Splunkがホスト型生成AIモデルをリリース：ネイティブAIによるインサイト獲得、セットアップ不要、最高レベルのセキュリティ

今日のデジタル環境において運用データは極めて重要な資産の1つですが、効果的にアクセス、分析、活用できなければ宝の持ち腐れです。Cisco Data FabricとSplunkの次世代プラットフォームを組み合わせれば、データサイロを解消し、ドメインをまたいでインサイトを関連付けることで、ネットワークテレメトリから、セキュリティイベント、アプリケーションパフォーマンス、ユーザーエクスペリエンスまで、あらゆる運用データの価値を最大限に引き出すことができます。

しかし、データファブリックがその真価を発揮できるかどうかは、その上に構築されるインテリジェンスレイヤー次第です。そこで注目されるのが、Splunkのホスト型AIモデルです。これらの専用生成AIモデルは、接続されたデータソースをインテリジェントなシステムへと変え、環境を可視化してインサイトを引き出し、そのインサイトに基づいて自動でアクションを実行します。

あらゆる課題を解消するエンタープライズAI

生成AIはデータから価値を引き出す方法を変革する大きな可能性を秘めていますが、組織はその導入に慎重です。インフラの管理、API認証情報の扱い、モデルのバージョン管理、サードパーティプロバイダーによるデータ漏えいの懸念といった現実的な課題があるためです。

Splunkは、Splunk Cloud Platformのお客様向けにホスト型AIモデルの一般提供を開始しました。これは抜本的な変化です。マシンデータを直接処理する生成AIが、チームの日常業務のワークフローに統合されます。しかも、インフラの管理は不要で、データが組織のセキュアな環境から外に出ることもありません。

マシンデータに専用AIが必要な理由

汎用のLLM (大規模言語モデル)は、テキストの要約や文書に関する質問への回答は得意としていますが、マシンデータの処理は不得意です。マシンデータは、大量に生成されて環境内を流れる、高カーディナリティで時間ベースのシグナルです。特殊なコンテキストとスキーマを持ち、パターンが急速に変化するという特徴もあります。

AIの導入に関して組織はこれまで悩ましい選択を迫られてきました。

• 機密データをサードパーティのAIプロバイダーに送信する(プライバシー、コンプライアンス、ガバナンスに関する懸念が生じます)

• AIインフラを独自に構築する(専門スキル、大量のGPU、継続的で負担の大きい運用が必要になります)

• AIの導入を見送る(生産性やレジリエンスを大幅に向上させる機会を逃してしまいます)

Splunkのホスト型モデルなら、もう悩む必要はありません。エンタープライズグレードの生成AIモデルをSplunk Cloud環境に直接統合できるため、インフラの管理も、APIキーの設定も必要なく、データが安全な境界の外に出ることもありません。

デジタルレジリエンスの向上に役立つ4つの強力なモデル

1. Foundation AI Security Model：AIセキュリティ分析

セキュリティチームは、アラート量の増大と熟練アナリスト不足の深刻化という課題に直面しています。Foundation-sec-1.1-8b-instructは、この課題に対処することを目的に構築されています。

この80億のパラメーターを持つモデルは、50億のセキュリティ関連トークンで継続的に事前トレーニングされ、さらに、Splunkのユースケースに合わせて事後トレーニングされているため、セキュリティに関する用語、フレームワーク、ワークフローを理解します。アラートの優先順位付け、インシデントの要約、攻撃タイムラインの再構築といったユースケースで効果を発揮します。

導入効果：アナリストは一般的に、不審なファイルが1件検出されるたびに、15～30分かけて手作業で調査を行います。Foundation AI Security Modelを使えば、トリアージワークフロー全体を自動化できます。各アラートが5秒以内に評価され、推論の流れが明確に示されます。これにより、アナリストの作業負荷が70～80%削減され、アラートが24時間365日確実に処理され、チームは反復的な作業ではなく、戦略的な脅威ハンティングに集中できます。

2. Cisco Deep Time Series Model：未来予測、ダウンタイムの防止(ベータ版)

Cisco Deep Time Series Modelは、Splunkでのゼロショット予測を可能にします。モデルをトレーニングする必要も、データサイエンスパイプラインを構築する必要も、専門のデータサイエンティストを雇用する必要もなく、運用メトリクスの今後の動きを予測できます。これにより、問題を検出することから予測することへと焦点を移すことができます。

この生成AIモデルは、マシンデータ固有のニーズに合わせて設計および事前トレーニングされ、異常を特定し、その変化がユーザーに影響を及ぼすかどうかを予測します。インフラメトリクス、アプリケーションパフォーマンス、ネットワークトラフィック、リソース使用率など、Splunkに取り込まれるすべての時系列データに予測を適用できます。

導入効果：あるeコマース企業は、期間限定セールの際に、Cisco Deep Time Series Modelを使って、トラフィックの急増がインフラのキャパシティに与える影響を予測し、事前にインフラを拡張しています。また、アノマリ検出によって重要なビジネスメトリクスを監視して、ユーザーエクスペリエンスに影響する可能性のある変化を検出できるようにもしています。決済ゲートウェイのエラーによって注文成功率が30%低下するなど、静的しきい値を超えるような異常が発生した場合は、システムによって即座にフラグが立てられるため、SREは問題をただちに解決し、収益を保護できます。

3. GPT-OSS Models (120Bと20B)：一般的な質問に答える多用途なインテリジェンス

ドメインをまたいでデータを調査したり、コードを生成したり、組織の環境について複雑な「What If」分析をしたいこともあるでしょう。

• gpt-oss-120b：複雑な推論、コーディングタスク、高度な分析課題に対応するエキスパート混合モデル(パラメーター数は約1170億)
• gpt-oss-20b：スピードを最適化しつつ高い能力を維持する高速モデル(パラメーター数は210億)

導入効果：たとえば、IT運用マネージャーが次のようにAIに依頼します。「火曜日の午後2時から4時までの間のアプリケーションパフォーマンスメトリクス、サーバーログ、ネットワークデータを分析して、パフォーマンス低下の原因を説明して」。すると、GPT-OSSモデルによって、複数のソースのシグナルが相関付けられ、予期せぬトラフィック急増と同時に発生したデータベース接続プールの枯渇が特定されて、再発防止のための設定変更が提案されます。

Splunkのホスト型モデルがゲームチェンジャーになる理由

設定不要で価値を最大化

GPUのプロビジョニングも、モデルのバージョン管理も不要で、拡張性に関する課題もありません。インフラの運用ではなく成果の向上に集中できます。

プライバシーバイデザイン

組織のデータがSplunk Cloud環境の外に出ることはありません。外部APIキーもサードパーティAIプロバイダーも不要です。コンプライアンスとガバナンスが組み込まれ、既存のセキュリティ境界内で処理を完結できます。

単なるチャットボットとは異なるワークフロー統合モデル

実際の業務とシームレスに連携していない後付けのチャットボットとは異なり、Splunkのホスト型モデルは既存のワークフローに統合されています。ネイティブの「| ai」コマンドを使ってデータをこれらのモデルに直接パイプできます。これにより、AIをアドオンではなくサーチ言語の一部として利用できます。

継続的な進化

モデルは自動的に更新および改善されます。その際にワークフローを妨げることはありません。移行プロジェクトやバージョン管理の手間をかけずに、継続的な最適化のメリットを享受できます。

導入方法

Splunk Cloud Platformをすでにご利用の場合は、AI Toolkit AppやサーチとレポートAppからSplunkのホスト型モデルをすぐにお使いいただけます。追加のインフラも、複雑な設定も、面倒な調達手続きも不要です。

Splunkのホスト型モデルでは、セキュリティインシデントの調査、IT運用の最適化、運用ニーズの予測など、専用のAI機能をデータに直接適用して、インサイトをアクションにつなげ、レジリエンスを向上させることができます。

複雑さという障壁がなくなり、データプライバシーに関する懸念が解消され、インフラ管理の負担もなくなりました。あとは新たな可能性を探るだけ、それは今日からでも始められます。

Splunkのホスト型AIモデルは、Splunk Cloud Platformのお客様向けに、AI Toolkit Appを通じてすでに一般提供されています。

Appのダウンロード

ドキュメント

このブログはこちらの英語ブログの翻訳、山村 悟史によるレビューです。