-2.webp)
【2025年最新】Cisco×Splunkが描く、未来のセキュリティ&オブザーバビリティ戦略とは?
今日のデジタル時代において、企業のITインフラはかつてないほど複雑化しています。クラウドサービスの多用、ハイブリッド環境の進展、そして拡大するサイバー脅威を前に日々新たな課題に向き合わなければならないIT担当者や技術者は多いのではないでしょうか。
特に、「複雑化するサイバー脅威からシステムをどう守るか?」そして「増え続けるデータの中で、システム全体の健全性をどう可視化・監視するか?」という問いは、多くの企業にとって喫緊の課題となっています。
このような背景の中、2024年3月に発表したシスコシステムズによるSplunk Inc.の買収は、まさにこの課題に挑むための、業界における画期的な統合として注目を集めました。この歴史的統合が、シスコの2025年の事業戦略、ひいては企業のIT運用・セキュリティにどのような未来をもたらすのでしょうか?
本記事にて、シスコの最新事業戦略とSplunkの統合がもたらすシナジー効果から、セキュリティとオブザーバビリティの未来像にまつわる情報をまとめてみました。
目次[非表示]
1.企業が直面する“守れない・見えない”IT運用の課題
現代のIT環境は、急速なデジタル化と技術革新により、かつてないほど複雑性を増しています。この複雑性が、セキュリティと運用監視の分野に新たな課題をもたらしています。
1-1. クラウドシフトとハイブリッド環境の複雑性
多くの企業がデジタル変革を進める中で、業務システムはオンプレミスと複数のクラウド環境(マルチクラウド)が混在する「ハイブリッドクラウド」が主流となっています。IDC Japanが2024年に発表したレポートによると、国内企業の約8割が何らかの形でクラウドサービスを利用しており、特にマルチクラウド環境の採用が進んでいると指摘されています。
しかし、このハイブリッド環境は、同時にITインフラの複雑性を増大させます。各環境がサイロ化し、どこにどのようなシステムが稼働し、どのようなデータが流れているのか、全貌を把握することが困難になる「可視性の欠如」が深刻な問題となっています。この可視性の欠如は、セキュリティリスクの増大、トラブル発生時の原因特定遅延、そして運用コストの肥大化に直結します。
1-2. サイバー脅威の高度化と従来の防御の限界
サイバー攻撃の手口は日々巧妙化し、その脅威は深刻さを増す一方です。ランサムウェア、サプライチェーン攻撃、フィッシング詐欺に加え、AIを悪用した高度な攻撃なども現実のものとなりつつあります。警察庁が発表した2024年上半期のサイバー攻撃に関する統計では、企業・組織に対するサイバー犯罪の相談件数が過去最高を記録したと報告されています。
従来の「境界型防御」、つまり社内ネットワークと社外ネットワークの境界を守るだけのセキュリティ対策では、クラウドサービスの利用拡大やリモートワークの普及により、十分な防御力を維持することが困難になっています。エンドポイント、クラウドアプリケーション、SaaS、IoTデバイスなど、保護すべき対象が爆発的に増加しており、単一のセキュリティソリューションでは対応しきれない状況です。
1-3. オブザーバビリティ(可観測性)の重要性
システムの健全性をリアルタイムで把握し、問題発生時に迅速に対応するためには、「オブザーバビリティ(可観測性)」の確保が不可欠です。オブザーバビリティとは、システムの内部状態を、外部から出力されるログ、メトリクス(性能指標)、トレース(処理経路)といったデータに基づいて推測・把握する能力を指します。
複雑な分散システムにおいて、どこで何が起きているのかを迅速に特定できなければ、サービス停止やパフォーマンス低下などのビジネスインパクトは避けられません。Gartner社の調査によると、2025年までに企業の50%以上が、AIOps(AI for IT Operations)を含む統合オブザーバビリティプラットフォームを導入すると予測されており、運用監視の自動化と可視化は運用戦略の要となっています。
1-4. セキュリティとオブザーバビリティの融合の必要性
かつては独立して扱われていたセキュリティと運用監視(モニタリング)ですが、現在では両者が密接に関係しているという認識が広まっています。セキュリティインシデント(※1)はシステムの異常として現れ、運用上の問題はセキュリティホール(※2)となり得ます。サイロ化したツールやチームでそれぞれを運用していては、インシデントの早期発見や迅速な対応が難しくなります。
このような背景から、セキュリティデータとオブザーバビリティ(可観測性)を高めるための運用データを統合し、一元的に管理・分析することで、両分野を横断したインサイト(※3)を得る必要性が高まっています。
(※1)インシデント:意図しない出来事や事故、またはシステムを脅かすような異常な事象のことを意味します。特にITやセキュリティの分野では、サイバー攻撃やシステムの障害、情報漏洩といった、ビジネスの継続性や安全性に悪影響を与える出来事を指します。
(※2)セキュリティホール:ソフトウェアやシステムの設計上、または実装上の不備や欠陥を意味します。外部からの不正アクセスやサイバー攻撃を許してしまう「穴」のようなものです。この穴を突かれると、情報漏洩やシステム破壊などの被害に繋がります。
(※3)インサイト:データ分析から得られる深い洞察や、新たな発見のことです。単なるデータや情報ではなく、その背景にある「なぜそうなっているのか」という根本的な原因や傾向を理解することを意味します。
2.シスコが描く、ネットワークとセキュリティの未来戦略
シスコは、ネットワーク機器のリーディングカンパニーとしての強みを基盤としつつ、デジタル変革時代のニーズに応えるべく、その事業戦略を大きくシフトさせています。特に2025年に向けた戦略では、以下のコアコンセプトと重点分野が際立っています。
-
「Cisco Networking Cloud」によるネットワークの再定義:
複雑化するネットワーク環境をシンプル化し、自動化と統一管理を推進する「Cisco Networking Cloud」構想を掲げています。これは、オンプレミス、クラウド、エッジに分散するネットワークインフラを一元的に管理し、AIを活用した運用最適化を実現することを目指しています。これにより、ネットワークのプロビジョニングから監視、トラブルシューティングまでを自動化し、運用負荷を大幅に軽減することが期待されています。シスコのCEOであるチャック・ロビンス氏は、近年繰り返し「シンプル化と自動化が今後のネットワークの鍵となる」と強調しています。
-
セキュリティポートフォリオの拡大と強化:
ネットワークセキュリティの基盤をさらに強固にしつつ、エンドポイント、クラウド、アプリケーション、データまでを網羅する広範なゼロトラストセキュリティ戦略を推進しています。これには、脅威インテリジェンスの強化、AI/機械学習を活用した異常検知、そして自動化された脅威対応能力の向上が含まれます。特に、従来の侵入防止だけでなく、侵入後の迅速な検知と対応(EDR: Endpoint Detection and Response)への注力は、進化するサイバー脅威への対抗策として重要視されています。
-
オブザーバビリティの深化と「Full-Stack Observability」の推進:
アプリケーション、インフラストラクチャ、ユーザーエクスペリエンス全体にわたる「Full-Stack Observability」の提供に注力しています。これは、単に個々のコンポーネントを監視するだけでなく、それらが互いにどのように影響し合っているかを可視化し、潜在的な問題をプロアクティブに特定することを目的としています。この分野への投資は、Splunk買収以前からシスコが力を入れてきた重点領域でした。
-
SaaS型サービスへの移行と提供加速:
より柔軟でスケーラブルなサービス提供を実現するため、シスコはSaaS(Software as a Service)型モデルへの移行を加速させています。これにより、顧客は必要な機能を必要なタイミングで利用できるようになり、導入・運用の負担が軽減されるとともに、常に最新の機能へアクセスできる環境が整います。
これらの戦略的柱は、シスコが単なるハードウェアベンダーではなく、セキュリティ、ソフトウェア、サービスを統合した包括的なソリューションプロバイダー(※4)へと進化しようとしている明確な意思表示です。
(※4)ソリューションプロバイダー:「ソリューションプロバイダー」は、単一の製品やサービスを提供するのではなく、顧客が抱える課題を解決するための総合的な手段やシステムを提供する企業のことです。
【参考】
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2023/m09/the-power-of-simplicity.html
3.Cisco×Splunkが創る“統合プラットフォーム”の衝撃
業界アナリストやメディアの見解によると、シスコによるSplunk買収は、セキュリティとオブザーバビリティの分野において、まさに「ゲームチェンジ」をもたらすと言われています。その背景と、具体的なシナジー効果についてまとめました。
3-1. 買収の背景と目的
シスコがSplunkを買収した最大の目的は、セキュリティとオブザーバビリティの分野で圧倒的なリーダーシップを確立することにありました。Ciscoは広範なネットワークインフラとセキュリティポートフォリオを持ち、データ収集の強力な起点となり得ます。一方、Splunkは、大量の機械データを収集、インデックス化、検索、分析、視覚化する能力に長けた、SIEM(Security Information and Event Management)とオブザーバビリティの業界リーダーです。
この統合により、シスコは自社のデバイスから生成される膨大なデータに、Splunkの高度な分析能力を掛け合わせることが可能になります。チャック・ロビンスCEOは買収完了時に、「ネットワーク、セキュリティ、オブザーバビリティ、AI、データという、今日のデジタルビジネスに不可欠な分野で最も包括的なソリューションを提供できるようになった」と述べています。
【参考】
https://investor.cisco.com/news/news-details/2024/Cisco-Completes-Acquisition-of-Splunk/default.aspx
3-2. 具体的なシナジー効果の解説
シスコとSplunkの統合は、以下の点で企業に大きなメリットをもたらします。
-
脅威検知・対応の劇的向上:
シスコのネットワークデバイス、エンドポイントセキュリティ製品(Cisco Secure Endpointなど)、クラウドセキュリティ(Umbrellaなど)から得られる豊富なテレメトリーデータは、Splunkの強力なSIEMプラットフォームで統合的に分析されます。これにより、これまでサイロ化されていた情報源からのデータを関連付け、より広範囲かつ迅速な脅威検知が可能になります。例えば、ネットワーク内の異常な通信をシスコのデバイスが検知し、その情報をSplunkが過去のログや他のセキュリティ情報と照合することで、未知の脅威やAPT(持続的標的型攻撃)の兆候を早期に発見し、自動化された対応プロセスをトリガー(開始させることが)できます。
-
統合型オブザーバビリティの実現:
アプリケーションのパフォーマンス、インフラストラクチャの健全性、ユーザーエクスペリエンス、そしてセキュリティイベント―ーこれらすべてのデータをSplunkの統一プラットフォーム上で可視化し、相関分析することが可能になります。シスコのネットワークメトリクス、AppDynamics(シスコのAPMソリューション)のアプリケーション性能データ、そしてSplunkのログ・メトリクス・トレースデータが融合することで、IT運用部門は「Full-Stack Observability」を真に実現できます。これにより、問題発生時にネットワーク、サーバー、アプリケーションのどこにボトルネックがあるのかを瞬時に特定し、AIOps(AI for IT Operations)によるインサイトを得て、迅速なトラブルシューティングと解決を図ることが期待されています。
-
ゼロトラストセキュリティの強化:
ゼロトラストセキュリティモデルは、「何も信頼しない、常に検証する」という原則に基づいています。シスコとSplunkの統合は、このゼロトラストの実現を強力に後押しします。ネットワーク、エンドポイント、アプリケーションにおけるあらゆるユーザー行動、デバイスの状態、トラフィックパターンをSplunkで継続的に分析することで、より精密なアクセス制御や異常検知が可能になります。これにより、内部からの脅威や、侵害されたアカウントによる横方向の移動を早期に発見し、リスクを最小限に抑えることができます。
-
データ活用とビジネスインサイトの創出:
Splunkは、セキュリティや運用データだけでなく、ビジネスデータを含むあらゆる機械データを分析する能力を持っています。シスコとの統合により、IT運用データがより豊富かつ高精度になることで、ITインフラの最適化がビジネス成果にどのように貢献しているかといった、より深いビジネスインサイトを可視化できるようになります。これは、IT投資のROI(投資収益率)を明確にし、データに基づいた迅速な意思決定を支援します。
-
運用の簡素化と効率化:
これまで複数のベンダーのツールを組み合わせていた企業は、シスコとSplunkの統合ソリューションにより、サイロ化されたツールを削減し、統一されたプラットフォームで運用できるようになります。これにより、ITチームの学習曲線が緩やかになり、手動作業の削減、自動化によるコスト削減、そして運用チームの負担軽減と効率化が実現されます。
3-3. 統合されたソリューションが企業にもたらす未来
シスコとSplunkの統合ソリューションは、単なる製品の足し算ではありません。それは、企業が来るべきデジタル変革の波を乗りこなし、競争優位性を確立するための強力な基盤を築くことを意味します。
-
リスクの最小化と回復力の向上:
予測不能なサイバー脅威に対し、統合されたプラットフォームは未知の脅威への迅速な対応力と、システム障害からの迅速な回復力を提供します。セキュリティと運用の両面からリスクを可視化・管理することで、ビジネス継続性を強力にサポートします。
-
運用効率の最大化とIT部門の戦略的価値向上:
AI/機械学習を活用したデータ分析と自動化により、IT運用はよりプロアクティブで効率的になります。これにより、IT部門は日々の運用業務に追われることなく、企業の成長戦略を支える戦略的な役割を果たすことができるようになります。
-
ビジネス成果への直接的な貢献:
ITインフラの安定稼働、セキュリティの強化、そして運用効率の向上は、直接的にビジネスの売上機会損失の削減、顧客体験の向上、そしてイノベーションの加速に繋がります。データに基づいたIT運用は、ビジネスの意思決定をより迅速かつ正確にし、企業の競争力を高めます。
具体的なユースケースの例:
- 「ランサムウェア攻撃が発生した際、Ciscoの脅威インテリジェンスが早期に異常を検知し、Splunkがネットワークログ、エンドポイントログ、認証ログを即座に相関分析。数秒で攻撃の経路と影響範囲を特定し、シスコのネットワークデバイスやセキュリティ製品と連携して、感染端末の自動隔離・通信遮断を実施する。」
- 「ECサイトのレスポンスが遅延しているという報告があった際、Splunkがアプリケーションログ、サーバーのメトリクス、Ciscoネットワーク機器のパフォーマンスデータを横断的に分析。ボトルネックがデータベースサーバーの特定クエリにあることを瞬時に特定し、運用チームが迅速に対応する。」
シスコとSplunkの統合は、まさに「データが力となる」という現代のビジネスにおける原則を具現化するものです。
まとめ:セキュリティとオブザーバビリティの新時代へ
シスコとSplunkの統合は、ITインフラのセキュリティとオブザーバビリティの未来を大きく変える、戦略的な一歩です。この統合により、企業はネットワークからアプリケーション、セキュリティ、エンドポイントまで、あらゆるレイヤーからのデータを一元的に収集・分析し、AIと自動化を駆使して、複雑なIT環境をシンプルかつ安全に管理できる新時代を迎えます。
データから得られるインサイトは、脅威の早期発見と対応を可能にし、システムの健全性を高め、IT運用の効率を最大化します。これは単なる技術的な進歩にとどまらず、企業のビジネス継続性と成長に不可欠な要素となります。
デジタル変革が加速する今こそ、自社のIT環境を見直してみてはいかがでしょうか。
トレノケートでは、シスコ認定プラチナラーニングパートナーとして、シスコ技術者認定取得に向けたトレーニング、 Merakiなどの製品に特化したトレーニング、速習BGPや速習IPv6など 、各技術を2日間で学習できるシスコ認定オリジナルコースを提供しています。
Splunkにおいては、日本で唯一のSplunk 認定ラーニングパートナーとしてPower User Fast Startコースを実施しております。 ご希望に応じて、”一社向け研修”のサポートもしておりますので、お気軽にご相談ください。
