パートナーの強みを活かす：Splunk .conf25でベールを脱いだAIネイティブなデジタルレジリエンスの未来

Splunk .conf25で私たちがパートナーの皆様にお伝えした明確なメッセージは、AIネイティブなデジタルレジリエンスの新しい時代が訪れており、この変革の中心にいるのがパートナー様であるというものでした。今年のカンファレンスで行われた発表は、単なる製品アップデートにとどまりません。それは、今後組織がマシンデータをどのように管理および保護しながら価値を引き出すか、しかもそれを前例のない途方もない規模で実施していくための方法における根本的な変化を告げるものでした。

こうしたイノベーションは、今後ますます重要性を増していく分野(AI、セキュリティ、オブザーバビリティ、運用テクノロジー、自律的なオペレーションなど)へとサービスの提供範囲を拡大しながら、お客様に変革的な価値を提供できる大きなチャンスを、Splunkのパートナー様にもたらしています。

基盤：Cisco Data Fabricと統合サーチ

パートナー様にもたらされるもの

Cisco Data Fabricは、あらゆる場所のデータに対して、Splunkの分析機能を直接実行できる統合サーチ機能を実現します。Amazon S3、Snowflake、Microsoft Azureなど、どのようなプラットフォームでも構いません。この機能によって、次のようなチャンスが即座にもたらされることになります。

• データファブリックへの対応状況の評価：お客様のデータ環境の設計を、「データポンド」および「データパドル」と呼ばれる新たなアプローチで支援する
• データ管理戦略：クラウドかオンプレミスかを問わず、お客様が適切な分析機能で適切なデータを適切な場所に配置できるよう支援する
• 統合サービス：Amazon、Snowflake、Azureなどとのネイティブな統合により、複雑な移行プロジェクトなしに、既存のデータ投資からインサイトを引き出す

Cisco Data Fabricモデルは、データアクセシビリティに対するお客様の考え方を大きく変化させます。パートナー様は、費用と時間のかかるデータ統合プロジェクトを実施する代わりに、分散したデータソースにまたがって統合的な分析を行うことでデジタルサイロを解消するソリューションを提供できるようになりました。

インテリジェンスのスケーリング：AI CanvasとMachine Data Lake

Machine Data Lakeは、AIの膨大なマシンデータ需要に対してSplunkが提示した解決策です。この専用ストレージソリューションは、AIワークロードに必要なパフォーマンスとアクセシビリティを維持しながら、膨大な量のデータを処理できるように設計されています。

これを新しいAI Canvasと組み合わせることで、パートナー様は以下の取り組みに役立つ強力なツールを手にすることになります。

• カスタムAIソリューションの開発： お客様固有のユースケースに合わせて構築したAIベースのダッシュボードとワークフローで可視化を実現する
• 「MachineGPT」の活用：お客様が事前トレーニング済みのオープンソースモデルである時系列基盤モデルを使用して、自社のミッションクリティカルな独自マシンデータから価値を引き出せるよう支援する
• AIモデルトレーニングサービス：時系列基盤モデルを活用して、それぞれの業界固有の用途に適したカスタムの「MachineGPT」を作成する

AI Canvasがとりわけ優れている点は、組み込み済みのビジュアルインターフェイスによって、AI出力を実際の行動へと結び付け、複雑なAIインサイトをビジネスに適した形で可視化できることにあります。自然言語によるガイド付きのインターフェイスが動的に生成されるため、意思決定が促進され、運用のスピードと効率が最大化されます。

高度なAI機能：AI ToolkitとMCPサーバー

SplunkのAI Toolkitでは、サードパーティのLLM (Ollama、OpenAI、Anthropic、Gemini、Amazon Bedrockなど)をすぐに接続できる機能を利用して、これらのLLMをSPLにシームレスに統合できます。この統合により、基盤モデルにアクセスしながら、エンタープライズのお客様が求めるセキュリティとガバナンスのコントロールを維持することが可能になります。

パートナー様ができるようになること

• AI実装サービス：特定のユースケースに適したAIモデルを選択してデプロイできるよう支援すると同時に、お客様がプロセスに関する知識とSPLのスキルを維持していくための支援も行う
• カスタムAIエージェントの開発：広大なAIエージェントエコシステムを活用し、MCPサーバー経由でSplunkと統合された包括的なエージェンティックAIを提供する
• AIガバナンスのコンサルティング：オブザーバビリティ機能とコントロールが組み込まれた、責任あるAIを導入するためのフレームワークを確立する

Splunkの高度なAI機能により、パートナー様はお客様がエンタープライズグレードのセキュリティ要件とコンプライアンス要件を維持しながら、AI戦略を柔軟に選択できるよう支援できます。

最先端のイノベーション：Edge ProcessorとEdge Hub OS

Edge Processorは、お客様がデータソースに近い場所でデータを効率的に変換できるよう支援します。Splunk Enterprise 10の登場により、オンプレミスのお客様は、たとえエアギャップのデプロイ環境であっても、Edge Processorを利用できるようになりました。

Edge Hub OSは、MQTT、OPC-UA、Modbusのような一般的なプロトコルを介して物理データを収集できるようにします。Edge Hub OSにより、お客様はSplunk内の膨大なデータでMLモデルを一元的にトレーニングしながら、推論モデルをエッジにプッシュすることによって迅速な応答を得ることが可能になります。

Edge ProcessorとEdge Hub OSにより、パートナー様は次のことが可能になります。

• データ管理とルーティング：お客様がデータを評価し、適切なデータを適切な場所に安全に配置できるよう支援する
• OTおよび産業ソリューション：分散した資産からリアルタイムのインサイトを獲得する必要がある製造、エネルギー、輸送業界のお客様を支援する
• コンプライアンスとデータの所在地：規制要件によって境界をまたぐデータ移動が制限されているお客様をサポートする

自律的な未来：Agentic ObservabilityとAgentic SOC

今回の発表でおそらく最も変革的な内容は、Agentic Observability機能とAgentic SOC機能に関するものでしょう。これらの機能は、リアクティブな監視から自律的でインテリジェントなオペレーションへの進化を示すものです。

Agentic Observability

この新しいフレームワークでは、自律型ソフトウェアエージェントがテレメトリを収集し、修正を提案または自動実行します。パートナー様は次のサービスを提供することで、業界をリードすることができます。

• プロアクティブな運用サービス：お客様がリアクティブなトラブルシューティングから予測的な問題防止に移行できるよう支援する
• カスタムエージェントの開発：お客様固有の環境に特化したオブザーバビリティエージェントを開発する
• インテグレーションサービス：Agentic Observabilityを既存の顧客ワークフローやツールに接続する

Agentic SOC

セキュリティオペレーションセンター(SOC)は、人間中心のワークフローから脱却し、アラートの調査や証拠の収集はもちろん、対応策の推奨までできるAIエージェントを組み込む方向へと進化しています。この新しいトリアージエージェントとDetection Studioにより、パートナー様は次のことが可能になります。

• SOCモダナイゼーションサービス：お客様が次世代のセキュリティオペレーション機能を構築できるよう支援する
• カスタム検出エンジニアリング：Detection Studioを活用して、それぞれの業界固有のセキュリティユースケースを作成する
• AIベースのインシデント対応：お客様のニーズに応じてスケールする自律的な調査機能と対応機能を実装する

パートナー様の強み：コミュニティという強力な武器

.conf25を通じて、Splunkの経営陣は、お客様、開発者、パートナー様から成るコミュニティがSplunkの強力な武器であることを強調しました。これは単なるマーケティングメッセージではありません。ここには、パートナー様がこのAI時代に成功を収められるよう支援するというSplunkの強い決意が込められています。

パートナー様が目指すべき方向性

1. AIエキスパートになる：ツールキットに含まれるSplunkの新しいAI機能を深く理解してサービスに実装する取り組みに投資する
2. データファブリックに精通する：お客様が統合サーチモデルを導入して、既存のデータ投資を最大限に活用できるよう支援する
3. インテグレーションで主導する：シスコとのシナジーを活用して、より魅力的で包括的なソリューションを構築する
4. 自律的なオペレーションに注力する：エージェンティック機能を中心としたサービスを展開して、真のビジネス変革を実現する
5. サービスとしてのAIレジリエンス：統合データファブリックを基盤にセキュリティ機能とオブザーバビリティ機能を統合することで、ポイントソリューションを上回る機能を実現する

おわりに：チャンスの到来

Splunk .conf25で明らかになったように、私たちはAIという画期的なテクノロジーを手にしたことで、時代の転換点に立っています。AI機能、Cisco Data Fabric、および自律的なオペレーションの組み合わせは、この取り組みを主導する準備ができているパートナー様に前例のないチャンスをもたらします。今回発表されたテクノロジーは、単なる段階的な改善にとどまりません。むしろ、AIドリブンな世界における組織の運営方法を示す新しい基盤となるものです。

パートナーの皆様は、お客様がこの変革の波に乗れるよう支援することができる最適な立場にあります。問題は、この変化が訪れるかどうかではありません。皆様がこの変化を主導するかどうかにあります。

上記の機能について詳しく知りたい方は、シスコとSplunkのパートナーページにアクセスしてください。これらの画期的なテクノロジーをお客様の環境に実装する際に役立つトレーニング、リソース、サポートをご利用いただけます。

このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。