.conf23：Splunk、検出や調査、対応を加速してセキュリティとオブザーバビリティをさらに向上させるAI新機能を発表

サンフランシスコおよびラスベガスで開催中の.conf23 – 2023年7月19日 – サイバーセキュリティ/オブザーバビリティのリーダーであるSplunk Inc. (NASDAQ：SPLK)は本日、セキュリティとオブザーバビリティの統合プラットフォームを強化する最新のAI機能を搭載したSplunk AIを発表しました。.conf23で初披露されたSplunk AIは、自動化とHITL (Human-in-the-Loop：人間参加型)エクスペリエンスを融合したもので、企業はAIのデータ活用をコントロールしながら、検出、調査、対応を加速することができます。データリネージの可視化とAI/機械学習のイノベーションに長年取り組んできたSplunkは、セキュリティとオブザーバビリティの領域で、AI機能を通じてドメイン固有のインサイトを提供することで、カスタマーエクスペリエンスを強化し続けています。 

Splunk AIは、人間による意思決定や脅威への対応をサポートし、強化します。インテリジェントなリスク評価を通じて、データマイニング、アノマリ検出、重要な判断の優先順位付けを自動化し、冗長なプロセスや人的ミスを最小限に抑えて、セキュリティ、IT運用、開発チームの業務効率を向上させます。Splunk AIによって、セキュリティデータとオブザーバビリティデータを基に構築されたドメイン固有の大規模言語モデル(LLM)と機械学習アルゴリズムが最適化されるため、各チームはより戦略的な業務に集中でき、生産性の向上とコストの低減につながります。Splunkは、SplunkプラットフォームへのAI統合においてもオープン性と拡張性を重視しており、今後、各組織ではSplunk AIモデルを拡張したり内製ツールや外部ツールで利用したりすることができます。 

SplunkのCTOであるMin Wangは次のように述べています。「Splunkの目標は、より安全でレジリエントなデジタル世界を作ることです。これには、AIを利用する際の透明性の確保も含まれます。AIと機械学習は今後、セキュリティとオブザーバビリティの領域で莫大な価値をもたらすと私たちは信じています。これらを活用すれば、組織はアノマリ検知を自動化して、戦略的業務に注力できます。Splunk Alのイノベーションは、セキュリティとオブザーバビリティに関するドメイン固有のインサイトを提供して、お客様がAIのデータ活用をコントロールしながら、検出、調査、対応を加速させます」 

支援型のインテリジェンスを活用して成果をより短期間で実現 

Splunk AI Assistant (プレビュー版)は、生成AIを活用したチャットを通じて、自然言語によるSPL (Splunk Processing Language)の記述を支援します。このAppでは、AIチャットボットに文章または口頭でやりたいことを指示すると、対応するSPLクエリーが生成され、Splunkに関する知識が深まるというイマーシブな体験が得られます。Splunk AI Assistantは、SPLをより手軽に利用できるようにすることで、データアクセスとデータインサイトの民主化を促進し、価値実現を加速します。 

AIOpsの新機能によりアラート処理を迅速化し精度を向上 

以下に紹介する組み込みのAI機能により、アラートの精度が向上し、デジタルレジリエンスをさらに強化できます。

• Splunk App for Anomaly Detectionは、数回のクリックで環境内のアノマリ検知を実行、自動化し、セキュリティ、IT運用、開発チームのエンドツーエンドの運用ワークフローを効率化できます。
• IT Service Intelligence 4.17では、検出精度が向上し、価値実現までの時間をさらに短縮できます。

      ◦ 動的しきい値での外れ値の除外：ネットワーク障害やトラフィックの急増時に発生する異常なデータポイントを外れ値として検出して、より正確な動的しきい値を設定し、テクノロジー環境での検出精度を向上させることができます。

      ◦ 機械学習ベースのしきい値設定(プレビュー版)：ワンクリックで、過去のデータやパターンに基づいて動的しきい値を設定できます。これにより、テクノロジー環境の健全性に関するアラートの精度をさらに高めることができます。  

インサイトに基づく効果的なアノマリ検知を自動実行 

基本機能に機械学習を組み込むことで、Splunkプラットフォームを基盤とするソリューションを拡張し、より豊富な情報を活用して、データに基づく意思決定を強化できます。 

• Splunk Machine Learning Toolkit (MLTK) 5.4：あらゆるレベルのユーザーにガイド付きの機械学習を提供し、Splunkbaseで人気の高いAppで、ダウンロード数は20万を超えます。予測や予測分析などの機械学習技法を活用して、インサイトを存分に引き出すことができます。最新リリースでは、オープンで拡張性の高いSplunk AIが基盤に組み込まれ、外部でトレーニングしたモデルをSplunkで使用できます。 
• Splunk App for Data Science and Deep Learning (DSDL) 5.1：MLTKを拡張し、追加のデータサイエンスツールを利用して、独自の高度な機械学習/ディープラーニングシステムをSplunkに統合できます。Splunkbaseですでに公開されている最新リリースでは2つのAIアシスタントにより、LLMを活用しながら組織独自のドメイン固有データを使用し、自然言語処理をサポートするモデルを構築およびトレーニングできます。 

迅速な検出でセキュリティ運用を支援 

Splunkの脅威調査チームはこの1年間で、機械学習を活用した6種類の検出機能を、Splunk Enterprise Security Content Update (ESCU)を通じてSplunk Enterprise Securityに追加しました。ESCUは、急を要するセキュリティ脅威や攻撃手法にすばやく対処するために役立っています。

.conf23で発表されたSplunk AIとその各種機能について詳しくは、以下のリンク先をご参照ください。 

「Splunk AI：サイバーセキュリティとオブザーバビリティにおけるデジタルレジリエンスの促進」

.conf23で発表されたその他のニュースリリースについては、こちらをご参照ください。

Splunkを支持する声： 

VMware社の高度セキュリティ分析プログラム責任者であるMatt Snyder氏は次のように述べています。「SplunkのMachine Learning Toolkitを活用して業務を効率化し、貴重な時間とリソースを節約しています。AIを組み込んでさらに強化された機能によって、膨大なデータセットの中から、従来のシグネチャベースの手法では見落とされてしまう異常を検出できるようになると期待しています。Splunkは、機械学習モデルの可能性を広げ続けています」

Futurum Group社のVP兼プラクティスリーダーであるSteven Dickens氏は次のように述べています。「技術インフラの複雑化が進む一方で人手不足が続く今日、AIとAIOps機能は、より戦略的かつ迅速に脅威に対応するために不可欠な存在になりつつあります。その最たる例が、Splunk AIに含まれる最新機能です。人間による意思決定や対応を強化、加速するこれらの機能は、デジタルシステムのセキュリティとレジリエンスを維持するための要となるでしょう」

公開状況： 

Splunk AIに含まれる新機能は、現在プレビュー段階のSplunk AI Assistantと機械学習ベースのしきい値設定を除いて、すでに一般公開されています。