Splunkが製品ポートフォリオ全体にAIを搭載 業務の効率化と簡素化に寄与:セキュリティニュースアラート
Splunkは同社の製品ポートフォリオ全体にAIソリューションを導入する。生成AIツール「Splunk AI Assistant」が製品に組み込まれることで自然言語での情報検索やクエリの生成などが可能になる。
Splunkは2024年6月11日(現地時間)、同社の製品ポートフォリオ全体にAIソリューションを導入すると発表した。同社の生成AIツール「Splunk AI Assistant」(以下、AI Assistant)が製品に組み込まれることで、セキュリティやオブザーバービリティ強化に関連した業務が効率化、簡素化され、インフラ担当者やセキュリティ担当者らの負担の低減が期待できる。
Splunkのオブザーバービリティとセキュリティ製品にAIを搭載
AI Assistantを組み込んだことで、インフラ監視やアプリケーションパフォーマンス管理、ログ調査などの機能を備えるオブザーバービリティ製品「Splunk Observability Cloud」(以下、Observability Cloud)で、自然言語インタフェースによる検出や探索、調査が可能になった。
AI Assistantで顧客環境における全てのアプリケーションとインフラのメトリクスやトレース、ログを分析することで、ソフトウェア開発者やサイトリライアビリティエンジニアは、重要なインサイトを迅速かつ容易に引き出せ、日常業務や根本原因分析、問題解決を短時間で実行できるようになる。Splunkによると、問題解決に必要な障壁を取り除き、専門知識を不要にし、トラブルシューティングやデータ探索の透明性とガイダンスを提供し、運用効率の大幅な向上に貢献するという。
AI AssistantにはSplunkのプラットフォームで利用されるクエリの作成に必要な検索処理言語「SPL」(Splunk Processing Language)を自然言語から生成する機能もある。アナリストは自然言語を使用して複雑な分析を実行し、ステップごとの説明で既存のSPLクエリを理解したり、使用方法について質問して製品ドキュメントをサーチしたりできる。
これらは同社のSIEM(Security Information and Event Management)「Splunk Enterprise Security」の調査ワークフローの組み込み機能としても提供される予定だ。これらの機能は、セキュリティアナリストの調査や日常業務のワークフロー迅速化を目的として設計され、アナリストのガイダンスで調査プロセスを効率化したり、インシデントデータを要約したりできる。
AIを活用することでセキュリティワークフロー用のガイダンスを提供する他、SPLを生成することで、調査と対応にかかる時間を短縮する。これによってアナリストはプロセスの簡素化と効率化を進めながら、進化する脅威への防御を強化できる。
この他、Splunkはシステム監視サービス「Splunk IT Service Intelligence」(以下、Splunk ITSI)に「Configuration Assistant」を導入した。Configuration Assistantは、ML(機械学習)を含む高度なAIを活用して設定の管理や最適化を実現する機能だ。これによってKPIやサービス、エンティティなどのSplunk ITSIのナレッジオブジェクトに関するインサイトをプロアクティブに得られるようになる。
Observability CloudのAI Assistantはプライベートプレビュー版が提供されており、Splunk Enterprise SecurityのAI Assistantについては、2024年8月にプライベートプレビュー版が提供される予定だ。SPLは「Amazon Web Services」(AWS)で「Splunk Cloud Platform」を使用している顧客向けに、Splunk ITSIに搭載されたConfiguration Assistant機能はどちらも既に一般提供が始まっている。
SplunkのSenior Vice President and General Manager of Securityを務めるマイク・ホーン氏は「Splunkが提供するAI機能は、データプラットフォームとアナリティクスの質という2つの点で他のAIソリューションよりも優れています。AI Assistantは調査レポートのような、セキュリティアナリストが通常やりたがらない作業の手助けをします。また、アラートを要約することでどのような脅威で、その脅威に対する適切な行動は何かを提案します。これを活用することで、初級者から上級者のセキュリティアナリストまで、毎日多くの時間を費やしている業務を効率でき、精度の面でも大きく改善できるでしょう」と話した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚
PHPに重大なセキュリティ脆弱性が存在することが発覚した。この欠陥はWindows OSにインストールされている全てのバージョンのPHPに影響する。
Microsoftのセキュリティ設計にまたもや“穴” 多くの企業がダウンロードした「ニセの拡張機能」とは
人気の拡張機能を模倣した偽の拡張機能を、多くの企業がインストールしてしまった。実験を通じて発覚した「セキュリティの穴」とは。
なぜ日本だけサードパーティー侵害が突出するのか? その背景にある根深い慣習
ランサムウェア激化に伴い、関連会社を含めたサプライチェーンのセキュリティ確保は急務となっている。しかし日本企業にはこれを阻む幾つかのハードルがある。それは一体何か。
CiscoのSplunk買収は「吉」と出るか「凶」と出るか アナリストの見解は?
CiscoによるSIEMおよびオブザーバビリティ製品を提供するSplunkの買収は、市場の変化に大きな影響をもたらすとみられる。競合であるMicrosoftについてもそれは例外ではない。