セキュリティ市場の流れは変わるか？　CiscoのSplunk買収

AI活用によるセキュリティモニタリング

　買収はいくつかの面から分析できる。まず、Ciscoのビジネス変革だ。

　他のハードウェアベンダー同様、Ciscoもルーター、サーバーなどのハードウェア中心のビジネスから、ソフトウェアやサブスクリプションへの転換が課題となっている。推定年40億ドルとされるサービスとサブスクリプションからの経常収益がCiscoのセキュリティ分野に加わる、とRobbins氏はWall Street Journalに語っている。

　同社はRobbins氏の下でセキュリティ分野の強化を図っており、Cisco Security CloudそしてSASE（Secure Access Service Edge）などのポートフォリオを組み立てている。4月には「Extended Detection and Response（XDR）」を発表した。

　注目のSOC（セキュリティオペレーションセンター）で、Splunkは「Splunk Enterprise Security」を展開しており、これがセキュリティ運用のためのベンダー中立のフレームワークプロジェクト「Open Cybersecurity Schema Framework（OCSF）」の中心的存在となっている。そこに、Ciscoの脅威インテリジェンスTalosやXDRのデータを組み合わせられる、とTechTargetは分析する。

　Gartnerのアナリスト、Mitchell Schneider氏は「Ciscoはセキュリティオペレーションの経験がないため、Splunkの専門知識に依存することになるだろう」とWall Street Journalに述べている。

　オブザーバビリティでCiscoは、6月に「Cisco Full-Stack Observability」を発表。アプリケーションモニタリングでは「AppDynamics」などの技術を買収によって取得している。Splunkとは一部重複、一部補完の関係と言える。

　AIの面で見るとSplunkの持つ膨大なデータは重要な資産になりそうだ。それはRobbins氏の「予測型へ」という言葉にも込められている。なお、TechTargetは、CiscoがSplunkのデータを活用してセキュリティとオブザーバビリティのLLM（大規模言語モデル）を構築するという予想も紹介している。