Splunkブログ
経営陣
11 分程度
SplunkはCisco Liveにおいて、エージェンティックAIを組織レベルで高い信頼性を維持しながら運用するために必要なインテリジェンス層の強化について発表しました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
Skipped & Deferred Searchを理解する(パート2)
予定されていたサーチが何らかの理由で実行されない場合、そのサーチはスキップ(skipped)または延期(deferred)されます。パート2ではその主な原因やベストプラクティス、トラブルシューティングを解説しています。
Windowsの高度な監査ポリシーに対するデータドリブンのアプローチ:有効にすべきポリシーとその理由
Windowsの高度な監査ポリシーに対するデータドリブンのアプローチを取り入れて、SIEMに過剰な負担をかけることなく可視性を最大限に高めましょう。
AI Agent MonitoringとAI Infrastructure MonitoringによるAIアプリケーションスタックの健全性、パフォーマンス、セキュリティの監視
Splunk Observability Cloudに含まれるAI Infrastructure MonitoringとAI Agent Monitoring、そしてAppDynamics LLM Monitoringについてご紹介します。これらのソリューションを使えば、AIスタックを可視化し、保護できます。
セキュリティイノベーションの強化:SplunkとAWS Security Hub Extendedの統合についてのリーダーインタビュー
SplunkとAWSの連携により、AWS Securityの調査結果がSplunkのネイティブ検出として取り込まれるため、セキュリティチームは優先度の高いインシデントをほぼリアルタイムで可視化して、運用の負担を軽減できます。
リーダーへのインタビュー:SplunkとAWSでAIによる成果を加速
AIの未来を形作る2人のリーダーにSplunkとAWSの戦略的な提携によって、組織がデータ、モデル、運用の潜在力をいかにして最大限に引き出せるようになるか、協業の土台となっているエージェント型AIについて語っていただきます。
AIで業務を加速:SplunkとAWSの新しい統合
AWSとの新たな2つの統合により、Splunkデータを保存場所に置いたまま活用するためのシームレスなワークフローが実現します。これにより、作業の煩雑さが解消され、より迅速に価値を生み出せるようになります。
Splunker Stories:Splunk第二章を率いる、新たなエンタープライズ営業組織のリーダー 新AVPの挑戦
Splunk Japanのエンタープライズ営業組織に新リーダーが就任。シスコとの統合を経て「第2章」に突入したSplunkの成長戦略やAVP・菅原龍一氏のビジョン、今後の組織改革と日本市場での挑戦について詳しくご紹介します。
Splunk Database Monitoringでデータベースパフォーマンスの問題をより迅速に解決
Splunk Database Monitoringをご紹介します。Splunk Database Monitoringは、時間のかかる非効率なクエリーの検出と対処、アプリケーションの問題と特定のクエリーとの相関付けによる根本原因分析の迅速化、AIからの提案を活用した修復作業の効率化に役立ちます。
2026年の予測:適応型AIの継続的な学習により、自律型のIT運用が加速
適応型AIによって、IT運用がリアクティブな態勢から予測的で自己修復型のシステムの活用へと変わりつつあります。このブログでは、CIOが組織のレジリエンスを確保するために今すぐ行動すべき理由をご説明します。
SOCで連携しないセキュリティツールがもたらす真のコスト
データを蓄積するだけでなく、適切なデータを活用して、データグラビティを克服しましょう。デジタルレジリエンスを強化し、ハイブリッドクラウドを最適化して、AIを効果的に活用する方法をご紹介します。
英国は大量のデータを恐れる必要はない
英国企業は、データの爆発的な増加に直面しています。それは、成長を後押しする一方で、セキュリティ、コンプライアンス、運用上のリスクを高めています。効果的なデータ管理戦略を取り入れれば、主導権を取り戻し、レジリエンスを強化して、データを真の競争力に変えることができます。
エージェンティックAI時代のセキュリティ運用を強化
エージェンティックAI時代のセキュリティ運用を強化しましょう。Splunkとシスコを活用した、統合的な可視化、対応の自動化、AIワークロードの保護の実現方法をご紹介します。
セキュリティ
アノマリ検出とは?その事例、手法、ソリューション
アノマリ検出への関心が、あらゆる場所で高まっています。アノマリ検出では、データの内容と想定される「正常な」動作について理解することが重要になります。アノマリ検出プロセスの中心となるのは、メトリクスまたはデータセットに統計ツールやその他の手法を適用することです。
FCRM(金融犯罪リスク管理)とは?
金融犯罪リスク管理(FCRM)について詳しく解説します。犯罪の種類、AMLコンプライアンス、リスク評価、そして不正の検出と防止のためのFCRMソリューションに焦点を当てていきます。
今日のデータセキュリティ:脅威、手法、ソリューション
データセキュリティがかつてないほど重要になっています。機密情報の取り扱いをテクノロジーに大きく依存する中、データ漏えいのリスクは高まり続けています。
サイバーセキュリティ分析とは?
セキュリティ分析によりサイバー脅威を検出し、軽減する方法を説明します。セキュリティ分析ツールの機能、プロアクティブなアプローチ、メリットについて理解できます。
インフラセキュリティの基本
インフラセキュリティとは、コンピューター、ネットワークシステム、クラウドといった、ハードウェアおよびソフトウェアのテクノロジー資産に関するセキュリティです。詳しくは、こちらのガイドをご覧ください。
サイバーセキュリティのリスク管理:リスク評価の5つのステップ
リスクプロファイルを推測するだけでなく、評価することが重要です。サイバーセキュリティのリスク管理について学び、5つのステップを適用してリスク管理プロセスを継続的な取り組みにしましょう。
コンテナセキュリティとは?
開発サイクルの後にセキュリティチェックを行うことに慣れている開発者にとって、コンテナの保護は大変な作業に感じられるかもしれません。ここでは、コンテナのセキュリティについて詳しく見てみましょう。
インシデント管理:完全ガイド
インシデント管理とは、ビジネスサービスを脅かしたり妨害したりするITインシデントを検出して修正するプロセスを指します。インシデント管理の手順、メリット、ベストプラクティスを学んで、レジリエンスを強化し、運用の継続性を維持しましょう。
エンタープライズセキュリティ向けのユーザーとエンティティの行動分析(UEBA)
このブログ記事では、ユーザーとエンティティの行動分析と、それがエンタープライズセキュリティにどのように役立つかについて詳しく解説します。
オブザーバビリティ
OpenTelemetryによるアプリへの計装を全自動化する
Splunk Distribution of OpenTelemetry Collectorには様々な機能が追加されており、その内の一つにはアプリへの計装を自動化するAutomatic discovery and configurationがあります。本記事では全体像と主要な機能の用途、データ取込方法について解説します。
SREとは何か、ソフトウェア開発の手法やノウハウをIT運用に適用 - DevOpsとの違いから、最新事情まで解説 -
SREは、プロアクティブかつ迅速なアプローチでソフトウェア開発とインシデント対応のライフサイクルの信頼性を確保することによって顧客価値を創出します。可用性、パフォーマンス、監視、インシデント対応、環境の整備の面で、エンジニアと協力しながら新しいサービスのオブザーバビリティを確保するための活動です。
APM(アプリケーションパフォーマンス監視)とは?
アプリケーションを監視して問題を検出し、迅速な解決につなげるAPM(アプリケーションパフォーマンス監視)。顧客の満足度を向上させ、パフォーマンスの低下による顧客離れや収益の損失を回避できることから、企業の間で注目されています。APMの監視対象や目的、取得できるデータ、自社に最適なAPMツールを導入するためのポイントなどについて解説します。
ディテクターをカスタマイズしてアラートの実用性をさらに高める方法
Splunk Observability Cloudでカスタムディテクターを作成し、適切なカスタマイズによって大量のアラートを有意義なインサイトに変える方法をご紹介します。
オブザーバビリティのコストコントロール - 予期せぬ課金・請求に困らないように
クラウドネイティブなシステム環境においてオブザーバビリティは欠かせませんが、一方で、そのコストに関する議論も多くの方々にとっての関心事です。特にクラウドネイティブな環境では予期せぬ課金が発生してしまう懸念を多くの方々が持っています。Splunk Observability Cloudを使う場合に、こういった事態をどのように防ぐことができるかをご紹介します。
開発、運用、そしてセキュリティの各チームに一体感をもたらすDevSecOpsとは?
DevSecOpsが大きな注目を集めています。迅速かつ安全で信頼性の高い開発プロセスを実現するという新たなアプローチ。日本でも導入を検討する企業は増えています。DevSecOpsとは何か。
オブザーバビリティを実現するSplunk Observability Cloudの主要な機能
Splunk Observability Cloudにはオブザーバビリティを実現するための様々な機能が提供されています。本記事では全体像と主要な機能の用途、データ取込方法について解説します。
Universal ForwarderとOpenTelemetry Collectorの統合:Splunk Add-On for OpenTelemetry Collector
オブザーバビリティにはメトリクス、トレース、ログなどのテレメトリーデータが必要不可欠です。Splunkはそれぞれのデータに応じて最適なエージェントとしてOpenTelemetry CollectorとUniversal Forwarderを提供してきましたが、本記事ではそれらを統合管理できるSplunk Add-On for OpenTelemetry Collectorについて解説します。
Splunkのオブザーバビリティソリューションでワークフロー、データ、コストを把握する
Splunkのオブザーバビリティプラットフォームを利用すれば、幅広い機能を統合して、データ、プロセス、コストを把握し直すことができます。
XでSplunkとつながる
@splunkをフォロー
