セキュリティとオブザーバビリティ製品を提供する米Splunkの日本法人であるSplunk Service Japanは2024年7月1日に記者説明会を開催し、シスコ製品との統合や、AIの活用の状況などについて説明した。

米国・ラスベガスで6月に開催された同社の年次カンファレンス「Splunk .conf24」での発表内容を中心に説明が行われた。同社 社長執行役員の野村健氏は、「（私は）Splunkに9年いるが、これまでない製品のリリースがある」と、今年4月にシスコがSplunkの買収を完了したことによりイノベーションが加速し、.conf24で27もの製品のリリースが発表されたことを紹介した。

Splunk 日本法人 社長執行役員の野村健氏

また野村氏は、世界の上位2000社の企業がダウンタイムによって年間4000億ドル（約60兆円）ものコストを強いられているという同社による調査結果を発表。「企業がDXを進めるうえでダウンタイムが起こってはならない」と、同社製品によってデジタルレジリエンスを強化する必要性を強調した。

この調査によれば、ダウンタイムの発生原因の56%がフィッシングなどのセキュリティインシデント、44%がアプリケーションやインフラの問題だという。そこで同社製品は、AIや自動化によってダウンタイムの発生を抑制しようとする。

AIと自動化でSOCを支援

AIを活用してセキュリティインシデントに起因するダウンタイム発生を回避するための機能として、同社 セキュリティ・ストラテジストの矢崎誠二氏がまず紹介したのが「AI Assistant in Enterprise Security」だ。

同社 セキュリティ・ストラテジストの矢崎誠二氏

SOC（セキュリティオペレーションセンター）向けの基盤ソフトウェア「Splunk Enterprise Security 8.0」に付随するAIアシスタントで、発生したセキュリティ上の問題の調査方法や対処方法などを自然言語で質問することができる。日本語にも対応しており「セキュリティ人材の不足をAIで支援する」と矢崎氏は述べた。

「AI Assistant in Enterprise Security」は自然言語での質問が可能

人材不足の解決には、作業の自動化も重要だ。「Splunk SOAR 6.3」は、インシデント発生時の対応方法のフローチャート作成をドラッグ&ドロップなどの簡単な方法で行い、そのチャートに基づいて問題の抽出と対応を自動化する。

また、「Splunk Asset and Risk Intelligence」は、ネットワークに存在するデバイスすべてを自動的に統合し、IPアドレスや脆弱性などを含めた一覧を作成することができる製品。「データさえあれば“ほったらかし”でアセットの管理ができる、画期的なソリューション」と矢島氏はアピールした。