Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
SplunkでローカルLLMのセキュリティを監視する方法(パートI)
Splunkを使用して、LlamaやGPT4Allなどのローカル大規模言語モデル(LLM)のセキュリティを監視する方法について説明します。
Termiteランサムウェアの詳細:感染方法と検出
Termiteランサムウェアの感染方法、標的となる脆弱性(Cleo社製品のCVE-2024-50623など)、Splunkセキュリティ製品での検出について詳しく解説します。
Splunkテクニカルサポート:問題解決のためのチェックリストとヒント
Splunkテクニカルサポートへお問い合わせの際、できるだけ早くお客様とスムーズな問題解決をご提供するために、弊社のサポートエンジニア担当者目線で、お問い合わせの際のチェックリストとヒントを紹介させていただきます。是非、ご一読ください。
エージェント型AI時代をリードする:Cisco Live APJC 2025で発表されたSplunkプラットフォーム
2025年のCisco Live APJCは、「シスコとのさらなる統合」がテーマでした。これが最高潮に達したのが、Splunk POD、そして新たな統合です。これによって、一元化された次世代のデータ運用をあらゆる組織が実現できるようになりました。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
マネージドエンタープライズプラットフォーム:Splunkを使い、ミッションクリティカルなオブザーバビリティを達成
Accenture Federal Servicesは、Splunkとの提携により、米国最大規模の連邦金融機関に包括的なオブザーバビリティソリューションを提供しました。
ICT-ISAC セキ女-SiGの皆様がSplunkに遊びにきてくれました!
2025年4月に発足したセキュリティ従事者の女性の集まりのハブである「ICT-ISAC セキ女-SiG」ーその定例会場としてSplunkがオフィスを提供しています。自分のキャリアや働き方、経験や思いを共有するとともに、セキュリティだけではない、楽しく、ワクワクしながら語り合いました。Splunkオフィス笑顔で溢れた時間となった当日の様子をお届けします。
ログに従え!AIで認証情報の悪用を検出
AIを活用したPLoBを使って認証情報の悪用を検出する方法をご紹介します。ログオン後の行動のフィンガープリントを生成するこのシステムを使えば、新しい脅威と自動化された脅威を見つけ出して、攻撃を早期に食い止めることができます。
SplunkとAWSで公共機関の規模の効率性を促進
SplunkとAWSによる公共機関のROI、データの管理、デジタルレジリエンスへの取り組みをご紹介します。
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
CloudTrailデータをセキュリティ運用と脅威ハンティングに活用する方法
このブログ記事では、AWS CloudTrailをセキュリティログツールとして使って脅威ハンティングを行う方法について説明します。
Splunk DSDLにおけるCisco Time Series Modelの活用
Splunkは、時系列分析のためのオープンソース基盤モデル「Cisco Time Series Model」をリリースしました。DSDL を活用し、Splunk上のデータとシームレスに統合されるこのモデルの利用方法についてご紹介します。
セキュリティ
インシデント管理:完全ガイド
インシデント管理とは、ビジネスサービスを脅かしたり妨害したりするITインシデントを検出して修正するプロセスを指します。インシデント管理の手順、メリット、ベストプラクティスを学んで、レジリエンスを強化し、運用の継続性を維持しましょう。
エンタープライズセキュリティ向けのユーザーとエンティティの行動分析(UEBA)
このブログ記事では、ユーザーとエンティティの行動分析と、それがエンタープライズセキュリティにどのように役立つかについて詳しく解説します。
MITRE ATT&CK (マイターアタック):完全ガイド
脅威は常に防御の一歩先を行っています。すべてのセキュリティチームの味方であるMITRE ATT&CKの優れた情報を活用して脅威に先手を打ちましょう。詳細についてはこちらをご覧ください。
URLの自動脅威分析でSIEMイベント処理を強化する
Splunk ESでURLの脅威分析を自動化してセキュリティ運用を強化するSplunk Add-on for Splunk Attack AnalyzerとSplunk App for Splunk Attack Analyzer v1.1がリリースされました。
シスコが脅威の検出および防御ソリューションを提供するSnapAttack社の買収予定を発表。未来志向のSOCを構築するためのSplunkのイノベーションが加速
シスコは脅威の検出および防御ソリューションを提供するSnapAttack社の買収予定を発表しました。これにより、未来志向のSOCを構築するためのSplunkのイノベーションが加速します。
初開催! 2024/12/11 Boss of the SoC @大阪 秋の陣レポート
ご好評をいただいておりますSplunkのBoss Of The SOCですが、ついに東京を飛び出して大阪にて2024年12月に実施いたしました。開催の報告と、競技の傾向から今後のBOTSでの戦略のヒントを考えてみます。
最高情報セキュリティ責任者(CISO)の役割とは?
CISOの責任、スキルと経験、指揮命令系統、給与など、CISOの重要な役割について解説します。
使うべきではない用語:ブラックリストとホワイトリスト
この記事では、「ブラックリスト」と「ホワイトリスト」がインクルーシブな用語ではない理由を考察し、インクルージョンの促進につながる代わりの用語を検討します。
今すぐ取得すべき主なサイバーセキュリティ認定資格
サイバーセキュリティのキャリアを次の段階に進めましょう。初級者から上級者まで、さまざまなサイバー分野で今すぐ取得すべきセキュリティ認定資格をご紹介します。
オブザーバビリティ
Splunkのオブザーバビリティソリューションでワークフロー、データ、コストを把握する
Splunkのオブザーバビリティプラットフォームを利用すれば、幅広い機能を統合して、データ、プロセス、コストを把握し直すことができます。
組織内ネットワークへの外形監視でオブザーバビリティを向上
Splunk Observability CloudのSynthetic Monitoring(外形監視)ではPrivate Locationにより組織内のネットワーク内から外形監視を実施できます。これにより外部に公開していないシステムやAPIへのユーザーエクスペリエンス監視が可能になり、オブザーバビリティの更なる向上を実現します。本記事ではその利点と実装方法について詳しく見ていきます。
Splunk RUMセッションリプレイの一般提供を開始
Splunk RUMセッションリプレイを利用すれば、ユーザーが抱える問題に対する勘頼みのトラブルシューティングから脱却し、MTTR (平均解決時間)を大幅に短縮できます。
デジタルレジリエンスを向上させて、トラフィックが増加する時期にも優れたカスタマーエクスペリエンスを提供
Splunkの最新イノベーションなら、顧客に影響する問題を豊富なコンテキストに基づいて理解して短時間で解決し、デジタルレジリエンスを向上させることができます。
オブザーバビリティへの取り組み:Japan SE Observability Bootcamp 開催レポート
オブザーバビリティに関するお客様のパートナーになるべく、Splunk Japanに所属する全SEを対象としたトレーニング「Japan SE Observability Bootcamp」を開催しました。
オブザーバビリティにおけるサンプリングの隠れたコスト
サンプリングが行われるオブザーバビリティプラットフォームを使用している場合、データから間違った結論を導き出し、大きな隠れコストと悪影響が生じる可能性があります。肝心な時に重要なインサイトを見逃さないための方法をご紹介します。
Splunkの新機能でコストを抑えながらクラウド監視を拡張
Splunk Observability Cloudの新機能を使えば、オブザーバビリティの範囲拡大とコストの抑制を両立できます。
Splunk Observabilityイベントを使って他のSplunk製品にコンテキストを渡す
アラートアクションとアダプティブレスポンスを活用してSplunkプラットフォーム、Enterprise Security、IT Service Intelligence、Observabilityのデータを集約する方法について説明します。
ガートナー®社2023年APMおよびオブザーバビリティ部門マジッククアドラント™でSplunkがリーダーに選出
ガートナー®社2023年APMおよびオブザーバビリティ部門マジッククアドラント™でSplunkがリーダーに選出されました。
XでSplunkとつながる
@splunkをフォロー
