第三の転換点に立って ── Interop Tokyo 2026で確信したこと

はじめに：1994年と2026年の間にあるもの

Interop Tokyoが日本で初めて開催されたのは1994年のことです。「ネットワークにつながるすべてのモノの相互接続性を検証する場」として生まれたこのイベントは、以来30年以上にわたって日本のインターネット技術の歴史と共に歩んできました。

2026年6月11日、私はそのInteropの基調講演壇上に立ち、「第三の転換点」という問いを136,000名の来場者に向けて投げかけました。

第一の転換点は「Connection」でした。1994年、世界がつながった。第二の転換点は「Intelligence」でした。クラウドとスマートフォンが、データを意味に変えた。そして今、第三の転換点は「Autonomy」です。AIエージェントが、人間の指示を待たずに判断し、実行し、社会を動かし始めていきます。

この転換点が、インフラに前例のない問いを突きつけています。「接続されたすべては、誰が、どのように守るのか」という問いです。

SplunkとCiscoが「一つ」になった意味

今回のInteropで私が最も伝えたかったのは、製品でも機能でもありません。「シスコとSplunkは統合されて、何者になったのか」という宣言です。

シスコはもはや過去のネットワークベンダーではありません。Splunkも原点からそして今後もセキュリティに特化したソリューションベンダーではありません。

私たちはAI時代のインフラ(基盤)プロバイダーです。ネットワークの可視性(シスコ)、データのコンテキスト(Splunk)、世界最大級の脅威インテリジェンス(Talos)──この三つが統合されたとき初めて、「接続の信頼を設計できるインフラ」が完成します。

今年3月にラスベガスで開催されたCisco Liveでも、この方向性は確信に変わりました。シスコのPresident and chief product officerであるJeetu Patelが壇上で語った「Humans click, agents swarm」という言葉は、Agentic SOCが近未来の話ではなく「今年の標準になる」という宣言でした。AIエージェントがセキュリティオペレーションを自律実行し、人間は戦略的判断に集中する。私たちが描くROC (Resilience Operations Center)の姿が、グローバルでも共鳴していることを実感しました。 

そのCisco Liveを経て、Interopの壇上でCisco TalosのSecurity Research Engineerである武田貴寛と共に語ったセッションは、まさにこの統合の「実装」でした。武田が示したデータは衝撃的でした。2025年の日本でのランサムウェア被害は134件、前年比17.5%増。月平均11件のペースで日本企業が攻撃を受けています。そして攻撃検知からランサムウェア実行まで、平均わずか6.1日。この6.1日という数字は、「人間のレビューサイクルが前提のSOCは、設計として成立しなくなっている」という現実を突きつけます。

武田が示したQilinランサムウェアの攻撃パターンを例に、エージェンティックSOCの実装を具体的に説明しましょう。

あるケースの攻撃では侵入の数ヶ月前から認証情報の漏洩が始まっていました。標的企業の認証情報は、TelegramやBreachForumsといったマーケットなどを通じて売買されます。また、Initial Access Broker (IAB)と呼ばれる認証情報の売買を専門とした攻撃グループによって、標的企業のVPNなどの認証情報をアフィリエイト(実際の攻撃者)に提供します。Talosはこうした流通を監視しています。

侵入が成功すると、攻撃者はネットワーク内を偵察、権限昇格、横展開などを試みます。ここでシスコのネットワークインフラが最初の防御線になります。Catalyst SwitchやSecure Firewallが収集するネットワークテレメトリは、通常トラフィックに紛れ込んだ微細な通信パターンの変化も記録しています。このデータはCisco Data Fabric経由でSplunkへ流れ込みます。

Splunkのプラットフォームでは、このネットワークデータと、エンドポイントのログ、クラウドサービスへのアクセス記録、そしてTalosからリアルタイム更新される脅威インテリジェンスが統合されます。単独では「ノイズ」に過ぎなかったアラートが、コンテキストを持った「意味のあるシグナル」へと変換される瞬間です。

ここからがエージェンティックSOCの真価が発揮される場面です。Splunk SOP (Standard Operating Procedure)のAIエージェントは、統合されたデータをもとにTalosが観測したQilinの攻撃フィンガープリントと照合します。「3ヶ月前から認証情報が流通している」「現在の横展開パターンがQilinの侵害フェーズと一致する」「ランサムウェア実行まで推定X日」──この分析をミリ秒単位で実行し、Cisco XDRを通じて侵害が疑われる端末の自動隔離と封じ込めを即座に実施します。

SOCアナリストが受け取るのは「1日数万件のアラート」ではありません。「攻撃の根拠・優先度・推奨アクション・ビジネスへの影響度が整理された、判断可能な状態のインシデントサマリー」です。人間は「何を守るか」という戦略的判断を担い、AIが「どう動くか」という戦術的実行を担う。これがエージェンティックSOCの本質であり、「アラート数万件×人間のレビュー＝設計の失敗」という構造を根本から変える思想です。

今回、Ciscoパートナーパビリオンでは、このエージェンティックSOCのワークフローをリアルタイムデモで体感いただきました。来場者の多くが「今まで製品の組み合わせに見えていたものが、初めて一つのプラットフォームとして見えた」と語ってくれたことは、私たちが目指す「一体感」が確かに伝わった証だと受け止めています。

ShowNetとBest of Show Award：語るだけでなく、動かした

Interopの精神は「語ることではなく、実際に動かすこと」にあります。ShowNetは、出展各社が持ち寄った約2,300の製品・サービスと、800名のトップエンジニアが幕張メッセに実際に構築・運用するコンセプトネットワークです。「2〜3年後のネットワークの一つの姿」を実稼働で示すこの巨大プロジェクトに、シスコとSplunkのエンジニアたちは今年もNOCチームメンバーとして参加しました。

私たちは「展示して帰る会社」ではありません。インフラを「動かす」会社です。

その証左として、シスコは今年のBest of Show Awardで7製品が受賞する快挙を達成しました。中でも注目すべきは二点です。

一つはCisco Cloud Control (マネジメント＆モニタリング部門)。「AgenticOps時代のAIネイティブ統合管理プラットフォーム」として評価を受けたこの製品は、Cisco Data Fabricと組み合わせることで、ネットワーク・セキュリティ・オブザーバビリティのデータを統合的に処理し、AIエージェントが自律的に運用管理を実行する基盤を提供します。

もう一つはDefenseClaw (セキュリティFor AI部門)。AIエージェントのガバナンス層として、LLM・ツール・MCPをリアルタイムで検査し脅威を遮断するこの製品は、「AIが動かす社会のインフラを守る」という私たちの思想の最前線にある技術です。

さらに、量子コンピュータ時代を見据えた量子耐性暗号(PQC)を実装したCisco Smart Switch C9550シリーズの受賞も、ソフトウェアだけでなくハードウェアレベルでの量子耐性対応というCiscoの本気度を示すものでした。

パートナーと共に：Technology Innovation powered by Cisco Partners

InteropにおけるシスコとSplunkのもう一つの姿は、17社のパートナー企業と共に展開したCiscoパートナーパビリオンです。伊藤忠テクノソリューションズ(CTC)、NTTドコモビジネス、KDDI、高千穂交易、SCSKセキュリティをはじめとするパートナー各社と共に、シームレスなプラットフォーム戦略を来場者に届けました。

Cisco XDRとSplunkの連携による自動化SOC運用のデモ、Cisco AI Defenseを活用した生成AIの本番導入向けガバナンス設計、Cisco Secure AccessによるシャドーAIの可視化──これらは個別の製品展示ではなく、「一つの統合されたプラットフォームとしてのシスコ×Splunk」を体験していただく場でした。

136,000名が来場するこの会場で競合他社も同じ課題に向き合っていますが、ネットワークレイヤーからデータ分析、脅威インテリジェンス、AIエージェント管理まで一貫したプラットフォームを持ち、かつそのインフラをShowNetで実際に動かしている会社は、私たちだけだという自負があります。

来場者の皆様と共に歩む次のステップ

今年のInteropで私が最後に会場に向けて語った言葉を、ここにも記したいと思います。

今年のInteropテーマは「Engineering Everything Connected」でした。私たちはこれに対して、一つの答えを宣言しました。

「接続されたすべては、守られなければならない。信頼なき接続の時代は、終わります。AIインフラの真の夜明けは、設計責任から始まります」

Interop来場者の皆様にお伝えしたかったのは、製品のロードマップでも機能の優位性でもありません。「シスコ×Splunkは、AI時代のインフラの信頼を設計する責任を担う」という覚悟です。

CiscoサイバーセキュリティCoEは、その設計責任を組織として引き受けるために存在します。個別の企業の課題を超えて、産官学が連携し、日本の社会基盤全体のサイバーレジリエンスを高めていく──そのエコシステムの中心として、皆様と共に歩み続けます。

Interop会場でお話しくださった皆様、セッションに足を運んでいただいた皆様、ShowNetでインフラを共に支えてくださったエンジニアの皆様に、心より感謝申し上げます。

第三の転換点は、始まったばかりです。

本稿に関するお問い合わせ・個別の議論をご希望の方は、シスコシステムズ サイバーセキュリティCoE (coe-japan@cisco.com)またはSplunk Japan (splunk-japan@splunk.com)までお気軽にご連絡ください。