Splunkの技術をベースに開発された「Cisco Data Fabric」や「AI Canvas」を紹介
「データをSplunkへ持ち込む」時代は終わる マシンデータのファブリックを目指すSplunk
2026年01月27日 07時00分更新
「AI Canvas」との連携で、膨大なデータから意味を見出す
Cisco Data FabricがもたらすAIエクスペリエンスの一つとして強調したのが、セキュリティアナリスト向けの「AI Canvas」だ。AI Canvasは、Ciscoが2025年6月の自社イベントで発表したダッシュボードであり、セキュリティアナリストの業務を大きく変える。
「AI Canvas」のデモ画面
従来は、Splunkの検索画面でSPLクエリを直接記述し、大量のデータを掘り下げていく必要があったが、AI Canvasは自然言語で質問ができる。披露されたデモでは、「この異常なネットワークアクティビティと同じタイミングで、不審なログインはなかったか」と尋ねると、AI Canvasが動的にカードを追加し、ログインイベントやMerakiデバイスのネットワークマップが表示された。
AI Canvasは検索だけでなく、次に実行すべきアクションも提案する。デモでは、異常なネットワークアクティビティの原因となったユーザーを特定し、そのユーザーが実行したコマンドを分析。リモートへのデータ転送に使用できるcurlコマンドを検出すると、この動作を監視する保存済み検索の作成を提案し、アナリストの要求に応じて自動的に保存済み検索を作成した。
さらに、AI Canvasはコラボレーション機能も備えおり、チームメンバーを招待してリアルタイムで共同作業ができる。問題解決後は、AIが自動的にレポートを生成する。
こうした機能を紹介したうえで、ブリックマン氏は「アナリストがAI CanvasとCisco Data Fabricを利用することで、これまで数時間から数日を費やしていたインシデント調査が、数分で対応できる」と説明した。
Cisco Data Fabricを構成する各製品の提供状況
このように、SplunkとCiscoの統合は着実に進みつつある。Cisco Data Fabricという、「Splunk」のブランド名が入らない製品名を付けた意図を尋ねたところ、ブリックマン氏は次のように語った。
「CiscoがSplunkを買収し、われわれは1つの会社になったと考えている。Cisco Data Fabricは完全にSplunkの技術に基づくものだが、Splunkの技術であり、Ciscoの製品でもある。SplunkはAI時代のマシンデータのファブリックだ」
