米Splunkの日本法人Splunk Services Japan(Splunk)は7月1日、記者説明会を開き、6月11日~14日(現地時間)にかけて米国ラスベガスで開催された年次カンファレンス「.conf24」の総括を行った。社長執行役員の野村健氏らが登壇し、米Ciscoとの連携やSplunkの今後の製品ロードマップなどについて説明した。

  • 米Splunkは6月11日~14日までの4日間、米国ラスベガスでユーザー向けの年次カンファレンス「Splunk .conf24」を開催した

    米Splunkは6月11日~14日までの4日間、米国ラスベガスでユーザー向けの年次カンファレンス「Splunk .conf24」を開催した

Ciscoとの統合でイノベーションが加速

今回の.confは15回目の開催で、米CiscoがSplunkの買収を発表してから初の開催となった。4日間で59カ国から4000人以上が参加し、日本からも約100人の顧客やパートナーが参加した。

.conf24で最も注目を集めたのが、Ciscoに買収されたSplunkが、今後どのような方針で事業を展開していくかということだった。Ciscoは2023年9月21日、Splunkを約280億ドル(約4兆1300億円、発表時のレート)で買収すると発表。米メディアによると、これはCiscoにとって過去最大のM&A案件で、3月18日に買収が完了した。

今回の買収劇から、Splunkの今後を不安視しているユーザーは少なくなかったはずだ。そんなSplunkのユーザーが抱える不安を払拭したのは、11日の基調講演に登壇したCiscoのチャック・ロビンスCEO(最高経営責任者)の力強い約束だった。

「(Ciscoによる買収によって)Splunkの今後のロードマップやコミュニティは何も変わらない。これまで通りSplunkがうまくやってきたことを台無しにはしない。Ciscoが保有しているインサイトをSplunkに取り組むことで、より良いものに活用できるようになるだろう。既存のSplunkをさらによくしていき、ユーザーが1年後にもSplunkを使っていてよかったと思えるような取り組みを継続していく」(ロビンス氏)

  • 米Cisco 最高経営責任者(CEO) チャック・ロビンス氏(右)

    米Cisco 最高経営責任者(CEO) チャック・ロビンス氏(右)

「.conf24」の振り返り、野村社長「これほど多くの発表は初めて」

.conf24では、両社のセキュリティ製品や組織の統合に加え、20を超えるSplunkの新製品や製品のアップデートに関する発表があった。大きく分けて、未来のSOC(セキュリティオペレーションセンター)を強化する「セキュリティ」、企業全体の「オブザーバビリティ(可観測性)」、データアクセスと管理を革新する「プラットフォーム」、それらの製品を支える「AI」の4つの分野でさまざまな発表があった。

  • 「.conf24」では大きく分けて4つの分野で20を超える発表があった

    「.conf24」では大きく分けて4つの分野で20を超える発表があった

野村氏は「私がSplunkに入社してから9年が経過するが、これほど多くの発表が一度にされたことはない。Ciscoとの連携により、さらにイノベーションが加速している。取り込まれた企業の成長が鈍化するような、そういう買収ではない」と語った。

  • Splunk Services Japan 社長執行役員 野村健氏

    Splunk Services Japan 社長執行役員 野村健氏

組織の統合の観点でいうと、アプリケーションパフォーマンス性能監視サービス「Cisco AppDynamics(アップダイナミクス)」の1000人規模の開発チームはすでに、Splunkのセキュリティ事業部門に異動しており、Splunk ゼネラルマネージャーのゲイリー・スティール氏はCiscoのGo-to-Market担当プレジデントを兼務するようになった。

また、研究者やアナリスト、インシデント対応者、エンジニアから構成されるCiscoの脅威インテリジェンス組織「Cisco Talos(タロス)」が持つノウハウや経験を、Splunkのセキュリティ製品群へ展開した。

これにより、1日あたり約5500億のセキュリティイベントを処理するTalosの脅威インテリジェンス情報をエンタープライズ向けの「Splunk Enterprise Security」や、セキュリティ運用業務を効率化する「Splunk SOAR」、脅威を自動で分析する「Splunk Attack Analyzer」において無償で利用できるようになった。

  • 「.conf24」の基調講演に登壇した米Splunk ゼネラルマネージャー兼Cisco Go-to-Market担当プレジデント ゲイリー・スティール氏

    「.conf24」の基調講演に登壇した米Splunk ゼネラルマネージャー兼Cisco Go-to-Market担当プレジデント ゲイリー・スティール氏

生成AIで強化するSplunkの製品群

.conf24におけるもう一つの“目玉発表"は、生成AIに関することだった。Splunkの製品ポートフォリオ全体にAI拡張機能「Splunk AI Assistant」が組み込まれた。セキュリティやオブザーバビリティの製品に、生成AIによるアシスタント機能が加わったことで、セキュリティ担当者の業務負荷がと軽減される。

例えば、Enterprise Securityは、生成AIを活用することでユーザーであるセキュリティ担当者が、調査や日常業務のワークフローを迅速化し、調査プロセスを効率化したり、インシデントデータを要約したりすることができようになる。自然言語(英語)を使って、Splunkの検索用言語であるSPL(Search Proccessing Language)を操作することで、クエリの提案、説明、詳細などを得ることが可能だ。

  • AI Assistant in Enterprise Security

    AI Assistant in Enterprise Security

オブザーバビリティ製品である「Splunk Observability Cloud」も同様で、「顧客がチェックアウトに問題を抱えているようだが、何が起きているのか調べて」といったように、自然言語の会話形式で、問題点の調査を進めることができるようになった。

  • AI Assistant for Observability

    AI Assistant for Observability

いずれのAI機能も本格提供はこれからだが、セキュリティ担当者がAIによって業務を効率化させることで「企業はデジタルレジリエンス(回復力)を向上できる」(野村氏)という。

被害額は64兆円超え…重要度を増す「レジリエンス」

米Splunkが6月11日に公表したグローバル調査によると、フォーブス・グローバル2000企業(世界の企業を売上高、利益、保有資産、時価総額に基づき順位付けしたもの)のシステムダウン時のコスト(ダウンタイムコスト)は年間4000億ドル(約64兆3956億円)に達することが判明した。

同調査におけるダウンタイムとは、処理の遅延や速度低下などのサービス低下、および重要な業務システムをエンドユーザーが利用できなくなることを指す。ダウンタイムは、直接的な経済的損失につながるだけでなく、組織の投資価値、ブランドイメージ、イノベーション力、顧客からの信頼を低下させる。

  • 米Splunkの調査によるとフォーブス・グローバル2000企業のダウンタイムコストは年間4000億ドル(約64兆3956億円)に達する

    米Splunkの調査によるとフォーブス・グローバル2000企業のダウンタイムコストは年間4000億ドル(約64兆3956億円)に達する

また同調査によると、ダウンタイムが1回発生すると企業の株価は最大9%下落し、回復するのに平均約3カ月かかったことも分かった。加えて、95%の組織でダウンタイムが発生するとイノベーションの速度が低下したと報告している。

日本国内においても、サイバーセキュリティインシデントは頻繁に発生している。KADOKAWAは6月28日、6月8日からシステム障害が継続している中、傘下のドワンゴにおいてランサムウエア攻撃によって全従業員の個人情報が漏えいしたと発表した。

野村氏は「デジタル化の重要性は高まっている一方で、サイバー攻撃のリスクも高まっている。ダウンタイムが一度発生すると、金銭的なコストだけでなく、株価まで影響を及ぼしてしまう。デジタル化によるイノベーションと、サイバーセキュリティへの対応を両立するためには、問題をすばやく検出し解決につなげる堅固な基盤が必要だ」と述べた。