シスコと米Splunk、セキュリティ製品の統合を加速「ゲームチェンジを起こす」

サイバーセキュリティ企業の米Splunkは6月11日～14日(現地時間)までの4日間、米国ラスベガスでユーザー向けの年次カンファレンス「Splunk .conf24」を開催している。今回の.confは15回目の開催で、2023年9月に米シスコシステムズ(シスコ)がSplunkの買収を発表してから初の開催となる。

米Splunkは6月11日～14日までの4日間、米国ラスベガスでユーザー向けの年次カンファレンス「Splunk .conf24」を開催している

12日の基調講演には、Splunk シニア・バイス・プレジデント(SVP)兼プロダクト&テクノロジー担当ゼネラルマネージャー(GM)のTom Casey(トム・ケーシー)氏が登壇し、同社の製品ビジョンや新製品の詳細について説明した。また、シスコエグゼクティブ・バイス・プレジデント(EVP)兼セキュリティ&コラボレーション担当GMのJeetu Patel(ジートゥ・パテル)氏も登壇し、両社のセキュリティ製品を統合して実現できることを紹介した。

ケーシー氏は「Splunkの製品ビジョンは、ユーザー企業のデジタルフットプリント全体に可視性と洞察を提供し、セキュリティ、信頼性、イノベーションの速度を向上させるアクションを支援することだ」と切り出した。

Splunk シニア・バイス・プレジデント(SVP)兼プロダクト&テクノロジー担当ゼネラルマネージャー(GM) Tom Casey(トム・ケーシー)氏

セキュリティ製品の統合を加速

今年の.confで注目を集めたのは、Splunkとシスコ両社のセキュリティ製品の統合に関する内容だった。

シスコは2023年9月21日にSplunkを約280億ドル(約4兆1300億円、発表時のレート)で買収すると発表。シスコにとって過去最大のM&A案件で、買収の手続きは3月18日に完了した。シスコ最高経営責任者(CEO)のChuck Robbins(チャック・ロビンス)氏は11日の基調講演で「約4年前にセキュリティ事業への投資を加速させることを決断した。生成AI(人工知能)といった革新的な技術も活用し、この業界にゲームチェンジを起こす」と述べた。

シスコ最高経営責任者(CEO) Chuck Robbins(チャック・ロビンス)氏(右)

シスコがSplunkを買収したことで、研究者やアナリスト、インシデント対応者、エンジニアから構成されるシスコの脅威インテリジェンス組織「Cisco Talos(タロス)」が持つノウハウや経験を、Splunkのセキュリティ製品群へ展開している。

すでに、シスコのアプリケーションパフォーマンス性能監視「Cisco AppDynamics(アップダイナミクス)」をSplunkの事業部門に取り入れ、共有のオブザーバビリティ(可観測性)製品全体の統合を進めているという。

パテル氏は「近年、サイバー攻撃の数は急増し、また高度化している。セキュリティの在り方を再定義する必要があるだろう。Splunkとの統合によって未来のセキュリティを実現する」と意気込みを述べた。

シスコエグゼクティブ・バイス・プレジデント(EVP)兼セキュリティ&コラボレーション担当GM Jeetu Patel(ジートゥ・パテル)氏(右)

Splunkが掲げる3つの方針とは?

Splunkはこれらの統合ロードマップについて、3つの柱を掲げている。

1つ目は、SplunkプラットフォームのログをAppDynamicsおよびオブザーバビリティツール「Splunk Observability Cloud」と統合し、オンプレミス環境とハイブリッド環境全体でコンテキスト内のトラブルシューティングを実現すること。この統合により、SaaSとオンプレミスの両方のユーザーがログを一元管理し、コンテキスト内で分析できるようになる。

2つ目の柱は、両社の製品のルックアンドフィール(LnF)を共通化し、統一されたエクスペリエンスを提供すること。あらゆる形式でテレメトリデータを収集できるSplunk独自の機能と、シスコ製品全体でAIアシスタントと対話する技術を組み合わせることで、共通のユーザーエクスペリエンスの実現を目指している。

そして3つ目の柱は、アプリケーションパフォーマンスとビジネストランザクションのメトリック、およびAppDynamicsからのアラートを、インシデントを予測して対応するためのIT管理ソリューション「Splunk IT Service Intelligence (ITSI) 」に統合することだ。

「シスコのネットワークデバイスとインフラストラクチャからのアラートとイベントをより広範なIT資産と連携させ、ネットワークシグナルを含むより正確なコンテキスト内トラブルシューティングの実現につなげる」(ケーシー氏)

データ分析の新手法で“今までにない体験”を

.conf24では、エッジからクラウドまでをカバーする次世代のデータ管理エクスペリエンスが発表された。Observability CloudとともにAppDynamics、ネットワーク監視ソリューション「Cisco ThousandEyes(サウザンドアイズ)」を通じたデータの転送や共有、処理を強化した。最新の「Splunk Data Management」のポートフォリオを活用することでさまざまな新機能が利用できる。

特に会場の注目を集めた新機能は「Federated Analytics(フェデレーテッドアナリティクス)」だった。これは、Splunkと特定の外部データレイクを横断してデータの分析ができるようになる機能だ。外部にデータが保存されている場所でも直接データを分析できる。クラウドプラットフォーム「Splunk Cloud Platform」と、エンタープライズ向けの「Splunk Enterprise Security」のプレビュー版として提供を開始し、「データ分析のための新しいアプローチを提供し、今までにない体験を実現する」(ケーシー氏)という。

基調講演後に記者からの質問に答えるケーシー氏

外部データ連携の第1弾として、米Amazon Web Services(AWS)の「Amazon Security Lake」との連携を開始する。Splunkのユーザーは、Amazon Security Lakeのデータの保存場所で直接データを分析できるようになり、脅威ハンティングを行ったり、特定のデータのみをSplunkに取り込んで脅威検出の頻度を高めたりすることが可能。

また、Amazon Security Lakeとシームレスに統合することで、データを再配置することなく、セキュリティインシデントを効率的に検出して調査できるとのこと。今後、外部データの連携先を拡充していく方針だ。

さらに同社は、新バージョンのEnterprise Securityに、脅威の検出と対応を効率化する機能を追加することも発表した。新バージョンである「Enterprise Security 8.0」では、「Mission Control」がネイティブに統合されたため、脅威の検出や調査、対応を最新の一元化されたインターフェイスから行えるようになった。また、ワンクリックで利用できる最新の情報集約機能とトリアージ機能により、事前に設定した条件で調査結果を自動的に集約し、重要なインサイトを網羅的に表示できるようになったという。

なお、Enterprise Security 8.0はプライベートプレビューの段階で、2024年9月には一般提供を開始する予定。Federated Analytics機能は、プライベートプレビュー版の提供を2024年7月から開始する予定とのことだ。

製品ポートフォリオ全体に生成AIを搭載へ

.conf24におけるもう一つの“目玉発表”は、生成AIに関することだった。Splunkの製品ポートフォリオ全体にAI拡張機能「Splunk AI Assistant」を組み込んだ。

Splunkは製品ポートフォリオ全体にAI拡張機能「Splunk AI Assistant」を組み込むと発表した

例えば、Enterprise Securityは、生成AIを活用することでユーザーであるセキュリティ担当者が、調査や日常業務のワークフローを迅速化し、調査プロセスを効率化したり、インシデントデータを要約したりすることができようになる。自然言語(英語)を使って、Splunkの検索用言語であるSPL(Search Proccessing Language)を操作することで、クエリの提案、説明、詳細などを得ることが可能だ。

AI機能を活用したEnterprise Securityの画面イメージ

Observability Cloudも同様で、「顧客がチェックアウトに問題を抱えているようだが、何が起きているのか調べて」といったように、自然言語の会話形式で、問題点の調査を進めることができるようになる。「セキュリティ担当者が嫌いな仕事をAIに任せることができる」(ケーシー氏)とのことだ。

Observability Cloudに生成AI機能を組み込むことで、自然言語で対話しながら問題点の調査を進めることが可能

「柔軟なデータ管理とフェデレーション(複数の異なるサービスやシステムを相互に運用すること)を組み合わせ、ゲームチェンジを起こす。統合された一貫性のあるソリューションを提供し、ワークロードと資産全体を1カ所で確認できるようにすることで、複雑で連鎖的な問題をより素早く解決できるようにしていく」(ケーシー氏)