Splunkは7月17日から20日まで、米国ラスベガスで年次カンファレンス「Splunk .conf23」を開催中だ。17日の基調講演では、CEOのGary Steele氏がステージに立ち、OTデータのためのデバイス「Splunk Edge Hub」、AIソリューションスイートの「Splunk AI」などの新製品を発表した。
Microsoft AzureでSplunkを利用可能に
サーバをはじめとした機器のログ管理でスタートしたSplunkは今年20周年を迎える。ログ管理からセキュリティに拡大し、そしてここ数年はオブザーバビリティも強化している。
CEO就任から15カ月を迎えたSteele氏はまず、Splunkの役割を「デジタルレジリエンスに向けたパートナー」と定義した。
「組織を常に安全に運営することは簡単ではない。問題があれば瞬時に対応し、何が起きているのかを理解し、そして対応する。われわれはこれを、デジタル・レジリエンスと呼んでいる」とSteele氏。「デジタル・レジリエンスを備えていることは、次の10年に成功するための要因の一つ」とし、「Splunkはそのデジタル・レジリエンスを高めることが使命」と、同氏は続けた。
Splunkはデジタル・レジリエンスの構築を3つの面から支援する。1つは、マルチクラウド・ハイブリッド環境へのコミット、2つ目は環境の可視化、3つ目はセキュリティとオブザーバビリティの統合とAIだ。
イベントでは、3つそれぞれについて発表が行われた。
1つ目のマルチクラウドでは、Microsoftとの戦略的提携を発表した。SplunkはすでにAmazon Web Services、Google Cloudをサポートしており、AWS Marketplace、Google Cloud Marketplaceで提供している。今回Microsoft Azureが加わる格好となる。
提携の下、1カ月以内にSplunkのマネージドライセンスをMicrosoft Azure Marketplaceより購入できるようになる。加えて、共同開発を通じてMicrosoft Azure上にSplunkのクラウドソリューションをネイティブに構築する計画もあるという。
OT環境のデータ取り込みニーズに答える「Splunk Edge Hub」
2つ目の可視化では、「これまで盲点だった課題を解決する」として、デバイス「Splunk Edge Hub」を発表した。
Splunkはこれまでエッジ分野では、エッジでデータの前処理を行うツール「Splunk Edge Processor」を3月に一般公開するなどの取り組みを進めてきた。データの保管については、Splunkだけでなく「Amazon S3」「Amazon Security Lake」をサポートするなど拡大してきた。複数のSplunk環境に分散したデータは「Splunk Federated Search」を利用して横断的に検索できる。
しかし、工場、配送センター、サーバルーム、店舗などのログをとっていない環境の情報はなく、「長年の盲点になっていた」とSteele氏。Splunk Edge Hubはその解決策となり、OT環境を可視化する。具体的には、物理環境とエッジから環境やマシンデータを収集してSplunkにリアルタイムで送る。
Splunk Edge Hubは同社初のハードウェア(小型デバイス)であり、サイズは縦12.2/横14.9/幅3.9センチメートル、重さ330g。光、温度、湿度、音、振動などのセンサーを内蔵、カメラと接続することで画像や動画データも得られる。
初期の顧客であるLGは、製品出荷前の検査でSplunk Edge Hubを導入し、エッジでAIを使った画像処理を行っているという。
「Splunk AI」では生成AIアシスタントも
3つ目のAIについては「Splunk AI」を発表した。ChatGPTの登場以来、ITベンダーにおいてもAI関連の新発表が相次いでおり、同社もそれらに続いた格好だ。
「Splunk AI」はSplunkのセキュリティとオブザーバビリティを強化するAIリューション群で、これまでバラバラに提供してきたAIと機械学習の機能を集め、新しい機能も加える。機械学習ツールキットの最新版「Machine Learning Toolkit 5.4」では、独自モデル、独自のトレーニングモデルをSplunkに持ち込めるようになった。
Splunk AIから登場する「Splunk AI Assistant」(プレビュー)は、行いたいことを自然言語で記述するとSPL(Splunk Processing Language)クエリが生成される。
このほかにも、異常の検知「Splunk App for Anomaly Detection」や「IT Service Intelligence 4.17」など、製品に組み込んで提供するAI/機械学習機能も強化した。
「セキュリティやオブザーバビリティの分野で、AIにより仕事が軽減されると期待している」とSteele氏は述べた。
大型発表はなかったものの、Splunkの中核であるセキュリティとオブサーバビリティについても言及した。
セキュリティに関するの最近の目立った動きとしては、2022年11月に行われたTwinWaveの買収がある。これにより、脅威分析技術を獲得した。また2022年に入り、Splunk製品を縦断する「Splunk Mission Control」を発表、すでに1000社以上が利用しているという。
セキュリティでは、検知までの時間を短縮する、Mission Controlが実現する統一、オートメーションなどを今後も強化していくという。
オブザーバビリティはインフラモニタリング、APM(Application Performance Management)、デジタル体験モニタリングなどを強化してきた。クラウドネイティブ環境についても問題を迅速に診断・発見できるという。
氏は合わせて、オブザーバビリティを得るのに必要となるテレメトリのオープンな標準「OpenTelemetry」について、Splunkは設立メンバーであり、最大の貢献者であると明かした。
「セキュリティとオブザーバビリティの両方でリーダー的存在の企業はSplunkだけ」とSteele氏。今後も、「可視性を向上し、問題に迅速に対応し、作業の効率を改善していく」と約束した。