ビジネスを取り巻く環境が急速に変化する中、企業にとってAI活用は必須となっている。AIを活用した高度なデータ分析、それに基づくデータドリブンな意思決定、新たな顧客価値の創出など、業種や企業規模を問わず、企業経営においてAIは不可欠な存在となり、大きな役割を期待されている。人手不足や働き方改革への対応、グローバル競争の激化、顧客ニーズの多様化といった多くの経営課題に直面する企業にとって、AIは単なる業務効率化のツールではなく、事業構造そのものを変革する戦略的基盤となりうる。

しかし、特定部門でのトライアルやPoC（概念実証）はまだしも、本格的なAI活用は思ったようには進んでいないのが現状だ。背景にあるのは「データカオス」（混沌としたデータ）の問題だ。

現在、多くの企業内では各事業部門や開発部門、情報システム部門、セキュリティー組織などが、それぞれ独自にデータセットを保持しておりサイロ化している。しかも、それらのデータは複数のクラウドサービスやオンプレミス、ハイブリッド環境に散在しており、企業全体としての活用が困難になっている。

Cisco Systems Inc, グローバル製品Splunkプラットフォーム開発担当バイスプレジデントのSeth Brickman氏は、「データはあってもAI-readyになっていないという問題が深刻化しています。AI活用はそれ自体に相応のコストがかかる上に、データ整備のためにも多大な工数を費やすことになります。さらに、AIモデルの学習には、質の高いデータが必要となり、そのAIモデルを守るために、コンプライアンスへの配慮をしなければなりません」と指摘する。

Cisco Systems Inc.
グローバル製品
Splunkプラットフォーム開発担当
バイスプレジデント

Seth Brickman氏

AIの活用は、ビジネスの生産性を劇的に向上させる一方で、AI自体、特にAIエージェントによって生成されるマシンデータの爆発的な増加という新たな課題とコストを生み出すことも理解しなくてはならない。

「ChatGPTに代表されるこれまでの生成AIは、チャットボットを通じてユーザーから質問を受けたときだけデータを生成していました。しかし、新たに普及が始まったAIエージェントは自律的にタスクを実行し続けるため、24時間365日休むことなくデータが生成されることになります。2028年までに全世界で13億以上のAIエージェントが稼働すると予測されており、マシンデータの増加は加速する一方です」（Brickman氏）

潜在的なデータ増加は驚異的で、2028年の時点でマシンデータの容量は394ゼタバイトに達すると予測されているという。1ゼタバイトは10億テラバイト（TB）に相当する。仮に1ゼタバイトのHD動画をストリーミングで視聴したなら3600万年もかかるという、莫大なデータ量だ。

こうしたデータカオスの問題を解消し、AIエージェントの活用を支援すべく、Splunk Platformを基盤とする新しいデータ統合インフラストラクチャーアーキテクチャ「Cisco Data Fabric」にSplunk開発部門が関与した（図1）。この「Cisco Data Fabric」は、データ分析、オブザーバビリティ（可観測性）、そしてセキュリティーの分野で長年の実績を持つSplunkの知見とテクノロジーを全面的に投入したものだ。

このアーキテクチャがいかに革新的なのか。「データをSplunkに持ち込むのではなく、『データが存在している場所にSplunkを持ち込む。つまり、Splunkの分析、オブザーバビリティ、そしてセキュリティーソリューションのパワーを大規模かつコスト効率よく活用できるのです」とBrickman氏は強調する。「Cisco Data Fabric」は、複雑さを増すことなく、AIドリブンの予測的な運用を実現する。

具体的には、「Cisco Data Fabric」は次の3つの特徴を通じて、混沌としたデータをあるべきAIドリブンの運用へと導いていく（図2）。

1つ目は、「AIを活用したデータ管理」。データのオンボードやスキーマ設計、データパイプラインの自動修復を効率的に行うためのAIツールを提供する。エージェンティックAIと人間主導のワークフローを融合したAIネイティブエクスペリエンスによって、予測運用を強化し、企業は業務が発生するあらゆる場所にAIを組み込むことができる。例えば、エッジAIは製造業における競争優位性につながり、AIアシスタントとエージェントを運用ワークフローに直接提供することで、AIによる自動化と人間による検証および制御を組み合わせることが可能だ。

2つ目は、「統合検索（Federated Search）と分析」。複数のデータソースをあたかも単一データソースのように結合する、Splunkが強みとする技術を活用することで、前述の「データが存在している場所にSplunkを持ち込む」という仕組みを実現するのである。「データを所在地に置いたままでカタログ化し、自動的にメタデータレイヤーを作成します。これによりデータを移動させることなく、検索や分析が可能となります。Microsoft Azure、Amazon Web Services（AWS）、Google Cloud、Snowflakeなど、データがどこにあっても内容を理解できるようになります」とBrickman氏は説明する。

3つ目は、「AIネイティブなエクスペリエンスとAIのためのプラットフォーム」である。アナリストとSplunkのインタラクション方法を変える「AI Canvas」と呼ばれるAIエージェントを備えている。Splunkの検索言語であるSPL（Splunk Processing Language）に対応したSPLエージェントを備えており、ユーザーは自然言語を使ってそのクエリを作成することができる。また、オープンソースの時系列モデルなど複数のAIツールを提供する。

「『Cisco Data Fabric』をAIプラットフォームとして活用することで、自社のマシンデータを基に独自のAIモデルやAIエージェントをトレーニングすることも可能です」（Brickman氏）

さらに、これらの機能を支える基盤として提供しているのが「Splunk Machine Data Lake」だ。その名が示すとおりマシンデータ用のデータ階層化機能を備えたデータレイクであり、企業のデータに対する成熟度を問わず、低コストのデータストレージソリューションとして活用することができる。また、エッジインテリジェンスとデータフィルタリングにより、データノイズとコストを削減できることも注目されている。

「『Cisco Data Fabric』の統合アーキテクチャにより、企業は大量のマシンデータを組み合わせて、360度あらゆる角度から把握できるようになります」とBrickman氏は語る。

「Cisco Data Fabric」が提供する価値は、複数のプラットフォームに分散し、部門ごとにサイロ化していたデータの統合だけにとどまらない。前述したAI Canvasと組み合わせることで、セキュリティーを含めたインシデント対応に費やす時間を劇的に短縮する。

「AI Canvasを用いてアラートを発し、SPLクエリを作成、修復手順を推奨することで、マシンデータからナレッジベース、ビジネスデータ、さらには疑わしい操作の証跡を記録したログデータに至るまで、あらゆる情報を単一のダッシュボードに統合・可視化して、『何が起きているのか』を直感的に理解することができます。今まで数時間かかっていたインシデント分析が、わずか数分で完了します」とBrickman氏。これにより、Splunkは「検出して対応」するプラットフォームから「予測して防止」するプラットフォームへと真に変わるのだ。

AI Canvasは、「検知して対応するリアクティブな組織」から「予測して防ぐプロアクティブな組織」への進化を後押しする。異常を検知するだけでなく、次に取るべきアクションをAIがレコメンドするとともに、インシデントのサマリーの自動生成や、ほかのチームメンバーとのコラボレーションも支援する。さらに、ガバナンスやコンプライアンス対応のために必要となる最終的なインシデント対応レポートまでAIが作成する（図3）。

「AI Canvasはブラックボックスではなく、生成したSPLクエリによって何を分析しているのかも自然言語で説明してくれます。このAIエージェントの技術を活用することで、専門知識を持つアナリストがいない企業でも、迅速なデータ分析と的確なインシデント対応を行えるようになります」とBrickman氏は話す。

日本企業はAI活用で遅れているように思われがちだが、実は高品質なデータを既に保有しているため、加速する可能性は非常に大きいという。

「日本では製造業を中心に、特にエッジ領域でのデータ活用が進んでいるため、『Cisco Data Fabric』やAI Canvasの導入は非常に適した状態にあります。AI活用には質の高いデータが不可欠ですが、日本企業の多くは既に良質なデータを大量に保有しているのです。また、それらの企業は自社データの特性もしっかり理解しており、AI企業への変革は容易に弾みを付けることができると考えています」（Brickman氏）

Splunkは、「Cisco Data Fabric」によって、AI活用に迅速に備えるための手段を提供していく。

「日本企業の取り組みを、Splunkはあらゆるデータソースをつなぐデータアナリティクスのスペシャリストとして支え、『予兆を検知して未然に防ぐ企業』への進化を促していきます」とBrickman氏はあらためて強調する。オブザーバビリティやセキュリティーを中心とした世界トップレベルのソリューションを、日本市場に向けてさらに積極的な体制で展開を進めていく考えだ。