この記事は、Senior Vice President of Engineering , Cisco Customer Experience であるBhaskar Jayakrishnan によるブログ「 From Vision to Reality: Intelligence in Action with Cisco IQ 」( 2026年 4月 29日 )の抄訳です。
パートナーサミット 2025 において、シスコは Cisco IQ のビジョンを紹介しただけでなく、そのエンジンのデモも行いました。この度、Liz Centoni が発表した通り、エンタープライズ対応のソリューションが正式に提供開始されました。Cisco IQ の一般提供(GA)が、SaaS 導入モードで開始されました。シスコ サービスの統合型 AI 搭載デリバリーエンジンである Cisco IQ は、複雑なエンタープライズ IT 環境を大規模に管理、保護、最適化する手段における構造的な変革を象徴するものです。
Cisco IQ におけるシスコの使命は明確でした。データサイロを伴い、イノベーションを阻害し、アラート疲れを招く、従来の断片的かつツール中心のアプローチから脱却する必要があったのです。企業運営には、計画・設計から運用・最適化に至るまで、インフラストラクチャ ライフサイクルのあらゆる段階をつなぐシームレスなデジタルスレッドが必要となります。これを実現すべく、当社は、複雑でユニークな環境において推論を行える、決定論的かつ安全で高度に統合されたデータエンジンを構築しました。
さらに初期フィールドトライアル(EFT)を通じて、このアーキテクチャを検証しました。ここでは、Cisco IQ の主要機能の設計とともに、そのアーキテクチャによる運用上の具体的なメリットをご紹介します。
1. 環境全体の可視化:データ整合性の課題を解決
セキュリティの起点は、「認識すること」です。
Talos の 2025 年版『Year in Review』で、死角が明らかとなりました。「脆弱性の 40% がサポート終了(EoL)デバイスに存在しており、そのうち 32% が10年以上前のもの」という事実です。そこでシスコは、どうすれば隠れたリスクを顕在化させ、組織の運営を改善できるか検討しました。
従来の環境では、重要なデータが散在していることから、資産管理が断片的で手作業に依存する悪夢のような作業となっていました。静的な契約やライセンスの記録は一か所に、構成管理データベース(CMDB)のエントリは別の場所にあり、リアルタイムの資産情報、ネットワークテレメトリ、トポロジデータが複数の管理ツールに点在していました。
環境全体の可視化を実現するためには、まずこのデータに関する問題を解決する必要がありました。そこで当社は、こうした散在したデータを継続的に取り込み、正規化し、連携させ、照合する基盤となるデータファブリックを構築しました。これにより、デバイスの静的リストが作成されるだけでなく、設備一覧、ライセンス利用状況、物理的または論理的な場所に関するクリーンな連携データが提供され、最終的にはインフラストラクチャの状態を把握できるリアルタイムのビューが構築されます。
このアーキテクチャを選択したことで、当社の EFT において直ちに効果が現れました。ある大手航空会社のお客様からは、「複数ツール」の利用によりリスクを断片的にしか把握できない状況から、「信頼できる単一のインベントリと、一貫した照合が行われる整合性の取れたシステム」へ移行できたとの声が届いています。同様に、ある高等教育機関では、この統合データモデルを活用してサポート終了日(LDOS)のマイルストーンを追跡しているとともに、AI を活用した分析により、チームがライフサイクルイベントを事前に把握し、確実な管理・対応を行えるようになったとのことです。データレイヤを整備することで、当社は、事後検証型の作業だった資産追跡を、予測に基づいてプロアクティブに対応できる仕組みへと変革しました。
2. プロアクティブなレジリエンス:Cisco IQ の決定論的エンジニアリング
すべての障害には兆候があります。Cisco IQ の使命は、ビジネスに影響が及ぶ前にその兆候を見つけ出すことです。「障害をどれほど速く解決できたか」も重要な指標ではありますが、「障害をどれほど多く回避できたか」こそが、より重要な指標となります。
大規模言語モデル(LLM)は本質的に確率論的であり、統計的に妥当なものを生成するだけで、実務的に検証されたものを生成するわけではありません。つまり、複雑な IT 環境において、汎用 AI は、根拠が不十分であったり間違っていたりしても、あたかもそれが正しいかのように自信満々に修正・改善すべき条件を羅列する可能性があります。どうすれば、そのリストの正確性を検証できるのでしょうか。証拠が無いことは、無いことの証明になりません。また、汎用 AI は、無効な CLI コマンドを使って修復スクリプトを組み立てたり、構文的には完璧だが特定のネットワーク状態にとっては壊滅的なファイアウォールポリシーを生成したり、あるいは局所的な修正を提案した結果、誤って下流のルーティングループを引き起こして大規模な障害を招いたりする可能性があります。ハルシネーションを起こす恐れのあるシステムでミッションクリティカルなネットワークを運用することはできません。企業運営には厳格な決定論的システムが求められます。
その決定論的システムを実現すべく、シスコでは、「プロアクティブなレジリエンス」戦略の中核となるマルチドメイン評価フレームワークを構築しました。これは、大規模で包括的かつ相互に関連付けられたインフラストラクチャ評価を提供するように設計されています。
例として、セキュリティアドバイザリが挙げられます。シスコの新しいセキュリティアドバイザリや Field Notice が発行されると、Cisco IQ が即座にアクションを開始します。環境全体の依存関係を分析し、脆弱なノードを正確に特定して、各資産の重要度に応じたコンテキストに基づく、パーソナライズされた修復ガイダンスを自動的に生成します。
これこそが、ナレッジグラフ、従来の機械学習、生成 AI の融合による実質的なメリットです。これによりお客様は、大規模環境を包括的に把握できるようになります。その結果、インフラストラクチャにとって真に重要な、コンテキストに応じた検出結果、実用的なインサイト、カスタマイズされた推奨事項が得られます。
一方で、プロアクティブなレジリエンスを実現するには、アーキテクチャの根本的な変化を想定した、未来を見据えた備えも必要となります。暗号技術はネットワークセキュリティの礎であり、攻撃者がすでに量子時代の到来に備えて「Harvest Now, Decrypt Later」(今収集して後で解読)という手法を採用している現状を考慮すれば、今こそ備えを進めるべき時です。だからこそ、シスコは耐量子計算機暗号の評価機能を Cisco IQ に統合しました。
当社の体系的なアプローチは、暗号部品表(CBOM)を作成するための詳細な設備一覧、設定分析、暗号リスクモデリングという、互いに補完し合う 3 つの柱に基づいています。これらが融合された Cisco IQ は量子脆弱性アルゴリズムを特定し、リスク要因を明確に可視化するため、お客様は暗号アジリティに向けた体制を整え、段階的な移行計画を策定することができます。
あるバイオテクノロジー企業(ETF に参加したお客様)が、当社のハードニング評価を「極めて効果的で、自動化・セキュリティ強化を実現する『求めていたソリューション』」と評した理由は、まさにこの決定論的アプローチにあります。また、ある製造企業が、セキュリティアドバイザリへの手動による対応から「戦略的かつデータ主導型のアクション」へと移行し、無駄な時間を削減できたのも、このアプローチによるものです。当社は、静的なセキュリティ文書を、実行可能でコンテキストに応じたガイダンスに変えています。
3. 迅速な解決:エージェントによる根本原因分析の設計
問題が発生した場合、重要な指標となるのが平均修復時間(MTTR)です。Cisco Technical Assistance Center (TAC)への複雑なサービスリクエストに対応する際、従来の手法ではログの収集、解析、手動によるデータ照合に数時間を要していました。迅速な解決を実現するには、こうした手動による作業をマシンの処理速度に置き換える必要があります。
シスコは、熟練のエンジニアと同様に、仮説主導と証拠主導の手法を用いてインテリジェントなトラブルシューティングと根本原因分析を実行できるよう、Cisco IQ を設計しました。Cisco IQ は、テレメトリデータを履歴データやデジタル化された社内ナレッジと照合して分析することで、体系的に根本原因を絞り込みます。さらに当社は、ケース管理機能をプラットフォームに直接統合しました。Cisco TAC に問題をエスカレーションする必要がある場合、Cisco IQ はデータファブリックやデバイス自体から関連情報とともにトラブルシューティングのコンテキストを捕捉します。これにより、エスカレーションプロセスが簡素化され、TAC エンジニアは即座に対応を開始することができます。
重要な点として、このアーキテクチャは継続的改善ループに基づいて動作します。問題が解決されると、その具体的な根本原因とテレメトリのシグネチャがシステムのナレッジグラフに再取り込みされます。Cisco IQ は、環境内のこうした具体的な障害パターンや前兆を継続的に監視することで、その日に解決されたインシデントを、将来の障害をプロアクティブに防ぐ防御策へと変換します。
当社の EFT に参加したある IT 企業は、このアーキテクチャの効果について、「Cisco IQ によって分析およびトラブルシューティングのワークフローが大幅に迅速化した」と話し、自社ネットワークを確実に管理するために必要な AI 主導の明確なインサイトが得られたと評価しています。
4. コンテキストに応じたプロフェッショナルサービス:プロジェクト開始に先んじた、熟練エキスパートレベルのナレッジ提供
複雑なテクノロジーの導入に当たっては、エキスパートがいない場合や状況把握が不十分な場合、プロジェクトの進行が停滞してしまうことが多々あります。そこで当社は、「類似のプロジェクトを手掛けたことのあるシスコエキスパートのナレッジを、どうすればプロジェクト開始前にお客様に提供できるか」と自問しました。その答えが、「コンテキストに応じたプロフェッショナルサービス」です。数十年にわたり蓄積された組織のナレッジをデジタル化し、Cisco IQ の推論エンジンに組み込むことで、インフラストラクチャのライフサイクル全体を通じて、お客様の環境に沿ったプロアクティブかつエキスパートレベルのガイダンスを提供します。これについては、近日中に詳述する予定です。
インテリジェンスの生成は、戦略の半分に過ぎません。最大の成果は、当社のシステムとお客様の運用環境に存在するギャップをシームレスに埋めることで初めて実現できます。シスコは、包括的なエクスペリエンスを提供すべく、このようなギャップを埋める架け橋を設計・構築しました。
a. 人間とエージェントの架け橋:コンテキスト認識型生成 UI
生のインテリジェンスは、それを活用できて初めて価値が生まれるものです。データファブリックや推論エンジンがバックグラウンドで動作するとはいえ、運用スピードの成否を最終的に左右するのは、人間とマシンが対話するインターフェイスです。当社は、単純な会話型テキストボックスでは、複雑な IT 運用には全く不十分であることを認識していました。重大な調査の渦中にある時、必要なのは、長々としたテキストベースの AI 回答ではなく、空間的・時間的な状況を把握できるコンテキストなのです。
この課題を解決すべく、シスコは真の生成型ユーザーインターフェイス(UI)を主要なアーキテクチャ機能として Cisco IQ に組み込みました。システムでコンテキストごとに最適な視覚的インターフェイスが動的に生成されるため、ユーザーは静的なダッシュボードを操作したり、情報量の多いチャットログを解析したりする必要がありません。例えば、ルーティングループの推論に際して、AI アシスタントは単に問題を記述するだけでなく、インタラクティブなトポロジマップを生成します。セキュリティ異常の相関分析においては、関連データの視覚的なタイムラインを生成します。また、構造化されたレポートを即座に生成します。これは、当社の EFT のお客様から多用されている機能であり、お客様はチーム間で即座に共有できる「明快でエクスポート可能な要約」を高く評価しています。調査内容に沿って適応するよう UI が設計されているため、認知的負荷が劇的に軽減し、人間の意思決定が迅速化します。
b.システムの架け橋:API ファーストの拡張性を追求した設計
最後に、孤立した運用サイロとして動作するインテリジェントシステムは、現代の IT 環境において無用であることは明白です。Cisco IQ は、API ファーストのアーキテクチャを前提とした設計となっています。UI 上で提供されるあらゆる機能、インサイト、評価は、堅牢なプログラム基盤に基づいて構築されています。EFT に参加したある大手金融サービス企業のお客様は、この設計を認め、「インサイトや自動化の統合を実現するオープンかつ拡張性のある API ファーストのアーキテクチャ」と高く評価しました。このアーキテクチャにより、同社は Cisco IQ を既存のマルチベンダー環境や ITSM ワークフローにシームレスに統合することができました。
一般提供(GA)を開始するにあたり、初期リリースではこの強力なインテリジェンスを生成 UI を通じて直接提供します。API ファーストの基盤はすでに整備され、その有効性も実証されているため、シスコは来四半期にはこれらのプログラムインターフェイスをすべてのお客様に公開すべく急ピッチで取り組みを進めています。エコシステム全体において高度な自動化を実現するとともに、将来的にはさらに多くのインターフェイスをリリースする予定です。
さらに当社は、厳格なデータ主権要件を満たすべく、柔軟な導入モードを設計しました。SaaS モード、オンプレミス テザリング モード、エアギャップモードのいずれを利用する場合でも、お客様は自社の運用データに対する絶対的な管理権限を保持することができます。
今後の展望
一般提供(GA)はゴールではなく、出発点です。拡張可能なインテリジェンスエンジンを導入した今回のリリースは、積極的なロードマップへの布石となります。今後数か月にわたり、シスコでは、Cisco IQ の機能拡張、複雑なデプロイの自動化とリスク軽減、プロアクティブなインフラストラクチャ正常性管理に向けた継続的かつ環境に沿ったインテリジェンスの導入、そして新たなアーキテクチャ上の脅威から環境を将来にわたって保護するための評価フレームワークの拡充など、さまざまな取り組みを進める予定です。リリースを重ねるにつれ、本プラットフォームのインテリジェンスが蓄積・向上し、お客様のチームにとって絶えず成長し続けるフォースマルチプライヤーとなっていくことでしょう。
ぜひ Cisco IQ をご活用ください。現在の運用環境を変革し、将来の成長に向けて備えましょう。
Authors