サンフランシスコおよびラスベガスで開催中の.conf23 – 2023年7月19日 – サイバーセキュリティ/オブザーバビリティのリーダーであるSplunk Inc. (NASDAQ:SPLK)は本日、セキュリティとオブザーバビリティの統合プラットフォームを強化する最新のAI機能を搭載したSplunk AIを発表しました。.conf23で初披露されたSplunk AIは、自動化とHITL (Human-in-the-Loop:人間参加型)エクスペリエンスを融合したもので、企業はAIのデータ活用をコントロールしながら、検出、調査、対応を加速することができます。データリネージの可視化とAI/機械学習のイノベーションに長年取り組んできたSplunkは、セキュリティとオブザーバビリティの領域で、AI機能を通じてドメイン固有のインサイトを提供することで、カスタマーエクスペリエンスを強化し続けています。
Splunk AIは、人間による意思決定や脅威への対応をサポートし、強化します。インテリジェントなリスク評価を通じて、データマイニング、アノマリ検出、重要な判断の優先順位付けを自動化し、冗長なプロセスや人的ミスを最小限に抑えて、セキュリティ、IT運用、開発チームの業務効率を向上させます。Splunk AIによって、セキュリティデータとオブザーバビリティデータを基に構築されたドメイン固有の大規模言語モデル(LLM)と機械学習アルゴリズムが最適化されるため、各チームはより戦略的な業務に集中でき、生産性の向上とコストの低減につながります。Splunkは、SplunkプラットフォームへのAI統合においてもオープン性と拡張性を重視しており、今後、各組織ではSplunk AIモデルを拡張したり内製ツールや外部ツールで利用したりすることができます。
SplunkのCTOであるMin Wangは次のように述べています。「Splunkの目標は、より安全でレジリエントなデジタル世界を作ることです。これには、AIを利用する際の透明性の確保も含まれます。AIと機械学習は今後、セキュリティとオブザーバビリティの領域で莫大な価値をもたらすと私たちは信じています。これらを活用すれば、組織はアノマリ検知を自動化して、戦略的業務に注力できます。Splunk Alのイノベーションは、セキュリティとオブザーバビリティに関するドメイン固有のインサイトを提供して、お客様がAIのデータ活用をコントロールしながら、検出、調査、対応を加速させます」
支援型のインテリジェンスを活用して成果をより短期間で実現
Splunk AI Assistant (プレビュー版)は、生成AIを活用したチャットを通じて、自然言語によるSPL (Splunk Processing Language)の記述を支援します。このAppでは、AIチャットボットに文章または口頭でやりたいことを指示すると、対応するSPLクエリーが生成され、Splunkに関する知識が深まるというイマーシブな体験が得られます。Splunk AI Assistantは、SPLをより手軽に利用できるようにすることで、データアクセスとデータインサイトの民主化を促進し、価値実現を加速します。
AIOpsの新機能によりアラート処理を迅速化し精度を向上
以下に紹介する組み込みのAI機能により、アラートの精度が向上し、デジタルレジリエンスをさらに強化できます。
◦ 動的しきい値での外れ値の除外:ネットワーク障害やトラフィックの急増時に発生する異常なデータポイントを外れ値として検出して、より正確な動的しきい値を設定し、テクノロジー環境での検出精度を向上させることができます。
◦ 機械学習ベースのしきい値設定(プレビュー版):ワンクリックで、過去のデータやパターンに基づいて動的しきい値を設定できます。これにより、テクノロジー環境の健全性に関するアラートの精度をさらに高めることができます。
インサイトに基づく効果的なアノマリ検知を自動実行
基本機能に機械学習を組み込むことで、Splunkプラットフォームを基盤とするソリューションを拡張し、より豊富な情報を活用して、データに基づく意思決定を強化できます。
迅速な検出でセキュリティ運用を支援
Splunkの脅威調査チームはこの1年間で、機械学習を活用した6種類の検出機能を、Splunk Enterprise Security Content Update (ESCU)を通じてSplunk Enterprise Securityに追加しました。ESCUは、急を要するセキュリティ脅威や攻撃手法にすばやく対処するために役立っています。
.conf23で発表されたSplunk AIとその各種機能について詳しくは、以下のリンク先をご参照ください。
「Splunk AI:サイバーセキュリティとオブザーバビリティにおけるデジタルレジリエンスの促進」
.conf23で発表されたその他のニュースリリースについては、こちらをご参照ください。
Splunkを支持する声:
VMware社の高度セキュリティ分析プログラム責任者であるMatt Snyder氏は次のように述べています。「SplunkのMachine Learning Toolkitを活用して業務を効率化し、貴重な時間とリソースを節約しています。AIを組み込んでさらに強化された機能によって、膨大なデータセットの中から、従来のシグネチャベースの手法では見落とされてしまう異常を検出できるようになると期待しています。Splunkは、機械学習モデルの可能性を広げ続けています」
Futurum Group社のVP兼プラクティスリーダーであるSteven Dickens氏は次のように述べています。「技術インフラの複雑化が進む一方で人手不足が続く今日、AIとAIOps機能は、より戦略的かつ迅速に脅威に対応するために不可欠な存在になりつつあります。その最たる例が、Splunk AIに含まれる最新機能です。人間による意思決定や対応を強化、加速するこれらの機能は、デジタルシステムのセキュリティとレジリエンスを維持するための要となるでしょう」
公開状況:
Splunk AIに含まれる新機能は、現在プレビュー段階のSplunk AI Assistantと機械学習ベースのしきい値設定を除いて、すでに一般公開されています。
Splunk Inc. (NASDAQ:SPLK)が目指すのは、より安全でレジリエントなデジタル世界を作ることです。Splunkのソリューションを導入すれば、セキュリティ、インフラ、アプリケーションの問題が大規模なインシデントに発展する前に防止して、影響を最小限に抑え、デジタルトランスフォーメーションを加速できるため、Splunkは多くの組織から信頼されています。
© 2023 Splunk Inc. 無断複写・転載を禁じます。Splunk, Splunk>およびTurn Data Into Doingは、米国およびその他の国におけるSplunk Inc.の商標または登録商標です。他のすべてのブランド名、製品名、もしくは商標は、それぞれの所有者に帰属します。
本件に関するお問い合わせ先
Splunk広報事務局 (共同ピーアール内) |