セキュリティ ブログ
最新のブログ記事
Splunk、Forrester Wave™の2025年第2四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出
Splunkは、Forrester Waveの2025年第2四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出されました。
アイデンティティ/アクセス管理とは?
アイデンティティをどのように管理していますか?アクセス管理はどうでしょうか?これらは今日、あらゆる企業や組織にとって関心の高い問題ですが、幸いにも明確な解決策が存在します。
Splunk Search APIを使ってセキュリティ調査過程を残す
DFIR (Digital Forensics and Incident Response)を生業としている身として、ログ分析にSplunkを使わない日はありません。Search APIを使った調査過程の記録方法についてご説明します。
SOAR:セキュリティとIT運用を変革
インテリジェントなオーケストレーションと自動化によって組織全体でワークフローを合理化し、効率を向上させる方法について解説します。
侵害の痕跡(IoC):入門ガイド
この記事では、侵害の痕跡とその種類や、脅威インテリジェンスチームにとってのその重要性について詳しく解説します。
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
ISPに対するインフォスティーラー(情報窃取)攻撃
Splunk脅威調査チームは、攻撃者が検出を回避するために、乗っ取ったアカウントが残すアーティファクト以外の痕跡を残さず、最小限の操作で侵入を行っていることを確認しました。
Splunkの『2025年のセキュリティの現状』で未来志向のSOCを考察
Splunkの『2025年セキュリティの現状:強力でスマートな未来志向のSOCを構築』では、セキュリティリーダーが考える今後の展望、期待、現在の課題が明らかになりました。
XでSplunkとつながる
@splunkをフォロー
