このページの本文へ

エグゼクティブ/セキュリティ/オブザーバビリティの3視点から見た「2024年の予測レポート」も発表

Splunk、2024年はエッジデバイス「Edge Hub」を日本でも展開へ

2024年01月18日 07時00分更新

文● 末岡洋子 編集● 大塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 Splunkは2024年1月17日、同社が発表した「2024年の予測レポート」に基づき、エグゼクティブ(企業経営)/セキュリティ/オブザーバビリティという3つの視点からの予測を解説した。すべてにおいて「AI」が大きな影響を及ぼすと予想しており、同社の2024年ビジネス目標でも「AI導入の支援」を掲げている。

 そのほか、2024年の事業方針や発売予定の新製品なども紹介した。

昨年発表したエッジゲートウェイデバイス「Splunk Edge Hub」を国内投入予定

2024年の見通しとSplunkの事業方針についても語った

2023年は“エキサイティングな年”、2024年は「Edge Hub」を日本市場で投入

 Splunkの日本事業を統括する野村健氏(日本法人 社長執行役員)は、2023年を振り返り「エキサイティングな1年だった」と満足顔で話した。

Splunk 日本法人 社長執行役員の野村健氏

 野村氏は2023年のハイライトとして、Microsoftとの提携により、すでに実現しているAWS(Amazon Web Services)、Google Cloudに加えて、Microsoft Azureもデータプラットフォームサービス「Splunk Cloud Platform」の基盤として利用できるようになったことを紹介した。なおSplunk Cloudでは、日本語のテクニカルサポートサービスも開始している。

 一方で、すべてがクラウドに移行するとは見ていないという。野村氏は「オンプレミスとクラウドのハイブリッド関係になる。ここをしっかりサポートしていく」とし、「Splunk Cloudと(オンプレの)Splunk Enterpriseの両方に投資をする」と述べた。

 AIについては、これまでもオブザーバビリティやセキュリティ分野でAIの活用を進めてきたが、新たに生成AIを活用してインシデントの防止や迅速な対応を行う「Splunk AI Assistant」を発表している。

 合わせて、GartnerのMagic Quadrant Reportsにおいて「SIEM(Security Information and Event Management)」と「アプリケーション性能管理(APM)&オブザーバビリティ」の両分野でリーダーと分類されたことも報告。「2つの分野で共にリーダーになったのはSplunkのみ。日本のお客様のレジリエンス構築を支援するにあたって、大きな強みになる」と述べた。

 このほか、ダボス会議、群馬県・伊香保で開催された「デジタル・トランスフォーメーション・サミット」など、政府や企業の上位役職者と良好な関係を継続できていることもアピールした。

 Splunkの導入事例としては、Splunk導入で「Cyber Security Dashboard」を構築し、幹部から社員までセキュリティを見える化したNECなどを紹介した。NECは、企業情報化協会の2023年度IT賞において「IT優秀賞(マネジメント領域)」を受賞したことを発表している。

 グローバルでの動向を見ると、昨年(2023年)11月に発表された、Ciscoによる買収が大きなニュースとなった(2024年第3四半期末までに買収取引完了の見込み)。買収金額は280億ドル(およそ4.1兆円)と、数々の企業を買収してきたCiscoにとっても最大の買収と言われている。

 2024年の取り組みとして、野村氏はまずAIを挙げた。「本格的なAIの時代に突入する。それを意識しながら、日本企業のデジタルレジリエンスの構築支援を引き続き支援していきたい」(野村氏)。

 日本市場への投資も継続する。日本法人の人員は現在およそ200名だが、これも増員を考えているという。製品面では、昨年発表された「Splunk Edge Hub」を日本市場でも今年春をめどにリリースする計画だ。

 同社初のハードウェア製品となるSplunk Edge Hubは、IoTやOT環境においてさまざまなデータを取り込んだり処理できるエッジゲートウェイデバイスだ。データをクラウドに送るだけでなく、デバイス上の“エッジAI”による処理も可能だ。工場や小売店舗などでのニーズを見込むが、ハードウェアビジネスのため直販ではなくパートナー経由での展開となるという。

「Splunk Edge Hub」はコンパクトなエッジゲートウェイデバイスだ(写真は昨年7月開催の「Splunk .conf23」デモ展示より

 Ciscoとの合併については「取引が完了していないため話せることは少ない」としながらも、「セキュリティ分野では(プロダクトの)重複はないが、オブザーバビリティ分野は一部重複があるため、再定義を進めることになるだろう」と語った。

「2024年はAI本格導入が始まる」、その際の課題は?

 続いて、今回のメインテーマである「2024年の予測レポート」に基づいて、エグゼクティブ/セキュリティ/オブザーバビリティそれぞれの視点から、特筆すべきポイントを見てみたい。

 まずエグゼクティブが知っておくべきトレンドとしては、「AIの強化」と、システム障害からのレジリエンス構築を求める「規制」の2つが挙がっている。

 野村氏は「2024年はAIが企業に本格導入される1年になる」と予測するが、その際に最優先課題となるのは「自動化」であり、さまざまな場面で自動化による生産性向上の取り組みが見られるだろうと予測する。さらに「AIの真の付加価値はプロアクティブなセキュリティ監視」であり、Splunkもセキュリティ業界も注力していくことになると述べた。

 その一方で、AIの本格導入においては品質(判断などの精度)の課題も残る。そこで“常に人間が介在するHuman in the loop”の重要性が高まるだろうとも予測する。「2~3年後にはAIを使ってビジネスがだいぶ変わってくるだろう。その初期段階として、2024年はAIに関する知識やスキル蓄積を、試験的導入を含めて進めていくことが大事になる」(野村氏)。

 もうひとつの「規制」については、デジタルシステムの障害が社会経済に大きな影響を及ぼすようになったことで、企業が有害事象に備え、事業継続を図るためのコンプライアンスフレームワークとガバナンスを、規制当局が制定し始めていることを指摘する。具体的には、オーストラリアの「Security of Critical Infrastructure Act 2018(SOCI法)」、米国の「National Cybersecurity Strategy(国家サイバーセキュリティ戦略)」などだ。

 野村氏は、日本でも同様の動きが出てくるだろうと予想しながら、「どんな法律が出てくるとしても、デジタル環境で何が起こっているのかを可視化をしておく必要がある」と対策についてアドバイスする。

 また、AIの普及によって、データプライバシー規制の導入が加速するという予測もある。野村氏は「ビジネスやテクノロジーのリーダーは、どのようなデータを収集し、そのように利用しているのかを把握することが必要不可欠」と述べた。

オブザーバビリティ、セキュリティも「AI」がキーファクターに

 オブザーバビリティ分野における予測としては、「AIが将来のITオペレーションに大きな影響を与える」「ツール統合」「オブザーバビリティがセキュリティ運用の重要なシグナルを生み出す」という3つを紹介した。

 なかでもITオペレーションについて、同社 オブザーバビリティ・ストラテジストの松本浩彰氏は、異常検出、調査と対応などの場面でAI活用が始まり、自動復旧が実現する日も近いとしたうえで、「障害対応などは、影響を受けるユーザーに合わせたガイドがされるようなパーソナライズの方向に向かう」と、その方向性を説明する。

Splunk オブザーバビリティ・ストラテジストの松本浩彰氏

 現時点では完全な自動化の実現を「3~5年後」と予測しているが、「これを長いと見るか、短いと見るか。ITオペレーションの変革という観点では、意外と近い未来と言えるのでは」として、準備を始めることを推奨した。

 セキュリティ分野の専門家が知っておくべき予測として、同社でセキュリティ・ストラテジストを務める矢崎誠二氏は、「AIがスキル不足、人材不足を補う」「AIがプライバシーとセキュリティのパンドラの箱を開け、問題を悪化させる」「“脅威の民主化”により誰もが犯罪者に」「ランサムウェアのポートフォリオが多様化」「CISOがより多くの責任を担う」「レジリエンス強化にはコラボレーションと統合がポイントになる」といった予測を紹介した。

Splunk セキュリティ・ストラテジストの矢崎誠二氏

 「AIがプライバシーとセキュリティのパンドラの箱を開け、問題を悪化させる」という予測は、攻撃者によるAIの悪用を指している。たとえばDNSポイズニングのAI版である“AIポイズニング”、ディープフェイク、AIを悪用したソーシャルエンジニアリングといった攻撃が予想されているという。

 ランサムウェアについては、犯罪者として捕まる率が0.01%以下で、83%が身代金を支払う(同社調べ)“ノーリスク、ハイリターン”の攻撃手法であることから、引き続き猛威を振るうと予想する。ゼロデイ脆弱性の悪用が増加するだけでなく、犯罪者は新しい方法を考案するだろうと予想している。

 Splunkの調査によると、サイバーセキュリティのインシデントが原因でビジネス上クリティカルなアプリケーションに支障が月に1~2回発生している組織は62%にのぼるという。この傾向は2024年も続くと予想している。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード