Splunk、製品ポートフォリオ全体にAI拡張機能を組み込み

　Splunkは米国時間6月11～14日に、米国・ラスベガスで年次カンファレンス「Splunk .conf24」を開催している。11日には、オブザーバビリティ、セキュリティ、ITサービスの各製品ポートフォリオ全体に高度なAIソリューションを導入すると発表した。

　まず、「Splunk Observability Cloud」のAI Assistantに生成AIを活用した新しい機能を追加。これにより、エンジニアリングチームは自然言語を使用してアプリケーションやインフラのメトリクス、トレース、ログを分析することで、重要なインサイトを迅速かつ容易に引き出して、日常業務、根本原因分析、問題解決を短時間で行えるようになる。

　また、セキュリティ製品にもAI Assistantを導入し、「Splunk Enterprise Security」の調査ワークフローの組み込み機能として提供する予定。生成AI機能を活用してセキュリティアナリストの調査や日常業務のワークフローを迅速化するように設計されており、調査プロセスを効率化したり、インシデントデータを要約したりできる。AIを活用してセキュリティワークフロー用のガイダンスを提供するほか、セキュリティに特化した検索処理言語「Splunk Processing Language（SPL）」を生成することで、調査と対応にかかる時間を短縮する。

　「Splunk IT Service Intelligence（ITSI）」ソリューションにもConfiguration Assistantを導入した。これは、高度なAIと機械学習（ML）機能を活用して設定の管理や最適化を行い、重要業績評価指標（KPI）、サービス、エンティティーなどのITSIのナレッジオブジェクトに関するインサイトをプロアクティブに提供するもの。IT管理者がアラートを正確に管理するためのコンソールも一元化されている。これによって古くなったしきい値に関するインサイトをガイドに従って修復・最適化し、ITの健全性を正確に把握して誤検知のアラートを削減する。

　さらに、ITSIの一部として、KPIのDrift Detectionとエンティティーレベルの動的しきい値が新たに導入された。KPIのDrift Detectionは、正常なパターンからの段階的な変化や突然の逸脱を示すKPIを表示することで、潜在的な問題を早期に発見できるようにする。エンティティーレベルの動的しきい値は、エンティティーレベルで動的なベースラインを作成し、異常な動作をした場合にアラートを生成する。

　現在、Observability CloudのAI Assistantはプライベートプレビュー版が提供されている。セキュリティ製品のAI Assistantについては、2024年8月にプライベートプレビュー版を提供する予定。Splunk AI Assistant for SPLは現在、Amazon Web Services（AWS）で「Splunk Cloud Platform」を使用しているユーザー向けに世界各国で一般提供している。ITSIとConfiguration Assistant機能は一般提供を開始しており、KPIのDrift Detectionとエンティティーレベルの動的しきい値はパブリックプレビュー版を提供している。

　SplunkのAI部門責任者でバイスプレジデントのHao Yang氏は、「AIはSplunkの戦略における要であり、業界をリードするSplunkのセキュリティソリューションとオブザーバビリティソリューションの機能を一層強化するもの。SplunkのAI Assistantは、ユーザーがより簡単に素早く仕事ができるように支援することを目的としている。その目的のため、現在は、検出、調査、対応のワークフローを迅速に行えるように、Splunk製品への生成AIの組み込みを進めている。今後は、高度なAIテクノロジーの統合をさらに改善して、ユーザーに信頼性と安全性の高いITを提供し続けることを目指す」とコメントする。

（取材協力：Splunk Services Japan）