Splunkは2024年6月11日（現地時間）、同社の製品ポートフォリオ全体にAIソリューションを導入すると発表しました。同社の生成AIツール「Splunk AI Assistant」（以下、AI Assistant）が製品に組み込まれることで、セキュリティやオブザーバービリティ強化に関連した業務が効率化、簡素化され、インフラ担当者やセキュリティ担当者らの負担の低減が期待できます。

AI Assistantを組み込んだことで、インフラ監視やアプリケーションパフォーマンス管理、ログ調査などの機能を備えるオブザーバービリティ製品「Splunk Observability Cloud」（以下、Observability Cloud）で、自然言語インタフェースによる検出や探索、調査が可能になりました。

AI Assistantで顧客環境における全てのアプリケーションとインフラのメトリクスやトレース、ログを分析することで、ソフトウェア開発者やサイトリライアビリティエンジニアは、重要なインサイトを迅速かつ容易に引き出せ、日常業務や根本原因分析、問題解決を短時間で実行できるようになります。Splunkによると、問題解決に必要な障壁を取り除き、専門知識を不要にし、トラブルシューティングやデータ探索の透明性とガイダンスを提供し、運用効率の大幅な向上に貢献するということです。

AI AssistantにはSplunkのプラットフォームで利用されるクエリの作成に必要な検索処理言語「SPL」（Splunk Processing Language）を自然言語から生成する機能もあります。アナリストは自然言語を使用して複雑な分析を実行し、ステップごとの説明で既存のSPLクエリを理解したり、使用方法について質問して製品ドキュメントをサーチしたりできます。

これらは同社のSIEM（Security Information and Event Management）「Splunk Enterprise Security」の調査ワークフローの組み込み機能としても提供される予定です。これらの機能は、セキュリティアナリストの調査や日常業務のワークフロー迅速化を目的として設計され、アナリストのガイダンスで調査プロセスを効率化したり、インシデントデータを要約したりできます。

AIを活用することでセキュリティワークフロー用のガイダンスを提供する他、SPLを生成することで、調査と対応にかかる時間を短縮します。これによってアナリストはプロセスの簡素化と効率化を進めながら、進化する脅威への防御を強化できます。

この他、Splunkはシステム監視サービス「Splunk IT Service Intelligence」（以下、Splunk ITSI）に「Configuration Assistant」を導入しました。Configuration Assistantは、ML（機械学習）を含む高度なAIを活用して設定の管理や最適化を実現する機能です。これによってKPIやサービス、エンティティなどのSplunk ITSIのナレッジオブジェクトに関するインサイトをプロアクティブに得られるようになります。

Observability CloudのAI Assistantはプライベートプレビュー版が提供されており、Splunk Enterprise SecurityのAI Assistantについては、2024年8月にプライベートプレビュー版が提供される予定です。SPLは「Amazon Web Services」（AWS）で「Splunk Cloud Platform」を使用している顧客向けに、Splunk ITSIに搭載されたConfiguration Assistant機能はどちらも既に一般提供が始まっています。

SplunkのSenior Vice President and General Manager of Securityを務めるマイク・ホーン氏は「Splunkが提供するAI機能は、データプラットフォームとアナリティクスの質という2つの点で他のAIソリューションよりも優れています。AI Assistantは調査レポートのような、セキュリティアナリストが通常やりたがらない作業の手助けをします。また、アラートを要約することでどのような脅威で、その脅威に対する適切な行動は何かを提案します。これを活用することで、初級者から上級者のセキュリティアナリストまで、毎日多くの時間を費やしている業務を効率でき、精度の面でも大きく改善できるでしょう」と話しました。

（取材協力：Splunk Japan）