Cisco傘下のSplunkが、2025年9月8日~11日に米国ボストンで開催した年次ユーザーカンファレンス「Splunk .conf25」。今年の.confでは、Ciscoとの統合もふまえた「AI時代に向けたSplunkの方向性」が打ち出された。本記事では、キーノートで発表された新たなプロダクトや機能、さらに会場の様子をまとめたい。
オブザーバビリティを強化、マシンデータとAI活用では“Cisco色”も強く
キーノートのステージにまず登場したのは、SVP兼GMとしてSplunkを率いるカマル・ハティ氏だ。ハティ氏は、Splunkの目指すものとして「マシンデータとAIの活用」、そして「データ、オブザーバビリティ、セキュリティ」の2つを挙げる。
Splunk シニアバイスプレジデント兼ゼネラルマネージャーのカマル・ハティ(Kamal Hathi)氏
1つ目の「マシンデータとAIの活用」に関して、今回のイベントテーマは「エージェンティックAI時代に向けて、デジタルレジリエンスを再定義する」というものだった。AI時代には、ITインフラをはじめとしてさまざまな変化が起こる。そこでは「デジタルレジリエンスも進化しなければならない」とハティ氏は強調する。
生成AI、そしてエージェンティックAIの時代には「途方もない量」のデータが生成されるようになる。ハティ氏は「現在では、データの増加分の55%以上が、マシンが生成するデータだ」と述べる。そのため、レジリエンス、オブザーバビリティ、セキュリティのソリューションは、「拡張性」と「スピード」なしには対応できなくなる見通しだ。
そこでSplunkでは、“AI時代向け”の信頼性のあるソリューションを構築していくという。「Splunkはこれまで、ユーザーのクラウドシフトを支えてきた。次はユーザーが、AIがもたらす革命の最前線に立てるように支援していく」(ハティ氏)。
具体的には(1)AIによるレジリエンスの補強、(2)AIそのもののレジリエンス確保という2つの方向性で、ソリューションや技術を提供していく。
(1)AIによるレジリエンスの補強とは、SplunkのオブザーバビリティやセキュリティをAIで補強し、SOCでAIエージェントを活用することを指す。
今回の.confでは、SIEMである「Splunk Enterprise Security」の最新版(バージョン8.2)が発表された。SIEM機能のみの従来版を「Essential Edition」と位置付け、ここに「Splunk SOAR」「Splunk UEBA」「Splunk AI Assistant」を統合したものを「Security Premier Edition」とすることが発表された。「Splunk AI Assistant」は、トリアージ、マルウェアリバースなどのAIエージェント機能である。
「Splunk Enterprise Security」のPremier Editonが発表された
一方、(2)AIそのもののレジリエンス確保では、AIインフラからAIエージェントまで、オブザーバビリティとセキュリティをフルスタックで向上させ、信頼性を確実なものにしていく。
最新のSplunk Observabilityでは、AIインフラのモニタリング、AIエージェントのモニタリングといった機能が加わっている。同時に、前出の Enterprise Securityと同様のAIエージェント機能も追加された。
AIエージェント機能も追加
