CiscoはSplunkを「台無し」にしたか？ 買収1年で見えてきたAI時代の企業戦略：.conf25現地レポート

Splunkが現在開催中のカンファレンス「.conf25」で、CiscoのPresidentであるジートゥ・パテル氏が登壇。AI時代におけるCiscoの勝ち筋とそのためのピースとしてSplunkがどう機能するかについて語った。

[田渕聖人，ITmedia]

　Splunkは2025年9月8〜11日（現地時間）、米国ボストンで大規模カンファレンス「.conf25」を開催中だ。2024年3月に完了したCisco Systems（以下、Cisco）によるSplunkの買収が大きな話題を集めてから1年以上が経過したが、両社の統合の現在地は一体どうなっているのか。

　初日の基調講演では、Ciscoのジートゥ・パテル氏（President and Chief Product Officer）が登壇。多くのベンダーにおいて直近で最もホットなテーマである「AI時代」を強く意識した同社の戦略と、その中でSplunkのソリューションがどのように機能するかを語った。

CiscoがSplunkとの連携で目指す“AI時代の立ち位置”とは？

Ciscoのジートゥ・パテル氏（President and Chief Product Officer）（筆者撮影）

　パテル氏は、はじめにSplunkについて「『.conf24』で強く印象に残ったのはコミュニティーのエネルギーであり、企業の製品力だけではなく、このようなネットワークこそがムーブメントを生む原動力だ。前年には『Splunkを台無しにしないでほしい』という声を聞いたが、その約束を守るためにSplunkをAI時代に合わせて強化する方向で取り組んできた」と語る。

　パテル氏は、最近のAIの発展を2つの時代に分ける。第1の時代は「チャットbot」であり、人間がAIと会話することで生産性を高める段階だった。「ChatGPT」の登場はその象徴的瞬間であり、個人の作業効率を大きく向上させた。

　そして現在は「第2の時代」、すなわちAIエージェントがほぼ自律的にタスクを遂行する時代に突入している。これによって個人の生産性向上だけでなく、ワークフロー全体の自動化が可能となる。パテル氏は今後数年間で個々の処理能力が指数関数的に増加する可能性を示した。

　一方でパテル氏は「この進化を妨げる要因」についても指摘し、以下の3つを障壁として挙げた。

1. インフラの制約：　電力やコンピュータリソース、ネットワーク帯域の不足は、AIエージェントの持続的な稼働に対する大きな制約となる。チャットbot時代は突発的なピーク負荷に対応すればよかったが、エージェントは24時間365日稼働するため、需要は安定かつ大規模になりつつある。特に自律実行時間が長くなるほど、インフラの重要性は増す
2. 信頼の欠如：　AIシステムの根本的な問題は可視性がなければ信頼できないという点だ。エンド・ツー・エンドでの可観測性が不可欠であり、AIモデル自身も非決定論的な振る舞いをするため、ガードレールを設けることが安全性と採用の前提条件となる
3. データギャップ：　AIの燃料はデータだ。これまでの成功例はテキストや画像など人間が生成したデータを中心にしてきたが、時系列のマシンデータ（ログやイベント、トレース、テレメトリーなど）の活用は不十分だった。この「マシンデータの未開拓領域」が、次のインサイト創出の大きなチャンスとなる

　Ciscoはこの3つの課題に対して「AI時代にふさわしいマシンデータプラットフォーム」が必要だと考え、以下の取り組みを進めている。

• 高性能かつ省エネ性の高いデータセンター向けネットワーキング
• AIモデルの望まない振る舞いを検知・制御する安全性とセキュリティ
• スタック全体の可観測性
• 進化するデータプラットフォーム

　これによってAI対応のデータセンター構築や職場環境のAI対応化、インフラのレジリエンス強化が可能になる。特にSplunkとの連携は、データ相関分析を通じて障害検知・修復の迅速化といったデジタルレジリエンスを支える重要な要素だという。

　「CiscoチームとSplunkチームの連携は製品間に大きな調和をもたらしている。今回特に注目してほしいのは、Ciscoのファイアウォール製品から出たログをSplunkに無料で取り込めるようになった点だ。これによってSplunkの利用コストを下げ、検知性能の向上にも寄与する」（パテル氏）

パテル氏CiscoチームとSplunkチームの連携の一例として、Ciscoのファイアウォール製品から出たログをSplunkに無料で取り込めるようになったと発表した（出典：パテル氏の講演資料）《クリックで拡大》

マシンデータの価値を解き放つ「Cisco Data Fabric」

　これまで示した通り、第2のAI時代においてはマシンデータの活用が企業のビジネス競争力を高める上で非常に重要なポイントになる。これを支援するためにCiscoが提唱する新しい概念・アーキテクチャが「Cisco Data Fabric」だ。

　Splunk製品は日本においてはSIEM（Security Information and Event Management）としてイメージが強いかもしれない。しかし同プラットフォームの本質は、各システムに散らばる大量のデータを一元的に取り込んで成形して分析する汎用性の高いデータ分析基盤の機能だ。

　そこでCisco Data Fabricは「Splunk Platform」を基盤にして大量のマシンデータを処理し、AIアプリケーションにマシンデータを活用する際のコストと複雑さを大幅に削減するように設計されている。その特徴は以下の3点だ。

パテル氏は「Cisco Data Fabric」について「全く新しい革新的な概念・アーキテクチャだ」と話す。（出典：パテル氏の講演資料）《クリックで拡大》

• 大規模マシンデータの処理：　全てのデータをSplunkに移動させるのは時間も手間もかかるため、データのある場所でそれらを分析できる「フェデレーション」方式はSplunkの大きな強みだ。前年は「Amazon S3」に対応し、本年はSnowflakeとのフェデレーション機能「Splunk Federated Search for Snowflake」も2026年2月から開始する予定だ。これにより、多様なデータソースを統合して新たなインサイトを生み出せるようになる
• 独自データの戦略的活用：　企業固有のマシンデータは競合が再現できない「堀」となる。これをAIに学習させることで組織固有の競争力を強化してビジネスに活用できる
• 人間とエージェントの体験統合：　AIエージェントは時系列データと人間が生成したデータを組み合わせて相関分析を実施する。これによって従来見えなかった異常やトレンドを検知できるようになる

　パテル氏は、Ciscoの大規模カンファレンス「Cisco Live」で発表した次世代型AI向けOS「Agentics」の進化版として、Splunkと統合した「Cisco AI Canvas」を紹介した。これは生成UIを備え、IT運用やセキュリティ運用、ネットワーク運用を横断してリアルタイムでデータ分析・アクションが可能になるツールだ。

Cisco AI CanvasはSplunkクラウドプラットフォームとの統合が発表された。AIエージェントとチームコラボレーションのためのワークスペースを組み合わせることで、意思決定に向けたリアルタイムでの共同作業が実現する（出典：パテル氏の講演資料）《クリックで拡大》

　ライブデモでは、ネットワークでの疑わしい活動に対して、AIが自動でログ分析や相関付け、アラート生成を実施し、必要に応じてIPブロックやエスカレーションを提案する様子が披露された。操作は自然言語で実行でき、複数ユーザーで同時に協力可能な「マルチプレイヤーモード」を備える。

　さらにマシンデータ専用のAIトレーニング基盤として、オープンソースの時系列基盤モデルと、ファインチューニング用ツール「Machine Data Lake」も発表された。

　前者は時系列データの高度なパターン分析と時間的推論を強化し、Cisco Data Fabric全体で高度な異常検出、予測、自動根本原因分析を可能にする。「Hugging Face」で2025年11月に提供される予定だ。

　後者はエンタープライズグレードの安全・ガバナンス機能を備え、マシンデータの大規模分析を容易にする。これにより、企業は自社専用のマシンデータモデルを構築し、生成型UIを介して自然言語で分析や操作が可能になる。α版が2026年2月に提供される予定だ

　パテル氏は最後に「AIの可能性を引き出すには、マシンデータの価値を解き放つ必要がある」と締めくくり、AI時代におけるCiscoの役割を「デジタルレジリエンスの基盤を提供する企業」と位置付けた。インフラの制約や信頼の欠如、データギャップという課題に真正面から取り組み、Splunkとの連携を通じて、AIエージェントによる自律運用と組織レジリエンスの強化を実現するという。

　Cisco製品やSplunk製品に関連した今後の製品基調講演のレポートでも解説する予定だ。

〜取材を終えて〜

パテル氏は基調講演で度々「AI era」（AI時代）という言葉を使っていた。AIの燃料はデータだ。燃料となるデータを効率良く蓄積、分析し、AI活用に生かすことが企業にとっては必要不可欠になっている。そしてそれらの活動のコアとなるデータ分析プラットフォームの役割も今後ますます重要になっていくだろう。その意味で、CiscoがAI時代における自社の立ち位置を明確化するためにもSplunkは非常に大きな存在だ。

基調講演後の記者説明会でパテル氏はアジア太平洋地域（APJC）における成長について「APJCの市場はパートナーエコシステムの強化という意味で2025年は飛躍の年になるだろう。パートナーにはSplunkのプラットフォームを活用する際にはぜひCiscoの製品の利用も考えてほしいとお願いしている。両社のソリューションを組み合わせることでさらなる価値向上につながると知ってもらいたい」と述べていた。

日本企業のAI活用においてCiscoとSplunkがどのように存在感を発揮していくのかが期待される。

（取材協力：シスコシステムズ）