以上のようなフィロソフィーと原則に則り、SplunkはAIを製品・ソリューションの様々な領域に適用している。具体的には、生成AI/AIの両方を、セキュリティーとオブザーバビリティに特化した製品群、およびそれらを支えるプラットフォームに組み込んでいるのだ。
「例えば、Splunkの製品はSPLという独自の検索言語を用いていますが、これを記述することは初心者にはなかなかハードルが高い面があります。この部分を生成AIでフォローする仕組みなどを実装しています」と藤盛氏は紹介する。これは「AI Assistant for SPL」と呼ばれるもの。目的に応じたSPLの記述を生成AIに指示して生成してもらう、あるいは理解の難しいSPLを見つけたときに、詳細な解説を生成AIに求めるといったことが可能だという(図1)。
また、生成 AIを用いたツールとして近日リリース予定なのが「AI Assistant for Security」である。これは実際に行われている攻撃の調査や原因究明を、管理者が生成AIにチャットで質問する形で進めていけるものだ。利用することで、調査プロセスにかかる手間と時間を大幅に削減でき、脅威へのより迅速な対応が実現できるようになるだろう。「また、この機能はSIEM製品である『Splunk Enterprise Security』とネイティブに統合されます」と藤盛氏は付け加える。
一方、生成AI以外の AIや機械学習を用いた機能は、Splunkはより早い時期からソリューション内に組み込んできた。その一例が「User Behavior Analytics」である(図2)。
2段階の機械学習で様々なユーザー行動を分析し、行動のベースラインをまず導き出した上で、そこからかい離する異常行動を検知するもの。250以上の機械学習のルール/モデルを用いることで、リスクの迅速な検出につなげることができる。
さらに、機械学習のユースケースを検索機能に適用する拡張機能「Machine Learning Toolkit」も用意している。これにより、例えば攻撃によく用いられる長いコマンドラインを不審なものと判定したり、通信トラフィック内からSMB(Server Message Block)のスパイクを容易に検出したりすることが可能だ。「機械学習利用のルールに基づき、Splunk上で様々な情報を検索する作業をアシストします。Splunkユーザーはどなたでも無償でご利用いただけます」と藤盛氏は紹介する。
セキュリティー領域における生成AI/AIの活用範囲は今後もどんどん広がっていくだろう。人による判断を前提として、それをAIが多方面から支援する。進化を続けるSplunkソリューションに引き続き注目したい。