Splunkが複数の新製品を発表 OT領域のデータ収集用物理デバイスも提供：Splunk.conf23現地レポート（1/2 ページ）

Splunkはオフラインイベント「Splunk.conf23」で複数の新製品を提供開始するとアップデートした。本稿は新製品および既存製品のエンハンス内容を紹介する。

[田渕聖人，ITmedia]

　Splunkは2023年7月17日〜20日（現地時間）、米国ネバダ州ラスベガスでオフラインイベント「Splunk.conf23」（以下、.conf23）を開催中だ。前回は同社のCEO（最高経営責任者）であるゲーリー・スティール氏の基調講演をレポートした。

　基調講演ではオブザーバビリティ（可観測性）とセキュリティに関連した幾つかの新製品が発表された。本稿は、これらの製品についてより深掘りした内容を、SplunkのCTO（最高技術責任者）であるミン・ワン氏らが登壇した製品関連の基調講演の内容と合わせて紹介する。

IT／OT領域のデータをシームレスにつなぐデバイスが登場

　はじめにOT領域のデータ取得および可視化を実現する「Splunk Edge Hub」（以下、Edge Hub）について解説しよう。Edge HubはセンサーやIoT機器、モバイル機器などから生成されるデータの「Splunk」への取り込みと分析を簡素化する。これによって、物理環境とエッジ環境のデータ収集ギャップを埋めて、IT／OT環境全体を可視化できる。

（左）四角いデバイスがEdge Hub。写真のように工場用の機器などに接続すれば温度や湿度、音声、振動をはじめとした多様なデータを取得できる（右）Splunkと組み合わせたEdge Hubによるデータ取得のイメージ（出典：筆者撮影）

　SplunkはEdge Hubのユースケースとして以下を挙げている。

• 水や温度、湿度、ガスなどの環境条件を監視し、問題のある条件を迅速かつ効率的に特定して修復する
• 予測分析を実行して製造プロセスの異常を特定し、機器のメンテナンスの必要性や停止の兆候を早期に明らかにし、運用のダウンタイムを最小限に抑える
• IT／OT環境全体でより包括的な可視性を実現し、単一のプラットフォームから適切に脅威を検出、調査、修復する
• 輸送や石油、ガス、サプライチェーンなど、これまでデータ抽出が困難であった環境全体にわたって、業界の専門家を通じてカスタムソリューションを構築できる

生成AIによるチャット機能で業務効率を向上

　「ChatGPT」の流行に始まり、AI（人工知能）活用が大きなムーブメントを巻き起こしている。Splunkは、オブザーバビリティとセキュリティ全体にわたる検出や調査、対応を強化するAIを活用した製品コレクションである「Splunk AI」を発表した。

　Splunk AIはSplunk製品に組み込まれる形で提供されるもので、人間による意思決定や脅威への対応をサポートする複数のAI製品群の総称だ。インテリジェントなリスク評価を通じて、データマイニングや異常検知、重要な判断の優先順位付けを自動化し、冗長なプロセスや人的ミスを最小限に抑え、SecOpsやITOps、エンジニアリングチームの業務効率を向上させる。

　Splunk AIは、セキュリティデータとオブザーバビリティデータを基に構築された独自の大規模言語モデル（LLM）と機械学習（ML）アルゴリズムを最適化する。Splunkは将来に向けて、SplunkプラットフォームにAIを統合する際のオープン性と拡張性の維持に取り組んでいる。今後は企業がSplunk AIモデルを拡張したり、自社製ツールやサードパーティー製ツールを使用したりすることが可能になる。

Splunkのミン・ワン氏（出典：筆者撮影）

　ミン氏は「当社の強みはセキュリティやオブザーバービリティの領域でドメイン特定のインサイトを持っていることだ。この洞察と経験を基に、これらの領域で役立つAI機能をSplunkプラットフォーム経由で、顧客のワークフローに合わせた形で提供する」と話す。

　具体的なソリューションとしては、生成AIを活用した新たなアプリケーションである「Splunk AI Assistant」（以下、AI Assistant）が発表された。AI Assistantは生成AIを活用したチャット機能だ。ユーザーはこれによって自然言語を使用して、Splunkを操作する際の検索クエリである「Splunk Processing Language」（SPL）を作成できる。

AI Assistantでクエリを発行する（出典：講演スライドから抜粋）

　その他、発表された製品・機能は以下の通りだ。

• 「Splunk App for Anomaly Detection」はSecOpsやITOps、エンジニアリングチームに向けて、合理化されたエンド・ツー・エンドの運用ワークフローを提供し、システム環境内の異常検出を簡素化、自動化する
• 「Splunk IT Service Intelligence」はAIによる監視・分析ソリューションだ。最新バージョンの4.17では検出精度の向上と価値実現までの時間の短縮が特徴となる

　MLを活用したソリューションとしては以下が挙がった。

• 「Splunk Machine Learning Toolkit」（以下、MLTK）は、SplunkでのMLを促進するアプリケーションで、サンプルのデータセットなどを備える。これによってMLを活用したより豊富なインサイトが得られるようになる。最新バージョンの5.4では、顧客が外部でトレーニングされたモデルをSplunkに取り込めるようになった
• 「Splunk App for Data Science and Deep Learning」（DSDL）5.1はMLTKを拡張し、高度なカスタムMLおよびディープラーニングシステムをSplunkと統合するための追加のデータサイエンスツールへのアクセスを提供する

　「今後、MLを含めたAIは企業が自動的に異常を検出し、最も必要なところに注意を集中できるようにすることで、セキュリティとオブザーバービリティに多大な価値をもたらすと信じている」（ミン氏）