by 三柳 英樹
米Splunkは現地時間11日、企業が定型業務を自動化し、データから迅速にインサイトを得られるように、Splunkの製品ポートフォリオ全体にAIソリューションを導入すると発表した。生成AIを活用したSplunkのAI Assistantを使用することで、ユーザーはセキュリティとオブザーバビリティの高度なサポートを得られるとしている。
Splunkは、運用監視ソリューション「Observability Cloud」とセキュリティ製品に、生成AIを活用したアシスタント機能を追加してAI機能を拡張することで、ITの可視性を向上させ、脅威をプロアクティブに緩和できるようにすると説明。また、AI Assistantの一般提供を開始し、ユーザーが自然言語を使用してSplunkからインサイトを引き出せるようにするとしている。
さらに、「IT Service Intelligence(ITSI)」向けの新しいAI機能として、設定プロセスの合理化と運用効率の最適化を目的とした「Configuration Assistant」、KPIの「Drift Detection」、より精度の高い検出のためのエンティティレベルの動的しきい値なども発表した。
Observability CloudのAI Assistantには、生成AIを活用した新しい機能を追加した。これにより、エンジニアリングチームは自然言語インターフェイスで検出、探索、調査の方法を変革し、合理化できる。
AI Assistantで、すべてのアプリケーションとインフラのメトリクス、トレース、ログを分析することで、ソフトウェア開発者やサイトリライアビリティエンジニア(SRE)は、重要なインサイトを迅速かつ容易に引き出して、日常業務、根本原因分析、問題解決を短時間で行えるようになる。
さらに、問題解決に必要な障壁を取り除き、専門知識を不要にするとともに、トラブルシューティングやデータ探索の透明性とガイダンスを提供し、運用効率の大幅な向上に貢献する。
また、Splunkはセキュリティ製品にもAI Assistantを導入し、Splunk Enterprise Securityの調査ワークフローの組み込み機能として提供する予定。このAI Assistantは、生成AI機能を活用してセキュリティアナリストの調査や日常業務のワークフローを迅速化することを目的として設計されており、アナリストのガイダンスで調査プロセスを効率化したり、インシデントデータを要約したりできる。
AIを活用してセキュリティワークフロー用のガイダンスを提供するほか、セキュリティに特化したSplunkの検索処理言語(SPL:Splunk Processing Language)を生成することで、調査と対応にかかる時間が短縮される。これによってアナリストはプロセスの簡素化と効率化を進めながら、進化する脅威への防御を強化できる。
AI Assistant for SPLは、ユーザーが自然言語を使用してSplunkのデータ分析プラットフォームとやり取りできるようになるため、人間の直感と機械主導型の分析のギャップを埋められる。また、アナリストは、自然言語を使用して複雑な分析を実行し、ステップごとの説明で既存のSPLクエリを理解したり、使用方法について質問して、製品ドキュメントをサーチできる。
IT Service Intelligence(ITSI)ソリューションへのConfiguration Assistantの導入では、高度なAIと機械学習機能を活用して設定の管理や最適化を行い、KPI、サービス、エンティティなどのITSIのナレッジオブジェクトに関するインサイトをプロアクティブに得られる。
また、IT管理者がアラートを正確に管理するためのコンソールが一元化された。これにより、古くなったしきい値に関するインサイトが提供され、ガイドに従ってそれを修復して最適化し、ITの健全性を正確に把握して誤検知のアラートを削減できる。
さらに、ITSIの一部として、KPIのDrift Detectionとエンティティレベルの動的しきい値という2つの新機能も導入した。KPIのDrift Detectionは、正常なパターンからの段階的な変化や突然の逸脱を示すKPIを表示することで、潜在的な問題を早期に発見できるようにする。一方、エンティティレベルの動的しきい値を使用すれば、エンティティレベルで動的なベースラインを作成し、異常な動作をした場合にアラートを生成できる。
現在、Observability CloudのAI Assistantはプライベートプレビュー版が提供されている。セキュリティ製品のAI Assistantについては、2024年8月にプライベートプレビュー版を提供する予定。Splunk AI Assistant for SPLは現在、Amazon Web Services(AWS)でSplunk Cloud Platformを使用している顧客向けに世界各国で一般提供している。IT Service Intelligence(ITSI)とそのConfiguration Assistant機能は一般提供を開始しており、KPIのDrift Detectionとエンティティレベルの動的しきい値はパブリックプレビュー版を提供している。
