Splunk Platformが新アーキテクチャの“Cisco Data Fabric”へ進化
(1)と(2)、両方のソリューションの土台となるのが「データ」だ。.conf25では、Splunk Platformのテクノロジーを基盤とした、新たなデータプラットフォームのコンセプトを“Cisco Data Fabric”として発表した。エージェンティックAI時代に向けて、従来のデータリポジトリでは対応できない課題を解決する狙いがある。
Cisco SVP 兼 インフラ&セキュリティ担当GMのトム・ギリス(TOm Gillis)氏によると、Cisco Data Fabricは、Splunkと共同で開発に取り組んで来たもので、「ソフトウェア定義」で「データの分散管理」を可能にするアーキテクチャがポイントだという。
「Splunk Platformの新しいバージョンという位置づけだが、新しいアーキテクチャによって、AIが膨大なトラフィックを引き起こす時代にふさわしいバージョンとなった」(ギリス氏)。
具体的には、会期中に発表された「Splunk Machine Data Lake」などの仕組みを利用して、データを生成された場所の近く(エッジ)に分散保存すると同時に、それらは相互に通信し、情報共有もしながら、エッジのインテリジェンスも活用した効果的なデータ収集や整理ができるという。「データが保存された場所でアナリティクスが行えるので、データをインジェストする必要はない」(ギリス氏)。
マイクロセグメンテーション技術を使って、アプリ/サービス/プロセスに独自のセキュリティ境界を設け、Isovalent(Cisco傘下のeBPFベースのKubernetesネットワーキング技術)により、細かな通信状況の監視を実現する。ネットワークとセキュリティの2つを備えるスマートスイッチで監視、制御を行うスマートスイッチも活用する。
この分野ではこのほか、クラウドとオンプレミスの両方でデータのフィルタリングやマスキングを行う「Edge Processor」、LLMのサポートや異常検知などの機能を持つ「Splunk AI Toolkit」などを発表。Federated Searchでは、S3に加え、Snowflake、Microsoft Azureなどのサポートも発表した。
「Edge Processor」
デモとして、SOCアナリストがDockerで運用していたオープンソースLLM「Ollama」の脆弱性への対応を見せた。Isovalentのエージェントを利用して、ランタイムセキュリティを使ったスマートデータ管理により必要なログのみを取得、価値が低いと判断したログはAmazon S3に送る仕組みを構築。Splunkのダッシュボードでリアルタイムで脆弱性の発生を検知、Talosの脅威情報と連携し、深刻なイベントを優先して調査した。SplunkのFederated Search機能を利用して、調査のためにS3のログを直接調べ、脆弱性のあるホストを隔離するなどの対応を行なった。
キーノートで披露されたライブデモ
基調講演では、Fordでクラウド、SRE、開発者エクスペリエンスを担当するSVPのパーシュラム・リマイエ氏が登壇した。Fordは、Ciscoのネットワークソリューション、Splunkのデータ分析/監視ソリューションの両方を活用する顧客企業である。
Fordでは、製造工程から車両まで、さまざまな領域でAIの組み込みを始めているという。製造工程では、パネルの接合部や色の変化をコンピュータービジョンによって分析し、製造ミスを早期に検出したり、予兆メンテナンスを行って生産停止を回避している。さらに、データから洞察を得ることで、意思決定にも役立てていると述べた。「データは資産。資産として扱い、サイロではなく関係者全員で共有することが重要だ」(Ford リマイエ氏)。
米Ford クラウド、SRE、開発者エクスペリエンス担当 SVPのパーシュラム・リマイエ(Parshuram Limaye)氏が登壇
