シスコとSplunkがAI時代の組織のデジタルレジリエンスを強化

ハイブリッド環境やAIドリブンのイノベーションが組織の業務を次々と再定義している今日、多くの組織がシステムの複雑化や分断、脆弱性の増加に直面しています。シスコとSplunkは、お客様がシステムの中枢にデジタルレジリエンスを組み込み、この増大する課題を克服できるように、AIの新たな活用方法の開拓に共同で取り組んでいます。

シスコとSplunkの最新のイノベーションでは、特に重要な課題である、組織のデジタル環境に関する包括的かつ実用的なインサイトの獲得に重点を置いています。今回のアップデートは、セキュリティポスチャの強化、パフォーマンスの問題の可視化と対応の改善、データプラットフォームのモダナイズ、ビジネス部門でのAI活用など、どのような目的であっても、迅速なアクション、セキュリティの維持、的確な意思決定につながるように設計されています。

ネットワークへのオブザーバビリティの拡大 

多くの組織にとって、システムの健全性を包括的に可視化することは依然として大きな課題です。ハイブリッド環境、マルチクラウドアーキテクチャ、エッジコンピューティングの導入が進む中、問題が発生しても、ユーザーや収益に影響が及ぶ前に根本原因を特定することがますます難しくなっています。

Splunkは、シスコ製品との統合を通じてネットワークの健全性をより詳細に可視化し、AIを活用してトラブルシューティングを迅速に行うために、オブザーバビリティポートフォリオ全体を強化する新たなイノベーションを発表しました。その詳細は次のとおりです。

• ネットワークの健全性をより詳細に可視化
  • Cisco ThousandEyesとの新たな製品統合：Splunk ObservabilityとCisco ThousandEyesアシュアランス間の新たな双方向の連携により、アプリケーションからインフラ、ネットワークまで、デジタル環境全体の状況を詳細に把握できます。ThousandEyesとSplunk ITSIおよびSplunk Observability Cloudとの統合は、包括的なオブザーバビリティとアシュアランスの実現に向けた大きな一歩であり、問題の正確な予測、対応の迅速化、レジリエンスの強化、デジタルサービスの稼働率向上を支援します。
  • Splunk ITSIとCatalystおよびMerakiとの統合[*]：エンタープライズネットワーク向けのSplunk ITSI Content Packにより、Catalyst Centerのデバイスとインターフェイスの健全性情報や、Merakiで管理するインフラ情報(スイッチ、ゲートウェイ、アクセスポイントなど)を活用し、キャンパスとブランチの両方のネットワークをより詳細に可視化できます。
• AIを活用して検出と修復の精度とスピードを向上
  • Splunk ITSIのEventIQ [*]：Splunk AIを活用してドメイン間の相関付けを促進するEventIQにより、組織内のすべてのデータを1カ所で可視化できます。EventIQは、ThousandEyes、Catalyst、Merakiなどのネットワークから収集したイベントを含むすべてのイベントを相関付け、ビジネスクリティカルな問題を特定して、プレーンテキストによる説明とともに報告します。これにより、問題の根本原因をすばやく突き止めてサービスを復旧できます。
  • Splunk AppDynamics全体でのAIの強化：オブザーバビリティに関する新たなイノベーションによって強化されたインテリジェントな調査により、誤検知を減らし、ビジネスに影響を及ぼす問題をより正確に検出できます。 
• 統合的なオブザーバビリティエクスペリエンスの強化：Splunk AppDynamicsとSplunk Observability Cloudで、3層アプリケーションやマイクロサービスベースのアプリケーションにおけるパフォーマンスの問題がビジネスに及ぼす影響を1つのソリューションで確認できます。

AIのためのオブザーバビリティ[*]

今日、LLMベースのエージェント型AIアプリケーションや生成AIインフラが、組織のテクノロジースタックの新たな層を形成しています。これらのパフォーマンス、信頼性、シームレスなユーザーエクスペリエンスを確保するには、専用のオブザーバビリティが必要です。

AI対応アプリケーション向けのSplunk Observabilityでは、オブザーバビリティがLLMスタックまで拡張されます。Splunk Observability CloudとSplunk AppDynamicsの新機能では、AIオーケストレーション、アプリケーションとクラウドモデルプラットフォーム、およびその基盤となる言語モデルとインフラをリアルタイムで監視できます。そのためIT運用チームやエンジニアリングチームは、その情報に基づいて生成AIプラットフォームのパフォーマンスを管理し、スケーリングできます。

外部LLMとの連携によるSplunkのAI機能の拡張

組織のワークフローへのAIの組み込みが進む一方で、データサイエンティスト以外の従業員にAIをどのように活用してもらうかが課題になっています。そこで役立つのが、Splunkプラットフォームの新機能です。

Machine Learning Toolkit (MLTK) 5.6によって実現されたこの新機能を使うことで、OpenAI、Anthropic、Google Gemini、Amazon Bedrock、Groqなどのサービスから、またはOllamaをインストールしたデスクトップから、Splunkのサーチエクスペリエンスの一環として外部の大規模言語モデルに接続できます。アナリストは、Splunk内から大規模な汎用LLMを活用し、質問、サマリーの生成、トレンドの分析、データセットの調査を行うことで、知識を広げることができます。外部ツールで調べ物をしたり、複雑なクエリーを書いてログを探し回ったりすることなく、データについてコンテキストに沿ったインサイトを簡単に得ることができます。

組織はこれによって、データからすばやくインサイトを引き出し、チームの生産性を高めて、デジタル運用のセキュリティと信頼性の向上につなげることができます。

Splunk Enterprise 10.0とSplunk Cloud Platform 10.0の強化

組織の規模が拡大するにつれて、データプラットフォームのセキュリティ、パフォーマンス、管理性の向上がますます重要になってきます。Splunk EnterpriseとSplunk Cloud Platformの最新バージョン10.0では、その点が重視されています。

今回のアップデートでは、運用負担の軽減とコンプライアンス体制の強化に役立つ重要な機能強化が行われています。FIPS 140-3をサポートした最新の暗号化プロトコルと、Python、OpenSSL、MongoDBなどの基盤となるライブラリコンポーネントのアップデートにより、プラットフォームのセキュリティと信頼性がさらに向上しています。これらの改善は、技術的なアップグレードだけでなく、リスクの軽減や、インフラの保守よりも戦略的な優先事項にチームを集中させることにも直接つながります。

データの取り込みと可視化の方法も改善され、コストとパイプラインをより詳細に管理できるようになります。さらに、SplunkプラットフォームとSplunk Observabilityポートフォリオの統合も強化され、コンテキストが豊富なインサイトをIT運用のワークフローに直接取り入れることができます。これにより、複数のツールを切り替えながら並行して調査を行う手間が省け、データに基づく意思決定を的確かつ迅速に行うことが可能になります。

Splunk Enterprise 10.0とSplunk Cloud Platform 10.0は、今夏の後半に全世界で提供を開始する予定です。

シスコとSplunkでより強力なセキュリティ運用を実現

組織が増加する脅威に直面する中、セキュリティ運用におけるレジリエンスと対応力の向上は喫緊の課題です。今日のシステムを守るには、環境内のあらゆる階層を可視化する必要があります。Splunkは、シスコのセキュリティソリューションと連携することで、脅威の検出、調査、対応(TDIR)のスピードと精度を高めます。今回の強化点は以下のとおりです。

• Splunkを使ったCisco Secure Firewallからのインサイトの取得[*]：Cisco Secure Firewallをお使いの場合は、ファイアウォールのログデータをSplunkに取り込み、脅威に関する深いインサイトをSplunk内で活用できます。これによって高度な検出が可能になり、シスコとSplunk製品から得られる価値をさらに高めることができます。
• Cisco Secure Firewall Threat Defenseとの高度な検出の統合によるTDIRのカバレッジ拡大：Cisco Security Cloud App for Splunkでは、Cisco Secure Firewall Threat Defense (FTD)のサポートが強化され、TDIRワークフローに沿った相関付けと検出コンテンツがさらに充実します。Cisco AI Defense、Cisco XDR、Cisco Multicloud Defense、Cisco Talosなどのソースから取り込まれたテレメトリを統合することで、ハイブリッド環境でのSplunkの検知ユースケースを加速させます。
• Cisco Secure FirewallのSOAR連携によるTDIRの効率化：SOAR連携が拡張され、TDIRワークフローでCisco Secure Firewall固有のアクションを使った封じ込めや対応が可能になりました。これは、すでに利用可能なCisco Talosの脅威インテリジェンスとの連携に続くSOARの強化です。プレイブックを使って、ホストの隔離、アウトバウンド接続のブロック、ポリシーコントロールの適用を自動化し、手作業を削減して短時間で問題を解決できます。
• Splunk AppDynamicsからのアプリケーションリスクシグナルの接続：Secure ApplicationイベントをSplunkに転送することで、アプリケーション層の脆弱性や脅威を可視化し、より広範なビジネスリスクの検出結果をコンテキスト化できます。

運用のレジリエンス強化への明確な道筋を描く

シスコとSplunkは、お客様が環境の複雑さを克服し、問題を解決できるようにすることを目指して、イノベーションの開発に共同で取り組んでいます。プラットフォーム管理の効率化、対応の迅速化、運用データへのAI適用のいずれにおいても、オブザーバビリティ、セキュリティ、AIが連携するソリューションを提供します。デジタルレジリエンスの強化は継続的な取り組みです。可視性の向上と実用的なインサイトの取得により、対応を迅速化し、運用の効果を向上させて、ビジネスの保護と成長を実現できます。

[*]近日公開

Forward-Looking Statements

This blog may contain forward-looking statements regarding future events, plans or the expected financial performance of our company, including our expectations regarding our products, technology, strategy, customers, markets, acquisitions and investments. These statements reflect management's current expectations, estimates and assumptions based on the information currently available to us. These forward-looking statements are not guarantees of future performance and involve significant risks, uncertainties and other factors that may cause our actual results, performance or achievements to be materially different from results, performance or achievements expressed or implied by the forward-looking statements contained in this blog.

The forward-looking statements made in this blog are made as of the time and date of its drafting. If reviewed later in time, even if made available by us, on our website or otherwise, it may not contain current or accurate information. We disclaim any obligation to update or revise any forward-looking statement based on new information, future events or otherwise, except as required by applicable law.

In addition, any information about our roadmap outlines our general product direction and is subject to change at any time without notice. It is for informational purposes only and shall not be incorporated into any contract or other commitment. We undertake no obligation either to develop the features or functionalities described, in beta or in preview (used interchangeably), or to include any such feature or functionality in a future release.

このブログはこちらの英語ブログの翻訳、瀬島 一海によるレビューです。