Splunkの幹部に訊く、Ciscoとのシナジーで狙う世界──AI時代が進んだ先の「可観測性」は新たな意義を持つ

多くの企業がAIエージェントの「監視」で満足しているが、インフラのリアルタイム運用には「評価」が必要

──統合後の製品開発は、描いていたロードマップの通りに進んでいますか？

ハティ氏：はい、むしろ加速していると言ってよいでしょう。Ciscoは、ある意味でSplunkを「高速なイノベーション」という原点に立ち返らせてくれました。もちろん、Splunk単体でも強力なパワーと革新性を有していましたが、Ciscoと組むことで、さらに多くの可能性が広がりました。皆さんに製品や機能、アップデートを発表するペースや開発サイクルも非常に速くなっています。

──Splunkを統合する前のCiscoには何が足りなかったのでしょうか。

ハティ氏：CiscoがSplunkを買収した理由の一つとして、Splunkが3つのものを提供をしていたことがあります。1つ目は、Ciscoのコア領域であるネットワークから得られる、データやテレメトリ用の大規模で影響力の大きい「データプラットフォーム」です。2つ目は、SIEMやSOCなどを備えた「セキュリティ運用ソリューション」です。そして3つ目は、大規模なクラウドベースの「オブザーバビリティソリューション」です。

　これら3つのソフトパワーを結集し、Ciscoが裏で進めていた開発作業を速めたほか、不足していた技術を埋める手助けをしました。データファブリックとエージェンティック化によって可能となる、リアルタイムデータに基づくフルタック・インフラの運用能力や、異常発生時に即応できる能力は、まさにSplunkの技術によって実現したパラダイムシフトではないでしょうか。

──ぜひ、もっと具体的に教えていただけますか。

ハティ氏：良い例の一つとして、先ほどお話しした「AIエージェントのオブザーバビリティ」が挙げられます。ヒューマンワーカーのように自律的に動くデジタルワーカーですから、セキュリティ面だけでなく、機能面でも「本来すべき仕事を確実に実行しているか」確認したいですよね。そのためには、あらゆるアクションを監視する必要があります。

　このとき、サンプリングだけでは不十分です。AIエージェントとは要件に従って動くものではなく非決定論的であり、何をするか正確には予測できないからです。ですから、一般的には他の大規模言語モデル（LLM）や、AIエージェントに対応した市販のAIソリューションを導入することになります。

　しかし問題は、こうしたAIモデルやソリューションが非常に高価だったり、あるいは使いにくかったり、動作が遅かったりする点です。そのため、結局多くの方がサンプリングで妥協してしまい、100％の評価を行わないのです。Ciscoは、高速かつ費用対効果の高い小規模言語モデル（SLM）を使用して、100％の評価を簡単に行える環境を構築しました。これは買収したGalileoの技術によって補完された部分です。

　結論として、フルスタック・インフラのリアルタイムな運用を実現するには、全AIエージェントの監視だけでなく“評価”が必要であり、それはCiscoとSplunkが提供するテクノロジーによってのみ可能だということです。ただ、今年に入ってClaude Mythos（ミュトス）が登場し、AIを使ってさらに簡単にシステムの脆弱性を特定できるようになりましたね。