Splunkはラスベガスで大規模カンファレンス「.conf24」を開催している。同イベントではCiscoによる買収の影響や、Splunk製品全体に組み込まれるAIソリューションについてアナウンスがあった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Splunkは2024年6月11〜14日(現地時間)、米国ネバダ州ラスベガスで大規模カンファレンス「.conf24」を開催中だ。
Cisco Systems(以下、Cisco)が2023年9月に約280億ドルでSplunkを買収すると発表し、大きな話題を集めたのは記憶に新しい。
.conf24では、Ciscoのチャック・ロビンス氏(会長 兼 CEO)とSplunkのゲーリー・スティール氏(CiscoのGo-to-Market担当プレジデントおよびSplunkゼネラルマネジャー)から買収の影響やCiscoとSplunkの連携でどのような価値が生まれるかなどが語られた他、Splunk製品ポートフォリオ全体に搭載されるAIソリューションについて発表もあった。本稿は、.conf24の基調講演の様子を現地からレポートする。
ゲーリー氏は冒頭、AIの進歩及びそれに伴うリスクとデジタルレジリエンス(回復力)の重要性について訴えた。
「AIの進歩によって物事は根本的に変化している。システムが停止しないように日々業務に当たっているIT担当者やセキュリティ担当者にAIは業務効率化などの恩恵を授ける。ただし、AIにはサイバー攻撃に悪用されるなどマイナスの側面もあることは忘れてはいけない。これを踏まえて重要になるのはデジタルレジリエンスの基盤を構築することだ。インシデントを防止、検出、回復、対応する能力がなければ、AIから望む価値を引き出すことは難しいだろう」(スティール氏)
だが、インシデントから早期に復旧するデジタルレジリエンスの基盤を構築するには課題もある。AI活用が進むことで管理するデータ量が増大しているのはその代表例だ。アプリケーションごとに生まれる膨大なデータがサイロ化してしまい、連携できていないケースも見受けられる。この他、サイバー攻撃の激化に伴い、セキュリティソリューションがどんどん増えていき管理が煩雑化したり、各ソリューション間が連携できずサイロ化を招いていたりするケースもある。
こうしたサイロ化によってデジタルレジリエンスを確保できず、ランサムウェア被害などに遭ってシステムがダウンしてしまった場合、その経済的損失は計り知れない。Splunkが「Forbes Global 2000」の企業を対象に調査したグローバルレポートによると、サービスのパフォーマンス低下や業務システムの停止といった想定外の「ダウンタイム」によって回答企業にかかる直接的なコストは4000億ドルだったという。
スティール氏によると、そこで必要になるのがシステム全体のデータを包括的に可視化することだ。SplunkはオブザーバービリティやSIEM(Security Information and Event Management)などのセキュリティソリューションによって、データの分析やインシデントへのプロアクティブな対応、システムの安全な稼働の確保などをエンタープライズ規模で実行するための支援を提供している。
ではこれらの製品群がCiscoと連携することでどのような価値を生むのか。スティール氏は「SplunkがCiscoと協力することで前例のないデジタルレジリエンスを構築できるだろう。ネットワーク全体やデバイスを含むエンドポイント全体で可視性が向上し、より優れた洞察が得られるようになる」と話した。
基調講演ではスティール氏とロビンス氏のセッションも行われた。
ロビンス氏ははじめにCiscoとSplunkの連携について触れ、「CiscoはSplunkの仕事を台無しにするつもりはない。むしろCiscoの持つリソースによって、デジタルレジリエンスの取り組みを促進させる効果的な支援を提供するつもりだ」と念を押した。
ロビンス氏によると、Ciscoはネットワークモニタリングソリューション「Cisco ThousandEyes」によって10億のエンドポイントを可視化し、1日に4000億のセキュリティイベントを観測しているという。ここで得たインサイトをSplunk製品に取り入れることで、顧客のデジタルレジリエンス構築に適したより良い製品へとアップデートする狙いがある。
「Ciscoは3〜4年前からセキュリティポートフォリオで推進するイノベーションへの投資を倍増させるという決定を下し、この領域に注力してきた。最近ではデータセンターやマルチクラウドの保護をAIネイティブで実現するセキュリティソリューション『Cisco Hypershield』を発表し、業界から高い評価を得ている。このソリューションは今夏には提供できるはずだ」(ロビンス氏)
セッションの中では、AI時代におけるCiscoの役割についても語られた。サイバー攻撃者がAIを使いこなしつつある今、防御者側にも高いレベルのセキュリティが求められる。Ciscoはこれに対し、AI向けのセキュリティとセキュリティ向けのAIを導入し、エンタープライズの顧客を支援する。
Splunkとの連携においてもこの取り組みは継続される方針だ。複数の取り組みが平行して動いているが、ML(機械学習)を活用してIT環境の脅威をリアルタイムで検知する「Cisco XDR」とSIEM「Splunk Enterprise Security」(Splunk ES)の統合はその代表例だろう。
Cisco XDRから緊急度の高いアラートや検出内容をSplunk ESにシームレスにフィードし、調査と修復を迅速化する。これによって、組織は各ソリューションの強みを活用してより包括的な防御戦略を策定し、デジタルレジリエンスを強化できるという。
ロビンス氏は「Cisco製品とSplunk製品との統合はCisco全体の戦略的役割を担っている。両社がイノベーションを継続できるように多くの資金を割り当てている」と力説した。
今回の買収劇から、Splunkの今後を不安視しているユーザーもいたことだろう。スティール氏はこれに対して「Ciscoの買収によって、Splunkのブランドやロードマップ、コミュニティーに変わりはない。これまで通り多くのベンダーとも協力関係を維持し、ソリューションを提供する」と話し、ユーザーの不安を払拭(ふっしょく)した。
Copyright © ITmedia, Inc. All Rights Reserved.