エージェント型AI時代をリードする：Cisco Live APJC 2025で発表されたSplunkプラットフォーム

2025年のCisco Live APJCでは、新たなテーマに踏み出しました。それはデータを単に収集したり分析したりするのではなく、活性化するということです。世界中の組織は、否定しがたい事実に直面しています。それは、エージェント型AI(人工知能)の時代では今後、マシンデータからリアルタイムのインテリジェンスを引き出して意思決定や行動に活かせる組織が勝利を手にするということです。まさしくそれを目指すのがCisco Data Fabricで、これはSplunkプラットフォームを基盤とする革新的なデータアーキテクチャです。

先日の.conf25で発表されたCisco Data Fabricは、AIを活用できる組織のデータ戦略を具現化する先進的なデータアーキテクチャです。実際には、どのようなことなのでしょうか。それは、組織のサイロを解消し、従来は制約がかかっていたデータの価値と可能性をフルに引き出すということです。あらゆるシステム、アプリケーション、データストリームにわたるコンテキストを把握できるので、境界に制約されることなく適切なインサイトを獲得できます。つまり、膨大なマシンデータから戦略的優位性を引き出し、独自のAIイノベーションにつなげられるということです。

Cisco Live APJCの中心テーマはシスコとのさらなる統合でした。これはSplunk PODと新たな統合という形で実現しています。これにより、あらゆる組織に向けて、一元化された次世代のデータ運用を提供します。

シスコとの統合で、もっと強く

Splunk PODは、Splunk EnterpriseとCisco UCSサーバーを統合した事前検証済みのソリューションで、オンプレミス導入のあり方を刷新するものです。パフォーマンスとシンプルさの両方を求める組織のために設計されており、導入プロセスを加速できるうえ、高いスループットで安定した分析機能をすぐにご利用いただけます。また、導入とライフサイクル管理の自動化により、総所有コストを削減し、日々の運用を大きく合理化できます。推測に頼った作業は不要になります。すべては事前構成済み、検証済みで、お客様環境に最適化されています。

実際のユースケース

• セキュリティ監視：Splunk PODは、Splunk Enterprise Security (ES)などプレミアムアプリの高度な機能によって、スタック全域にわたりセキュリティインテリジェンスをリアルタイムで提供します。これには、一元化されたデータの収集、分析、レポート機能や、ESなどの統合ソリューションを活用した、高度な脅威検出とセキュリティ態勢の監視が含まれます。セキュリティチームの脅威検出のスピードが上がり、より的確な対応がとれるようになり、コンプライアンス達成が容易になります。
• IT運用の改善：自動データ収集と優れた分析機能を備えたSplunk PODを活用することで、ITチームはハイブリッド環境全域にわたり、システム健全性のモニター、異常の検出、パフォーマンスの最適化が可能になります。このプラットフォームが提供する直感的に分かりやすいダッシュボードと、AIが引き出すインサイトにより、問題解決が迅速化されリソース管理が合理化されます。
• ネットワークの可視化：Splunk PODは、シスコのすべてのエンタープライズネットワークソリューションに対応した、すぐに使えるデータオンボーディングと可視化機能を提供します。これにより、シスコのドメインコントローラーのすべての一元的な可視化と、サイトレベルのサービス監視が実現しました。これらはすべて、ネットワークの担当者と運用チームに向けて最適化されています。ネットワーク担当チームとエンジニアリング担当チームは、初期設定から継続運用までライフサイクル全体を通じて、ネットワークイベントを効率的にモニターし、管理、対応できます。
• KubernetesへのSplunkの統合：Splunk PODは、複数ベンダーのスタックに伴うリスクや推測頼みの作業を排した、未来志向のデータ分析基盤を提供します。これを支えるのは、パフォーマンス検証済みのリファレンスアーキテクチャ、Splunk Operator for Kubernetes (SOK)によるKubernetesベースの導入自動化、リアルタイムのネットワークとセキュリティの可視化、そしてシスコサポートの統合です。Splunk環境の導入と管理が行えるようになっただけでなく、安定したパフォーマンス、包括的な脅威検出、運用効率化を実現できるようになりました。

提供される価値は、インフラ領域にはとどまりません。シスコとSplunkのエコシステムをさらに統合するための高度な機能もご用意しています。

また、Splunk Cloudの統合サーチとシスコのセキュリティ分析とロギング(SAL)との統合を進めており、これによってシスコのファイアウォールデータとの連携を図ります。データを取り込まなくても、Splunk Cloudプラットフォームから直接、SALに保存されているファイアウォールログのセキュリティ分析を行えます。脅威の検出とコンプライアンス監査を強化でき、同時にコストも大幅に削減できます。

さらに、Isovalent Runtime SecurityからのデータをSplunkに流すことにより、効率的なeBPFエージェントを通じて、ワークロードを詳細かつリアルタイムに可視化できます。潜在的なセキュリティ侵害やインフラの異常を即座に特定し、データセット全体を可視化して相関付けを行い、リスク状況の実態を把握できます。

お客様と共に考えるAI

Splunkは、プラットフォームにおけるAIのネイティブ化に取り組んでおり、これによって人の働き方も根本的に変わることになります。エージェント化されたSplunk AI Assistant v1.4は、強力なLLM(大規模言語モデル)と統合ナレッジベースを活用して、精度の向上とSPLクエリの最適化を実現します。Splunkの長年のユーザーでも新規のユーザーでも、サーチとレポートに組み込まれたAI Assistant for SPLにより、運用に関するインサイトをこれまで以上に簡単に利用できます。

Splunk Enterpriseのお客様は、クラウド接続を介してAI Assistant for SPLを利用できます。そのため、オンプレミス導入環境での自然言語クエリの作成とスムーズなインサイトの発見が可能です。

AIツールキットはサードパーティのLLM統合をサポートし、新しいAIコマンドフレームワークを通じて、OpenAI、Azure、Anthropic、AWS Bedrockなどの主要モデルを使用したAIコマンドを集中的に管理および実行できるようになりました。これにより、柔軟性が高く的確に管理されたイノベーションを実現できます。

また、当社として初のマシンデータ基盤モデルであるCisco Time Series Modelの公開を予定しています。これはオープンウェイトモデルとして、Hugging Faceでアルファリリース予定です。本モデルはオブザーバビリティデータでトレーニングされており、あらゆるメトリクスに対する早期警告と予測が改善されています。基礎モデルの公開と普及によって、イノベーションの推進を図ります。

運用の合理化と価値の拡大

Splunk Cloud Platform 10.1では、サーチページでAIアシスタントを利用できるようになりました。加えて、セキュリティと管理者コントロールが強化され、Dashboard Studioの機能が拡張されました。

セキュリティとオブザーバビリティ用の新しいコンテンツテンプレートにより、事前構築済みのSPL2分析が提供されるので、導入を迅速化し、ベストプラクティスを確実に取り入れられます。当社の次世代言語であるSPL2では、SPLとの完全互換性を備えたSQL構文を用いています。そのため、SQLユーザーは、Splunkデータに簡単にアクセスし、使い慣れたスタイルでクエリを作成し、チームを迅速にオンボーディングできます。それと同時に、Splunkの高度な分析を活用できるということです。

Ingest Processorの自動フィールド抽出では、スナップショットデータセットと簡単な絞り込みオプションに基づいてフィールドの検出と作成が自動的に行われるため、regexを使用する必要はありません。

従来よりも柔軟性の高いライセンスも導入しています。現在アルファ版のCloud Flexを使用すると、あらゆるSplunk Cloud製品に予算を割り当てることができます。Next Gen Licensingは、データの取り込み量とサーチ量に基づいた透明性の高いドルベースの課金体系を採用しています。Splunk Portfolio Managerでは、Platform、Security、Observabilityの全製品を通じたライセンスの支出、使用率、および再割り当てを一元的に監視できます。

あらゆるデータサイロを解消

Splunkにとっての「統合分析」とは、単なるお題目ではありません。問題が発生した際に素早く対処するための実践的なアプローチなのです。

Microsoft Azure、Apache Iceberg、Delta Lake形式のベータサポートなど、統合サーチ機能の拡張は続いています。今年の12月にはSnowflake統合をアルファリリース、来年の1月にはシスコのセキュリティ分析とロギング(SAL)との統合をリリースする予定です。分散した複数のソース全体を対象に、単一のインターフェイスからデータのサーチや分析ができるようになります。データサイロや複雑さに煩わされることなく、インサイトだけを提供します。

Splunk Cloud Platformのお客様に向けて、今四半期中にAmazon S3 Promoteを一般提供する予定です。S3バケットからの履歴データを回復して再取り込みすることで、新規データと同じように扱うことができます。ギャップを埋め、コンプライアンス要件を満たし、調査と分析のためのデータセットの完全性を保証します。

SPL2の統合への対応についても、ベータリリースが予定されています。この次世代の検索処理言語によって、より直感的かつ強力に複雑なサーチを実行できるようになるので、さまざまなデータセットにわたる分析を統合して、問題をより迅速に解決できるようになります。

待望のData Fabricでお客様のニーズに対応

今回発表された内容は、単独の機能ではありません。これらは、一貫したビジョンを構成する要素です。このビジョンは、SplunkプラットフォームによるCisco Data Fabricアーキテクチャを実現し、エージェント型AI時代の組織のデータ活用法を変革するものです。

これが優れた運用であり、レジリエンスです。これがAIイノベーションの新たな動きの基盤となります。

未来は誰のことも待ってはくれません。しかし、Splunkのプラットフォームを手にすれば、お客様は未来にただ追随するのではなく、先導していけるようになるのです。

このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。