Sahil Gupta
ログ管理とは?目的やメリット・デメリットから考える“必要性”
社内のIT環境で、なにが起きているのか、を把握するために欠かせないのがログです。ソフトウェアやネットワーク、インフラのトラブルから、セキュリティインシデントまで、迅速に原因を調査し、対処するには、適切なログ管理をおこなう必要があります。ログ管理の基本や目的、メリット・デメリットを整理するとともに、ログ管理に用いるツールについても紹介します。
ログ監視とは?目的やシステム導入のメリットを解説
不正アクセスやサイバー攻撃などのインシデント時の原因を特定する上で欠かせない各種ログ。クラウド化やリモートワークの拡大などにより、企業ITが複雑化を極め、その種類や量が拡大の一途を辿っています。ログ情報を取得して“異常”を検知するログ監視の目的や課題のほか、ログ監視ツール導入のポイントも紹介します。
APM(アプリケーションパフォーマンス監視)とは?
アプリケーションを監視して問題を検出し、迅速な解決につなげるAPM(アプリケーションパフォーマンス監視)。顧客の満足度を向上させ、パフォーマンスの低下による顧客離れや収益の損失を回避できることから、企業の間で注目されています。APMの監視対象や目的、取得できるデータ、自社に最適なAPMツールを導入するためのポイントなどについて解説します。
SIEMとSOCの関係を紐解く - なぜ、今これらが重要なのか
サイバー攻撃の被害がますます増加するなか、企業は社内ネットワークにおける異常・不審な挙動をいち早く検知し、速やかかつ適切に対処することが求められます。このなかで鍵となるのが、「SOC」。そして、「SIEM」といった存在です。それぞれの概要から、関係性、活用時の注意点(課題)などを解説します。
SOCとは?何を監視し、どう対処するのか、基本を解説
サイバー攻撃が高度化・巧妙化し、「どこか1ヵ所で監視して対処する」といった対策が通用しなくなりつつあります。社内環境に長期間潜伏するマルウェアなどもあり、迅速に検知しなければ、被害の拡大も懸念されます。こういったセキュリティインシデントに対応するための組織として注目される「SOC」について、担う役割(機能)や体制などを詳しく解説します。
ディテクターをカスタマイズしてアラートの実用性をさらに高める方法
Splunk Observability Cloudでカスタムディテクターを作成し、適切なカスタマイズによって大量のアラートを有意義なインサイトに変える方法をご紹介します。
STARテクニックを使った面接成功のコツ
面接を受ける際に役立つSTAR面接テクニックの基本とその使い方について説明します。質問および回答の例も紹介します。 Splunkでの面接の準備にこの記事をぜひお役立てください。
Splunker Stories 社員の声 - Observability Advisorとは?
SplunkのObservability Advisor (オブザーバビリティアドバイザー)は、Observability製品の専門アドバイザーとして価値促進やソリューション提供支援を日々実行しています。今回は、末永さんにObservability Advisorとしての仕事の流れややりがい、またグローバルな環境での働き方について語っていただきました。
Snake Keyloggerの仕組み:ローダー、戦術、技法、手順の分析
Splunk脅威調査チームが提供するこのブログでは、セキュリティアナリストやブルーチームが脅威の戦術を認識して阻止するための重要な情報を提供します。
