米Splunk、シスコによる買収で「何も変わらない」生成AIが変えるセキュリティ管理とは?

米Splunk(スプランク)は6月11日～14日(現地時間)までの4日間、米国ラスベガスでユーザー向けの年次カンファレンス「.conf24」を開催している。今回の.confは15回目の開催で、2023年9月に米シスコシステムズ(シスコ)がSplunkの買収を発表してから初の開催となった。

11日の基調講演には、Splunk ゼネラルマネージャーおよびシスコGo-to-Market担当プレジデントのゲイリー・スティール氏に加え、シスコ最高経営責任者のチャック・ロビンス氏も登壇。Splunkの新製品や、両社の協業でどのような相乗効果が生まれるのかについて説明した。

米Splunk(スプランク)は6月11日～14日まで、米国ラスベガスでユーザー向けの年次カンファレンス「.conf24」を開催している

4兆円超でSplunkを買収したシスコの狙い

シスコは2023年9月21日、ビッグデータの解析に強みを持ち、不正や脅威を検知するシステムを手掛けるSplunkを約280億ドル(約4兆1300億円、発表時のレート)で買収すると発表した。米メディアによると、これはシスコにとって過去最大のM&A案件で、3月18日に買収が完了した。

また、シスコは2月14日の決算説明会で4000人超の社員を削減する方針を明らかにした。事業環境が厳しくなるネットワーク機器部門の合理化を急ぎ、セキュリティ分野や生成AI(人工知能)への投資を加速させている。6月4日にはカナダのCohere(コーヒア)や、仏Mistral AI(ミストラルAI)、米Scale AI(スケールAI)などの世界中のAI企業に投資する10億ドル規模の投資ファンドを設立すると発表した。

スティール氏は講演中、何度も「(シスコによる買収によって)Splunkのブランドとロードマップは何も変わらない」と発言し、「これらからもユーザーから愛される存在になれるように、革新的な体験を提供し続ける。シスコとの協業によって、当社のセキュリティの製品群は進化した」と、ロビンス氏と握手を交わした。

Splunk ゼネラルマネージャーおよびシスコGo-to-Market担当プレジデントのゲイリー・スティール氏

一方のロビンス氏も「シスコは約4年前にセキュリティ事業への投資を加速させることを決断した。シスコはSplunkの事業が加速的に成長することを支援できる存在だ。AIといった革新的なテクノロジーをセキュリティ事業にも応用し、この業界にゲームチェンジを起こす」と意気込みを述べた。

同氏は続けて「Splunkの強みをさらに伸ばし、Splunkのユーザーに1年後も変わらずに好きでいてもらうように努力する」と意気込みを見せていた。

シスコシステムズ最高経営責任者チャック・ロビンス氏

生成AIで変わるセキュリティ管理

Splunkは11日の基調講演で、2023年7月に発表した同社の生成AI「AI Assistant」の一般提供を開始することも明らかにした。同社のセキュリティ製品にAI Assistantを導入することで、ユーザーは定型業務を自動化できるという。

同社の脅威インテリジェンスツール「Splunk Enterprise Security」にAI機能を組み込むことで、ユーザーであるセキュリティ担当者は、調査や日常業務のワークフローを迅速化でき、調査プロセスを効率化したり、インシデントデータを要約したりすることが可能だという。自然言語(英語)を使って、Splunkの検索用言語であるSPL(Search Proccessing Language)を操作することで、クエリの提案、説明、詳細などを得ることができる。

ライブデモの様子。「顧客がチェックアウトに問題を抱えているようだが、何が起きているのか？」と自然言語(英語)でAIと対話することで、問題点の調査を行った

Splunk AI部門責任者兼ヴァイスプレジデントのハオ・ヤン氏は「AIはSplunkの戦略における要であり、当社のセキュリティソリューションやオブザーバビリティ(可観測性)ソリューションを一層強化するものだ。膨大な量の針の中から特定の一本を探すような作業を生成AIによって簡略化し、何時間もかかっていた作業を数分で完了できるようにする」と説明した。

Splunk AI部門責任者兼ヴァイスプレジデントハオ・ヤン氏

また、インシデントを予測して対応するためのIT管理ソリューション「IT Service Intelligence(ITSI)」向けの新しいAI機能も発表された。同ソリューションは、監視対象のシステムから収集したデータを相関付け、AIの機械学習による知識を適用して、サービスを360度可視化し、予測分析と効率的なアラート管理を実現するもの。

このソリューションに、設定プロセスの合理化と運用効率の最適化を実現する「Configuration Assistant」や、より精度の高い検出のためのエンティティレベルの「動的しきい値」といった新機能も組み込む。

ヤン氏は「Splunkは生成AIだけに注目しているわけではない。問題の発生を未然に防ぎ、セキュリティ担当者の業務を容易なものにすることを目指している」と説明した。

Splunkの顧客事例「命を救う医療技術を安全に」

基調講演では、Splunkの製品を導入する心臓ペースメーカーを中心とした医療機器の開発、製造、販売を手掛ける米Medtronic(メドトロニック)の事例が紹介された。

医療機器の開発を手掛けるメドトロニックはSplunkク製品を導入する企業の1社だ

医療機器はサイバー攻撃の標的の一つであり、そのリスクは年々増大している。メドトロニックは、Splunkのソリューションを通じて、脆弱性に対処するために製品とサイバーセキュリティの状況を継続的に監視し、調整された開示プロセスを通じて患者を保護するための措置を講じているという。

約9万5000人の従業員を抱える同社は、各事業部門にセキュリティ専門家を配置。そして企業全体の部門横断的な組織によってログを監視・分析し、脅威を未然に防いでいるとのこと。

メドトロニック最高情報セキュリティ責任者のステファニー・フランクリン・トーマス氏は「Splunkは強力なパートナーだ。セキュリティ業務だけでなくビジネス全体でSplunkの製品を活用している。AIの機能はリスクは伴うが、命を救う医療技術を安全にするものだと考えている」と述べていた。

メドトロニック最高情報セキュリティ責任者ステファニー・フランクリン・トーマス氏(右)

システムダウン発生で年間利益は9%減 ‐ Splunk調査

Splunkが11日に公表したグローバル調査によると、フォーブス・グローバル2000企業(世界の企業を売上高、利益、保有資産、時価総額に基づき順位付けしたもの)のシステムダウン時のコスト(ダウンタイムコスト)は年間4000億ドルに達することが判明した。

同調査におけるダウンタイムとは、処理の遅延や速度低下などのサービス低下、および重要な業務システムをエンドユーザーが利用できなくなることを指す。ダウンタイムは、直接的な経済的損失につながるだけでなく、組織の投資価値、ブランドイメージ、イノベーション力、顧客からの信頼を低下させる。同社によると、デジタル環境で予期せぬ障害が発生すると、1社あたり年間利益の9%の損失が生じるという。

また、ダウンタイムによる収益の損失は年間で4900万ドルに上り、その回復には75日かかかることも判明した。