Splunkはオフラインイベント「Splunk.conf23」で複数の新製品を提供開始するとアップデートした。本稿は新製品および既存製品のエンハンス内容を紹介する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Splunkは2023年7月17日〜20日(現地時間)、米国ネバダ州ラスベガスでオフラインイベント「Splunk.conf23」(以下、.conf23)を開催中だ。前回は同社のCEO(最高経営責任者)であるゲーリー・スティール氏の基調講演をレポートした。
基調講演ではオブザーバビリティ(可観測性)とセキュリティに関連した幾つかの新製品が発表された。本稿は、これらの製品についてより深掘りした内容を、SplunkのCTO(最高技術責任者)であるミン・ワン氏らが登壇した製品関連の基調講演の内容と合わせて紹介する。
はじめにOT領域のデータ取得および可視化を実現する「Splunk Edge Hub」(以下、Edge Hub)について解説しよう。Edge HubはセンサーやIoT機器、モバイル機器などから生成されるデータの「Splunk」への取り込みと分析を簡素化する。これによって、物理環境とエッジ環境のデータ収集ギャップを埋めて、IT/OT環境全体を可視化できる。
SplunkはEdge Hubのユースケースとして以下を挙げている。
「ChatGPT」の流行に始まり、AI(人工知能)活用が大きなムーブメントを巻き起こしている。Splunkは、オブザーバビリティとセキュリティ全体にわたる検出や調査、対応を強化するAIを活用した製品コレクションである「Splunk AI」を発表した。
Splunk AIはSplunk製品に組み込まれる形で提供されるもので、人間による意思決定や脅威への対応をサポートする複数のAI製品群の総称だ。インテリジェントなリスク評価を通じて、データマイニングや異常検知、重要な判断の優先順位付けを自動化し、冗長なプロセスや人的ミスを最小限に抑え、SecOpsやITOps、エンジニアリングチームの業務効率を向上させる。
Splunk AIは、セキュリティデータとオブザーバビリティデータを基に構築された独自の大規模言語モデル(LLM)と機械学習(ML)アルゴリズムを最適化する。Splunkは将来に向けて、SplunkプラットフォームにAIを統合する際のオープン性と拡張性の維持に取り組んでいる。今後は企業がSplunk AIモデルを拡張したり、自社製ツールやサードパーティー製ツールを使用したりすることが可能になる。
ミン氏は「当社の強みはセキュリティやオブザーバービリティの領域でドメイン特定のインサイトを持っていることだ。この洞察と経験を基に、これらの領域で役立つAI機能をSplunkプラットフォーム経由で、顧客のワークフローに合わせた形で提供する」と話す。
具体的なソリューションとしては、生成AIを活用した新たなアプリケーションである「Splunk AI Assistant」(以下、AI Assistant)が発表された。AI Assistantは生成AIを活用したチャット機能だ。ユーザーはこれによって自然言語を使用して、Splunkを操作する際の検索クエリである「Splunk Processing Language」(SPL)を作成できる。
その他、発表された製品・機能は以下の通りだ。
MLを活用したソリューションとしては以下が挙がった。
「今後、MLを含めたAIは企業が自動的に異常を検出し、最も必要なところに注意を集中できるようにすることで、セキュリティとオブザーバービリティに多大な価値をもたらすと信じている」(ミン氏)
Copyright © ITmedia, Inc. All Rights Reserved.