Splunk、生成AIアプリ「Splunk AI Assistant」など新機能を一挙発表

今回は「Splunk、生成AIアプリ「Splunk AI Assistant」など新機能を一挙発表」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Splunkは米国時間7月17~20日、年次カンファレンス「Splunk .conf23」を米国・ラスベガスで開催している。速報値では、世界から5000人以上が来場し、オンライン配信でも5000人以上が視聴している。2日目の基調講演では、「Let’s Build Digital Resilience」をテーマにプロダクト&テクノロジーの領域でシニアバイスプレジデント兼ゼネラルマネージャーを務めるTom Casey氏や、最高技術責任者(CTO)のMin Wang氏が登壇し、同社製品の最新機能について語った。

 組織の競争力を維持するためには、セキュリティ上の脅威や顧客に影響が及ぶ障害など、いかなるインシデントにも迅速に対応することが重要となる。デジタルシステムのレジリエンスを確保するには、セキュリティ領域とオブザーバビリティ領域のプロセスやテクノロジーを統合する必要がある。

 その一方で、Casey氏によると、IT運用チームの81%はより複雑な環境への対応に直面しており、セキュリティチームの64%は散在するツール間の行き来に苦慮している。

 今回の機能強化は、Splunkの製品ポートフォリオ全体で行われており、統一されたエクスペリエンスとワークフローによって、セキュリティ、IT運用、開発の各チームが大規模な環境でも脅威を素早く正確に検出、調査、対応できるよう支援する。

 また、Splunkのセキュリティとオブザーバビリティの統合プラットフォームにAI機能を組み合わせることで、ハイブリッド環境を優れたレベルで可視化し、コストを最適化するだけでなく、検出、調査、対応にかかる時間を短縮し、デジタルトランスフォーメーション(DX)を加速させるとしている。

 AI機能についてはWang氏が登壇し、初日の基調講演でも触れられた「Splunk AI」について説明した。

 同氏によると、Splunk AIは、自動化とHuman in the Loop(HITL、人間参加型)のアプローチを融合したもので、企業はAIのデータ活用をコントロールしながら、脅威に対する検出、調査、対応を加速させるとともに、データマイニング、アノマリー検出、重要な判断の優先順位付けを自動化し、冗長なプロセスや人的ミスを最小限に抑え、セキュリティ、IT運用、開発チームの業務効率を向上させるという。

 セキュリティデータとオブザーバビリティデータを基に構築されたドメイン固有の大規模言語モデル(LLM)と機械学習アルゴリズムが最適化され、各チームはより戦略的な業務に集中でき、生産性の向上とコストの低減につなげられる。

 Wang氏によると、SplunkプラットフォームへのAI統合においてもオープン性と拡張性を重視しており、今後、Splunk AIモデルを拡張したり、内製ツールや外部ツールで利用したりすることも可能になるとしている。

 基調講演では、「Splunk AI Assistant」のプレビュー版が発表された。これは、生成AIを活用したチャットを通じて、自然言語によるSPL(Splunk Processing Language)の記述を支援するもの。AIチャットボットに文章または口頭でやりたいことを指示すると、対応するSPLクエリーが生成され、SPLをより手軽に利用できるようにすることで、データアクセスとデータインサイトの民主化を促進し、価値実現を加速させる。

 今日のセキュリティ運用チームにとって、大量のアラート、手作業によるプロセス、サイロ化されたツール、複雑な攻撃の理解に必要なコンテキストの欠如は悩みの種となっている。Splunkのセキュリティ製品は、脅威の検出、調査、対応をカバーする統合ソリューションとして、セキュリティワークフローを効率化し、過剰なアラートを削減する。

 この統合ソリューションに「Splunk Attack Analyzer」(旧称Twinwave)が新たに加わった。これにより、マルウェアや認証情報フィッシング攻撃の分析を自動化し、攻撃に使用される複雑な検出回避技法を解明する新しいアプローチが実現する。また、「Splunk SOAR」と統合することでフォレンジックを自動化し、脅威を高い精度でタイムリーに検出して、手作業による調査にかかっていた時間とリソースを節約することができる。

 「Splunk Observability Cloud」と「Splunk Cloud Platform」の統合を進める新たな機能としては「Unified Identity」が紹介された。同機能を使用することで、IT運用担当者や開発担当者は、Splunk Cloud PlatformのデータとSplunk Observability Cloudのデータに一つのユーザーIDでシームレスにアクセスできるようになる。

 Splunk Cloud Platformへのログインが容易になり、ログデータに素早くアクセスし、トラブルシューティングを効率化できる。IT運用担当者と開発担当者が同じ画面を見ながら状況を把握することにより、チーム間で迅速に連携し、問題の早期検出と対応につなげられるとのこと。

 また、「OpenTelemetry Collectorテクニカルアドオン(TA)」のプレビュー提供なども明らかにされた。

 続いて、レジリエンスを実現するには、エッジからクラウドまで環境全体を包括的に可視化することが不可欠であるとし、Splunk Cloud Platformと「Splunk Enterprise 9.1」に対する機能強化が紹介された。

 まずは、SPL2に対応した「Edge Processor」が2023年に入って既にリリースされており、エッジでデータをフィルタリング、マスキング、ルーティングするためのデータ前処理ツールになる。HTTPイベントコレクター(HEC)を使用したSplunkへのデータの取り込みとエクスポートが可能になり、データの管理が容易になるという。

 加えて、「Federated Search for Amazon S3」の一般提供が次の四半期をめどに開始されるとのこと。これにより、「Amazon S3」に保存されているデータをSplunkに取り込むことなく、Splunkインスタンスやサードパーティーのデータレイクとともに統合的に検索できるようになる。

 「Splunk App for Anomaly Detection」の一般提供も明らかにされた。これは、数回のクリックで環境内のアノマリー検知を実行・自動化し、セキュリティ、IT運用、開発チームのエンドツーエンドの運用ワークフローを効率化する。

(取材協力:Splunk Services Japan)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Go言語1.21で、WebAssembly System Interface(WASI)の実験的サポートへ
Go
2023-07-24 11:46
【コラム】注意、会社はあなたを見張っている
IT関連
2022-01-24 13:49
ザッカーバーグ氏、音声コマンドでバーチャルワールドを作るデモを披露
IT関連
2022-02-25 19:07
小田急、地域コミュニティー向けアプリの分析にOracle Cloud Infrastructureを採用
IT関連
2021-07-07 23:45
大阪万博に顔認証システム導入へ–受入世代が広がる中で懸念も
IT関連
2024-07-09 06:54
ホログラムがヘルスケア分野の未来にもたらすもの–シスコが見据えるイノベーション
IT関連
2022-03-19 17:24
マイクロソフトが「FinOps Foundation」に加盟を発表。クラウドのコストの透明化と最適化を推進
Microsoft
2023-02-28 17:42
普及が進むリアルタイムデータ–持続可能な活用に向けた課題とは
IT関連
2023-11-21 10:17
Netflixが値上げ ベーシックプラン990円、スタンダードプラン1490円に
くらテク
2021-02-07 20:05
「日本版StartX」目指す東大1stROUNDが東京工業大など4大学共催の国内初インキュベーションプログラムに
VC / エンジェル
2021-04-20 07:11
サイコロ振って「おちんちん」がそろえばハイスコア 3Dグラフィックスが本気のチンチロゲームがSteam売上1位に 開発者「みんな疲れているのでは」
くわしく
2021-06-04 20:12
編集者の嗅覚を守りたい–戦略子会社トップに聞く、KADOKAWA出版事業のDX
IT関連
2023-12-01 13:29
「Linux」でbashプロンプトをカスタマイズするには
IT関連
2023-11-25 07:24
NECら3社、タクシー乗務員の健康状態や運転状況を可視化–デジタル技術で運行管理を高度化
IT関連
2023-04-28 04:21