Akihiko Kawaguchi
テレワークにおけるセキュリティ課題とその対策方法
テレワークにあたり、社員の方の在宅勤務状況の管理、テレワークの条件設定、ネットワークの整備などどのような対策を取っていますでしょうか。テレワークにおけるセキュリティ課題とその対策方法についていくつかご紹介したいと思います。
Splunk Streamを使って DNS データを Splunking! - 簡単な方法
DNSは、分析のためにSplunkにインジェストする最も強力なデータソースの1つであり、セキュリティやIT運用のユースケースを満たすため、あるいはビジネスの運用を洞察するためにも利用できます。Splunkに取り込むデータソースを1つだけ選ぶとしたら、それはDNSデータにしてください」とRyan Kovar氏は言います。
リモートワークを支えるSplunkソリューションのご紹介「Microsoft 365 App for Splunk」
昨今のリモートワークの急増により、Microsoft社のOffice 365やTeamsなどの監視対策も課題になっています。リモートワーク環境の監視を容易に実現できるSplunkソリューションとして、「Microsoft 365 App for Splunk」をご紹介いたします。
ファイルレスマルウェア侵害調査におけるSysmonと資産管理ソフトのログの使い分け
「Splunkに既存の資産管理ソフトとEDRソフトのログを取り込むと何ができるのか?」LanScopeCatのログとsysmon(簡易EDR)のログを使い分けて運用しているお客様の利用方法についてご紹介します。
CVEを制する者は脆弱性対策を制する:リモートワークをセキュアに
リモートワークを行うには、社外から社内ネットワークへの全てのVPNアクセスを管理することが最優先です。しかし、それ以外のAppなどの脆弱性監視が疎かになっていませんか。脆弱性をチェックするための方法をご紹介します。
Boss of the SOC Day 2019 まとめ 東京開催!
2019年11月7日(木)TUNNEL TOKYO にてSplunk主催のMega Boss of the SOCが開催されました。なんと今回は115名を超え当日は大変な盛り上がりを見せました。
AWS CloudWatch LogsからFirehose経由でログを収集
CloudWatch Logsを使用すれば、AWS環境からすべてのログを1カ所に収集可能。Lambda関数(ラムダ式)などを介して、ログソースをソースとログ形式ごとに複数のロググループにまとめられます。この記事では、ログファイルをCloudWatchからSplunkに取り込む方法についてご紹介します。
SplunkとMicrosoft Azure Monitorの連携 パート2 – Azure Monitorの設定方法
SplunkとMicrosoft Azure Monitorの連携パート1では、Azure側の設定をご紹介しました。パート2ではSplunk側の設定をご紹介します。Azure MonitorでアクセスできるデータをSplunkに取り込み、有効活用できるように設定しましょう。
SplunkとMicrosoft Azure Monitorの連携 パート1 – Azure Monitorの設定方法
Microsoft Azure Monitorでアクセスできるデータを、Splunkを利用して有効活用しましょう。この記事ではAzure側の設定についてご紹介します。自社のセキュリティ強化に役立てましょう。
