に出会いました。SPLを生成するまでならChatGPTでいけますからね」と話します。

ところが、実際にデモを見ると、それ以上の機能が豊富に搭載されていました。トラブルシュートのAIによるサポートや、AIによる次のアクション提案機能などが披露されたのです。

「もちろんSPLのコード生成などもできるのですが、大きくはSOC業務を加速するためにAIを使う、というコンセプトです。先ほどのユーザー様は、“さすがにここまで自前でやるのは無理。早くこの機能を使いたい”と高い期待を表明してくれました」

飯塚昭

注目のセキュリティ製品はARIとSAA

飯塚は、興味深い新製品としてSplunk Asset and Risk Intelligence (ARI)を取り上げました。多くの企業において、「PCは総務部」、「共有ファイルサーバーは各部門」など、デバイスの資産管理体制は一本化されていません。そして、この状況は高いリスクをはらんでいるのです。従業員のPCや管理されていない部門サーバーなどは、脅威の入り口になっています。そのため、SOCでは正確に把握したいのですが、一般的なIT資産管理ツールでは使用実態をつかむのは困難です。ARIは、こうしたSOCの悩みにこたえられる製品。デバイス、ユーザー、アプリケーションなどを継続的に検出し、だれが、どんな使い方をしたのかを把握できるようになります。

Splunk Attack Analyzer (SAA)も紹介しました。SAAは脅威分析で手間のかかる手作業を排除してくれる製品。「専用サンドボックスを用意し、あやしいモノをすべて踏んで挙動を確かめてくれるのです。いわば最後の砦ですね」

Splunkでビジネスの問題をトラブルシュートする

オブザーバビリティについて講演したのは、Observability Advisorの末永真理です。講演の冒頭で末永は、「複雑化するシステムを運用する上で大切なのは、その中の何がどうビジネスに影響するのかを知ること。問題の特定に、ビジネスコンテキストを組み込み、“ビジネスの問題をトラブルシュートする”ことが望まれます」と話します。

末永真理

実際にSplunkは、複雑なデジタル環境において、ビジネスジャーニーとユーザージャーニーを監視し、パフォーマンスのビジネスへの影響を把握するソリューションを提供しています。そして、Splunkのソリューションはシスコとの統合でさらに強力になっています。

その最たる例が、シスコのソリューション群とSplunk IT Service Intelligence (ITSI)の連携です。ビジネスのKPIをオンプレミス、ハイブリッド、クラウド環境で稼働するアプリケーションと関連付け、エンドツーエンドで可視化。統合ダッシュボードでビジュアルに把握できます。これにより、リアルタイムに“ビジネスの”健全性を把握できるようになり、問題が発生すると該当部分をドリルダウンして迅速に対応できます。

末永スライド1

この日の講演で末永は、3つの新製品を紹介しました。まずは、ITSI 4.19に搭載されるConfiguration Assistant。ITSIの設定を一元管理／最適化し、サービスツリーを使ってITSIオブジェクトとKPIのしきい値を重み付け管理できるようにします。次に、Service Impact Analysis。サービスサブツリー分析で問題を迅速に特定するとともに、分析にビジネス視点を加えて上流のサービスへの影響も判断します。3つ目が、Advanced Insights with Machine Learning。現在プライベートプレビュー中で、適応型しきい値の設定やドリフト検出など、さまざまな部分でAIが活用されています。

末永スライド2

年次カンファレンスとして米国で開催される.confを受けて、日本でも製品のアップデートや有益なユースケースの情報、お客様事例の紹介など、今後も.confGO Tokyoのコンテンツを充実させていきます。

Splunk

世界の様々な企業が、デジタルシステムの安全性と信頼性を維持するためにSplunkを信頼しご利用いただいています。Splunkのソフトウェアソリューションとサービスは、ビジネスの継続に関わる重大な問題を未然に防ぎ、回復力を高め、イノベーションを加速します。Splunkの機能とSplunkが選ばれる理由をご覧ください。

.conf & .conf Go 3 分程度

2022年Splunk Global Partner Awards受賞者発表！

Splunkは、今年初めてGlobal Partner Summitと.conf22をひとつにまとめて、最高の体験を生み出しました。パートナーコミュニティ全体の素晴らしい1年と、2022年のSplunk Global Partner Awards受賞者の方々を一緒にお祝いしましょう！

.conf & .conf Go 4 分程度

シスコとSplunk、組織全体を可視化するフルスタックのオブザーバビリティを実現

Splunkとシスコは共同でエンジニアリングチームとIT運用チームのための先進的なオブザーバビリティエクスペリエンスの提供に取り組んでいます。

.conf & .conf Go 4 分程度

生成AIでインサイトを強化：Splunk AI Assistant for SPLの一般提供を開始

.conf24で発表されたSplunk AI Assistant for SPLは、Splunk Cloudを使用しているお客様向けに世界各国で提供されています。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら

.conf Go Tokyo - シスコとの統合、AIの実装 - セキュリティとオブザーバビリティの最新情報(後編)

客観的にAIのリスクと価値を評価

注目のセキュリティ製品はARIとSAA

Splunkでビジネスの問題をトラブルシュートする

関連記事

2022年Splunk Global Partner Awards受賞者発表！

シスコとSplunk、組織全体を可視化するフルスタックのオブザーバビリティを実現

生成AIでインサイトを強化：Splunk AI Assistant for SPLの一般提供を開始

Splunkについて

ブログのメール配信

XでSplunkとつながる

FacebookでSplunkとつながる