Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
Google CloudでのSplunk Victoria Experienceが、.conf25で新たな可能性を切り開く
Splunk Victoria Experience (VE) for Google Cloudが10月に顧客向けアルファ版として提供開始されます。
階層型オブザーバビリティ:オブザーバビリティ機能を優先度に沿って成熟させる方法
階層型オブザーバビリティを実践することで、特に重要なアプリケーションに対して適切なレベルで監視を行い、アラートを生成して、迅速に対応できます。この記事で詳しく説明します。
.conf25:Splunk Cloud Platformでデジタル環境の可視化をエンドツーエンドで実現
.conf25では、数々の強力な製品のリリースやポートフォリオ強化の発表を通じて、お客様の成功へのSplunkのコミットメントをより具体的にお見せします。
レースデータの分析:Cisco LiveでSplunkとMcLaren社がデータを活用したドライバー体験を提供
Splunkは、名高いザントフォールト・サーキットでのスリル満点のレース体験を通じて、Cisco Liveの参加者にMcLaren社とのパートナーシップを体感する機会を提供しました。
2024年度~2025年度の新規の被交付団体を発表:データ格差の解消
Splunkのソーシャルインパクトプログラムでは、データ格差の解消に取り組んでいます。具体的には、商業的な成功を収めるためにデータの利用が拡大している一方で、社会面や環境面での差し迫った課題に対処するうえで十分にデータを活用できていない現状を解決するためのプログラムです。
セキュリティチームがSplunk Enterprise Securityを選ぶ理由:セキュリティ運用を変革する3つの重要なメリット
Splunk Enterprise Securityがどのようにして、包括的な可視化、コンテキストに基づく脅威検出、効率的な運用を実現して、セキュリティ運用に変革をもたらすかをご説明します。この先進的なSIEMソリューションを使ってセキュリティ管理を強化し、脅威への対応を改善したPeerSpotユーザーの声もご紹介します。
Federated Analytics:あらゆる場所にあるデータを分析してセキュリティをすばやく包括的に可視化
Splunk Cloud PlatformとSplunk Enterprise Securityのプレミアムアドオン機能としてFederated Analyticsの一般提供が開始されました。IT運用やセキュリティの課題の解決方法をご紹介します。
.conf25で10年目を迎えるBoss of the SOC
.conf25のBOTS10で、BOTSは10年の節目を迎えます。他では味わえないような体験やサプライズをお楽しみいただける一夜をご用意しています。
MCPサーバーでSplunk Cloud Platformの力を解き放つ
Splunk Cloud PlatformでMCP (Model Context Protocol)サーバーが利用可能になりました。Splunkの強力なデータ分析機能とAIの推論機能および自動化能力をシームレスに連携できるようになります。
Splunk Observabilityの最新のスマートAIとインテグレーションによって問題解決を迅速化
ハイブリッドやマルチクラウド環境での複雑なITシステム管理も、SplunkとCiscoの連携で安心。AIを活用した異常検知・トラブルシューティング機能で迅速な問題解決と高い可視性を実現し、競合他社に差をつけることができます。
パートナーこそが強み:未来を拓く.conf25
シスコとSplunkがボストンで開催する.conf25に参加して、パートナー限定のインサイトを獲得し、交流を深め、AIドリブンの戦略を手に入れましょう。パートナーシップがどのようにデジタルオペレーションを支えるのかを発見し、経営陣と接する機会を得て、ブランドの認知度を向上させてください。
パートナーこそが戦略の要:Cisco Live 2025以降の機運の高まりとチャンスの到来
Cisco Live 2025で明らかになったイノベーションと革新的なパートナーソリューションについて詳しく解説します。
セキュリティ
初開催! 2024/12/11 Boss of the SoC @大阪 秋の陣レポート
ご好評をいただいておりますSplunkのBoss Of The SOCですが、ついに東京を飛び出して大阪にて2024年12月に実施いたしました。開催の報告と、競技の傾向から今後のBOTSでの戦略のヒントを考えてみます。
最高情報セキュリティ責任者(CISO)の役割とは?
CISOの責任、スキルと経験、指揮命令系統、給与など、CISOの重要な役割について解説します。
使うべきではない用語:ブラックリストとホワイトリスト
この記事では、「ブラックリスト」と「ホワイトリスト」がインクルーシブな用語ではない理由を考察し、インクルージョンの促進につながる代わりの用語を検討します。
今すぐ取得すべき主なサイバーセキュリティ認定資格
サイバーセキュリティのキャリアを次の段階に進めましょう。初級者から上級者まで、さまざまなサイバー分野で今すぐ取得すべきセキュリティ認定資格をご紹介します。
サイバーフォレンジックとは?
サイバーフォレンジックとは、テクノロジーが関与する犯罪活動に関する情報を収集して分析し、インテリジェンスを取得する調査のことです。この記事では、その方法について説明します。
暗号化アルゴリズムRSA (Rivest-Shamir-Adleman)の基本
RSA暗号化を使用すると、機密データをオンラインで送信できます。この記事では、RSAの仕組み、ユースケース、およびRSAがもたらすセキュリティ上の脆弱性について説明します。
CIAトライアド:機密性、完全性、可用性の3原則
CIAトライアドはセキュリティの基本ですが、もう時代遅れなのでしょうか。CIAトライアドの3要素(機密性、完全性、可用性)に関するエキスパートの意見を見てみましょう。
サイバーセキュリティとは?決定版
サイバーセキュリティとその重要性について説明するほか、サイバー脅威とリスクの種類、それらを軽減するためのツールとフレームワークを紹介します。
サイバーセキュリティの脅威とは?
今日の主要なサイバーセキュリティ脅威がビジネスに与える可能性がある影響について説明します。
オブザーバビリティ
MySQL/NoSQLデータベースのトラブルシューティングを迅速化するSplunk APMの新機能
Splunk Observabilityに、MySQL/NoSQLデータベースでの遅延をよりすばやく簡単にトラブルシューティングするために役立つ2つの新機能が追加されました。
DevOpsチームの重要メトリクス:DORAとMTTx
運用チームにとってメトリクスは、サービスが正常に稼動しているかどうかを判断するうえで不可欠なものです。成果を出しているDevOpsチームが使用している、DORAや各種平均時間のメトリクスをご紹介します。
OpenTelemetry、自動インストルメンテーション、Splunk Observability Cloudの活用促進
OpenTelemetryの自動インストルメンテーションを使用するアプリケーションやマイクロサービスをすばやく構築、デプロイする方法について説明します。
何を監視すべきか?4つのメトリクス(L.E.T.S.)で始めましょう。
レイテンシー、エラー、トラフィック、サチュレーションの4つは、ソフトウェアの状態をより的確に把握するための基礎となります。
ITシステムのオブザーバビリティとビジネス可視化の関係 - 組織競争力の向上のために -
本記事では、ITシステムのオブザーバビリティによるビジネス可視化の重要性について解説します。ビジネスにおけるITシステムの役割が高まる中、オブザーバビリティによる可視化が組織競争力向上につながることを紹介します。
トラブルシューティングを加速する、エンジニアリングチームのためのSplunkの新しいオブザーバビリティイノベーション
Splunk Observability Cloudがさまざまな点でさらに進化しました。エンジニアリングチームは、環境全体をより詳細に可視化し、より統合的なインシデント対応アプローチを取り入れることで、雑音をはねのけ、トラブルシューティングを加速できます。
外形監視はなぜ必要か?
外形監視を行うと、ユーザートランザクションをシミュレートできるようになります。そのため、不満を持ったお客様のソーシャルメディア投稿が拡散する前に問題を発見できます。
ログ監視の今後と新たな監視アプローチ
ITシステムに関する状況が変わりつつある現在におけるログ監視の目的と課題、それにどう対応していくべきかを解説します。また、新たな監視のアプローチ「オブザーバビリティ」を紹介します。
オブザーバビリティのトラブルシューティングと進化した監視方法
前編で紹介した新たな監視アプローチ「オブザーバビリティ」を使用した場合のトラブルシューティング方法を解説します。さらに、実践する際に起こりうる課題、そしてそれ以外の進化した監視方法も紹介します。
XでSplunkとつながる
@splunkをフォロー
