シスコ、エージェンティックAIでSOCを強化、脅威対応を迅速化し、複雑性を軽減

※この資料は、米国東部標準時の2025年9月9日に発表されたプレスリリースの抄訳です。

マサチューセッツ州ボストンで開催されているSplunk.conf（9月8日〜12日）において、シスコは本日、「Splunk Enterprise Security Essentials Edition」と「Splunk Enterprise Security Premier Edition」を発表しました。これらは、脅威の検出、調査、対応（TDIR）プロセス全体でセキュリティワークフローを統合するエージェンティックAIを搭載したSecOpsソリューションです。市場をリードするSIEMソリューション「Splunk Enterprise Security 8.2」に組み込まれたこれらの機能は、サービス提供を効率化し、顧客がより迅速に脅威に対応し、セキュリティソリューションを簡素化できるよう支援します。さらにシスコは、将来の「エージェンティックセキュリティオペレーションセンター（SOC）」を強化するために展開を予定している一連のAI機能についても発表しました。これにより、アナリストは日常的な業務をAIに委ね、より戦略的な意思決定に注力できるようになります。

既存の多くのシスコのセキュリティ製品がSplunk Enterprise Securityと既に連携している中、今回の新機能により、エージェンティックAIがSOCの中心的な役割を担い、セキュリティインテリジェンスをネットワーク全体にわたりシームレスに拡張することができるようになります。Splunkを活用することで、AIエージェントは複雑なワークフローの積極的な調整と自動化だけでなく、従来は手動で行われていたタスクを能動的かつ自律的なセキュリティ運用へと転換させます。この変革は、包括的な脅威管理を合理化し、セキュリティチームがより迅速かつ効果的に対応できるよう後押しします。

シスコ傘下のSplunkでSVP兼GMであるMike Horn（マイク・ホーン）は、次のように述べています。「攻撃者は既にAIを駆使しているため、防御側もあらゆる優位性を確保する必要があります。当社のセキュリティソリューションは、検出、調査、対応を単一の直感的なワークスペースに統合することで、ツールの分断を解消し、効率を大幅に向上させます。組み込まれたAIは、アラートのノイズを低減し、調査時間を数時間から数分へと短縮するのに貢献します。これにより、あらゆるレベルのアナリストを支援し、すべてのSOCが高度な脅威に先行して対応できる、より強固な体制を構築できるようになります。」

エージェンティックSOCの実現

多くの組織は膨大なデータに直面しながらも、何が重要で、いつ行動すべきかを判断するのに苦慮しています。この状況は、SecOps、ITOps、エンジニアリングチーム全体で運用上の死角や非効率性を生み出しています。結果として、タイムリーな検出と対応が遅れ、ビジネスを本来は回避可能な脅威に晒してしまうことになります。

これらの問題を未然に防ぎ、可視性とコンテキストが向上したエージェンティックSOCを構築するために、以下の2つの柔軟なソリューションを選択することができます。

• Splunk Enterprise Security Premier Edition: Splunk Enterprise Security 8.2、Splunk SOAR、Splunk UEBA、そしてSplunk AI Assistantを統合し、統一されたユーザーエクスペリエンスを提供する包括的なソリューションです。

• Splunk Enterprise Security Essentials Edition: Splunk Enterprise Security 8.2とSplunk AI Assistant in Securityを単一のソリューションに統合し、統一されたユーザーエクスペリエンスを提供します。

IDCのセキュリティ＆トラスト担当リサーチディレクターであるMichelle Abraham氏は、次のように述べています。「今日の脅威はますます高度化し、攻撃対象領域も拡大しているため、セキュリティチームが断片化されたツール間を行き来したり、分断された可視性の中で運用したりする時間はもはやありません。セキュリティプラットフォームは、複数のセキュリティ機能を単一の統合された環境に集約することで、組織が事後対応型から事前対応型のセキュリティへと移行し、ワークフローを合理化し、検出と対応を向上させ、最終的にリスクを低減することを可能にします。」

セキュリティにおけるエージェンティックAI

セキュリティ課題が複雑化するにつれて、組織は可視性を高め、検出を迅速化し、対応を合理化できる統合ソリューションを求めています。セキュリティ運用を強化するため、AIを活用したさらなる機能強化を以下のように提供します。

• トリアージエージェント: AIを活用したトリアージ機能は、発生頻度が低く量が多いケースであっても、アラートの評価、優先順位付け、説明を行い、アナリストの負担を軽減し、最も重要な情報が浮き彫りになるよう支援します。

• マルウェアリバースエージェント: AI主導のリバース機能は、悪意のあるスクリプトを一行ずつ解説し、侵害の痕跡を抽出し、回避策を特定し、繰り返される動作をグループ化します。

• AIプレイブックオーサリング: 自然言語の意図を、機能的でテスト済みのSOARプレイブックへと変換します。このプロセス全体をAIが支援します。

• レスポンスインポーター: AIエージェントは、SOCによって定義された標準運用手順（SOP）に従い、マルチモーダルLLMを用いてSOPをEnterprise Securityの対応計画にインポートします。

• AI強化型検出ライブラリ: 仮説段階の検出を、わずか数分で実運用環境へと移行させます。

• パーソナライズド検出SPLジェネレーター: ライブラリ内の検出機能を、独自のSOC環境に合わせてカスタマイズし、すぐに利用可能な状態にします。

シスコとの統合がエージェンティックAIによるSOC強化を加速

• SplunkへのIsovalentランタイムセキュリティ（eBPF）統合: ワークロード全体を即座に、かつ詳細に可視化し、潜在的なセキュリティ侵害やインフラストラクチャの異常を迅速に特定します。

• シスコファイアウォールデータのフェデレーション: Splunk Cloud PlatformのAmazon S3向け統合検索とセキュリティ分析およびロギング（SAL）を連携させることで、アナリストはSALに保存されているファイアウォールログのセキュリティ分析を、データを取り込むことなくSplunk Cloud Platformから直接実行できるようになります。

提供時期：

Splunkはシスコのセキュリティソリューションと連携することで、セキュリティチームが脅威をより迅速かつ正確に検出・調査・対応できるよう支援します。拡張されたサービスには以下が含まれます。

• Splunk Enterprise Security Essentials Editionは世界中のあらゆる地域で提供され、Splunk Enterprise Security Premier Editionはアーリーアクセスで利用可能です。

• セキュリティ向けSplunk AI Assistantは、世界中のあらゆる地域で利用できます。

• トリアージエージェント、AIプレイブックオーサリング、レスポンスインポーター、AI強化型検出ライブラリ、パーソナライズド検出SPLジェネレーターを含むシスコ製品との統合およびその他の機能は、2026年に提供開始予定です。

Splunkの.conf25で発表されるすべての詳細については、当社のニュースルーム（英語版）を参照ください。提供開始日および地域は変更される可能性があります。

上記の製品および機能の多くは現在開発段階にあり、継続的な開発と革新の進展に基づき、最終版が完成次第提供される予定です。リリーススケジュールは変更される可能性があります。

シスコについて

シスコ(NASDAQ：CSCO)は、AI時代に革新的な方法で組織をつなぎ、保護する、世界屈指のテクノロジー企業です。シスコは40年以上にわたり、世界を安全につないできました。そして今日、業界をリードするAIソリューションやサービスを提供して、お客様、パートナー、コミュニティのイノベーション推進、生産性向上、デジタルレジリエンス強化を支援しています。すべての人がつながりを感じるインクルーシブな未来を実現することをパーパスに掲げ、その実現に真摯に取り組んでいます。詳しくは、ニュースルームをご覧ください。最新情報については、シスコのX (@Cisco)をフォローしてください。

CiscoおよびCiscoのロゴは、Ciscoおよび/またはその関連会社の米国およびその他の国における商標または登録商標です。Ciscoのすべての商標は、http://www.cisco.com/go/trademarksでご確認いただけます。ここに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。

Splunk LLC について

シスコの一員であるSplunkが目指すのは、より安全でレジリエントなデジタル世界を作ることです。Splunkのソリューションを導入すれば、セキュリティ、インフラ、アプリケーションの問題が大規模なインシデントに発展する前に防止して、影響を最小限に抑え、デジタルトランスフォーメーションを加速できるため、Splunkは多くの組織から信頼されています。

SplunkおよびSplunk>ロゴは、Ciscoおよび/またはその関連会社の米国およびその他の国における商標または登録商標です。Ciscoのすべての商標は、http://www.cisco.com/go/trademarksでご確認いただけます。ここに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoまたはその関連会社と他社との間のパートナーシップ関係を意味するものではありません。

将来に関する免責事項：記載されている多くの製品や機能は現在開発中であり、最終化され次第、継続的な開発と革新の進展に応じて提供される予定です。リリースの時期は変更される可能性があります。