Cisco買収の影響はいかに？ Splunkのトップが今後のロードマップを明言：.conf24現地レポート（2/2 ページ）

[田渕聖人，ITmedia]

Splunk製品に生成AI機能を搭載　SOCチームのインシデント調査を支援

　次にSplunkのAI部門責任者でバイスプレジデントのハオ・ヤン氏が登壇し、同社製品へのAI組み込みに関連した最新情報を公開した。

　ヤン氏によると、サイバー攻撃やインシデントが多発する今、デジタルレジリエンスの構築は企業にとって喫緊の課題となっている。インシデントの発生は1分1秒を争う事態であり、対応が遅れれば遅れるほどにリスクは非常に高まっていく。マルチクラウドなどの複雑化した環境においてリスクを見つけるのは「干し草の山から針を見つける」ようなもので、より優れた検知能力が必要となる。

　Splunkは製品ポートフォリオ全体にAI拡張機能を導入することで、この精度を高める狙いだ。

Splunkのハオ・ヤン氏

　ヤン氏は「インシデントが発生した際、点と点を結び付けて、根本原因を迅速に見つけ出す必要があるが、AIはその役に立つ」と語る。

　ヤン氏によると、AI活用には3つの要点がある。1つ目は大量のデータだ。「データがAIの原動力であることは誰もが知っている」（同氏）

　2つ目はドメインの専門知識だ。AIを構築して問題を解決するには専門知識が必要となる。3つ目はデータセキュリティとプライバシーだ。これらは安全で責任あるAIの利用には必要不可欠となっている。

　SplunkはCiscoとの連携によってAI活用に必要な全てのデータにアクセスする能力を提供する他、長年の知見を生かしてドメインの専門知識をAIに取り入れている。また、重要なデータを安全に保つ信頼性の高いプラットフォームを持っているのも同社の強みだ。

　ヤン氏によると、今回発表したAIソリューションにはこれら3つの要素を組み込まれているという。

　具体的には生成AIツール「Splunk AI Assistant」（以下、AI Assistant）を同社のオブザーバービリティ製品「Splunk Observability Cloud」やSplunk ESに組み込むことでセキュリティやオブザーバービリティ強化に関連した業務が効率化、簡素化される。

　この他、AI AssistantにはSplunkのプラットフォームで利用されるクエリの作成に必要な検索処理言語「SPL」（Splunk Processing Language）を自然言語から生成する機能もある。この機能は同社でホストされている大規模言語モデル（LLM）によって実現しており、ドメイン固有の知識をこのAIモデルに読み込ませて、微調整している。

　アナリストはAI Assistantを活用することで、SPLクエリの記述やより深い洞察の取得、インシデント発生時の推奨アクション、インシデントレポートの生成などを簡単に実施できるようになる。なお、Observability CloudのAI Assistantはプライベートプレビュー版が提供されており、Splunk Enterprise SecurityのAI Assistantについては、2024年8月にプライベートプレビュー版が提供される。

　「AI Assistantはログやメトリック全体を分析し、関連するインシデントを要約し、スタック全体の根本原因を見つけ出し、問題を解決するための手順を推奨する。これによって今まで何時間もかかっていたトラブルシューティング解決が迅速化されるだろう」（ヤン氏）

基調講演ではAI Assistantのデモも公開された（出典：Splunk発表資料）

　この他のAI Assistantの詳細についてはこちらの記事も参照してほしい。

　基調講演では、その他、Medtronicの副社長兼CISO（最高情報セキュリティ責任者）を務めるステファニー・フランクリン・トーマス氏による事例セッションや、毎年5つの部門でユーザーを表彰する「The Splunkie Awards」の受賞者なども発表された。

（取材協力：Splunk Japan）