Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
Splunk Observabilityの最新のスマートAIとインテグレーションによって問題解決を迅速化
ハイブリッドやマルチクラウド環境での複雑なITシステム管理も、SplunkとCiscoの連携で安心。AIを活用した異常検知・トラブルシューティング機能で迅速な問題解決と高い可視性を実現し、競合他社に差をつけることができます。
パートナーこそが強み:未来を拓く.conf25
シスコとSplunkがボストンで開催する.conf25に参加して、パートナー限定のインサイトを獲得し、交流を深め、AIドリブンの戦略を手に入れましょう。パートナーシップがどのようにデジタルオペレーションを支えるのかを発見し、経営陣と接する機会を得て、ブランドの認知度を向上させてください。
パートナーこそが戦略の要:Cisco Live 2025以降の機運の高まりとチャンスの到来
Cisco Live 2025で明らかになったイノベーションと革新的なパートナーソリューションについて詳しく解説します。
SplunkサーチでサードパーティのLLMサービスを使ってインサイトをすばやく獲得
MLTK 5.6を使ってLLMサービスをSplunkと統合する方法と、その統合を活用するためのアイデアをご紹介します。
次世代のサイバーセキュリティリーダーを育成するSplunkアカデミックアライアンスを拡張
Splunkアカデミックアライアンスプログラムでは、Splunk Enterpriseライセンスとトレーニング、そして新たにSplunk ESおよびSOARが無償で提供されます。
Splunkによる通信ネットワークの監視
Splunkを使って、通信プロバイダーが運用する複雑なマルチベンダーネットワークのテレメトリデータをリアルタイムで収集、分析、保護して、ネットワークを包括的に監視し、パフォーマンスと可視性を向上させる方法をご紹介します。
【Splunk Life】Splunkの今、Ciscoとの統合、そのリアルに迫る
Splunk Japan採用担当が語る、Cisco統合後のSplunkのリアル。変化の中で広がるビジネス領域、文化の継続、グローバル連携、現場のストーリーを通じて進化と挑戦の今を紹介します。
ログで基盤を整える:Splunk Asset and Risk Intelligenceによる統合とイノベーション
ワークフローを効率化し、組織のセキュリティ態勢に関する包括的なインサイトを取得して脅威に先手を打つ方法について解説します。
ログで基盤を整える:Splunk Asset and Risk Intelligenceで脆弱性を漏れなく検出
Splunk Asset and Risk Intelligence (ARI)は、隠れた脆弱性を見つけ出し、重大度に基づいて脅威の優先順位を判断して、セキュリティを強化します。また、動的なリスクスコアにより、プロアクティブなリスク緩和とコンプライアンス対応を実現します。
ログで基盤を整える:ログデータ、ビッグデータ、Splunk Asset and Risk Intelligence
Splunk Asset and Risk Intelligence (ARI)を使ってログデータから実用的なインサイトを引き出す方法をご紹介します。資産検出の自動化やリスクおよびコンプライアンスの管理を、リアルタイムの可視化、脆弱性の追跡、プロアクティブな脅威の緩和によって実現し、セキュリティ態勢を強化できます。
ログで基盤を整える:ログの重要性を理解する
ログデータがどのようにインサイトを提供し、セキュリティと効率を向上させ、意思決定においてビッグデータと同等の価値をもたらすかについて解説します。
合成テストのサンプル:ユーザーフローテスト、APIの検証、カスタムメトリクス、ログ収集、その他
GitHubで利用できるようになったSplunk Syntheticsのサンプルライブラリの紹介です。一般的なフローやコンセプトを効果的な合成テストに活用する方法が学べます。
セキュリティ
Splunk® Enterprise Security 8.0の一般提供を開始
Splunk Enterprise Security 8.0の一般提供の開始をお知らせいたします。Splunk SOARによる自動化の統合など、シームレスな調査とケース管理を実現して画期的な進化を遂げ、脅威の検出、調査、対応ワークフローをかつてないほど効率化し、アナリストの業務を強力に支援します。
サイバーセキュリティにおける内部脅威
セキュリティの脅威は必ずしも外部からやってくるとは限りません。内部の人間がセキュリティを侵害することもあります。この記事では、内部脅威について説明します。
サイバーキルチェーン:戦略と戦術
サイバーキルチェーンの概要などについて説明し、サイバー脅威管理におけるそのメリットとデメリットを考察します。
脆弱性、脅威、リスクの基本
「脆弱性」、「脅威」、「リスク」はよく一緒に使用されますが、サイバーセキュリティにおいては異なる概念を示します。
データの暗号化の方式と種類:暗号化ビギナーズガイド
データの暗号化は、機密情報を守るための方法の1つです。このビギナーズガイドでは、データの暗号化の方式、種類、アルゴリズム、ベストプラクティスについて説明します。
SIEMとは? SIEMの意味・メリットをわかりやすく解説
SIEMとは、セキュリティ機器などのログデータを収集し、リアルタイムで脅威を自動で検出、通知するセキュリティ管理システムです。SIEMによって、高度なセキュリティ運用が可能になります。SIEMの意味や仕組み、適切なソリューションの選び方について紹介します。
M365インベーダーハンティング:ブルーチームのための初期アクセスベクトル対策ガイド
Microsoft 365の脅威検出について、データソースの分析と、初期アクセスを試みる脅威の効果的なハンティング方法を中心に、Splunk脅威調査チームの知見をご紹介します。
M365インベーダーハンティング:Midnight Blizzardの影を追う
Splunk脅威調査チームが、サイバーセキュリティチーム向けに、Microsoft社のブログで取り上げられている攻撃チェーンの概要と、その実践的な検出方法やハンティングのヒントをご紹介します。
NIST CSF2.0にみるテクニカル項目の対応手段
NIST CSF v2.0とは。サイバーセキュリティフレームワーク(CSF、Cyber Security Framework)を作成し、現在v2.0に移行され政府機関、重要インフラ、民間企業を問わずサイバーセキュリティのリスク管理のガイドを提供しているベストプラクティスとなっています。
オブザーバビリティ
Snowflake DB:クラウド上のSnowflakeをグラフで監視
Splunk Observability Cloudのダッシュボードとディテクターで、Snowflakeデータベースの使用状況に関するインサイトを取得できます。
Splunk Observability CloudによるSplunk RUMの監視
Splunk RUMチームが、Splunk Observability Cloudを使用して本番環境の重大なインシデントをどのように検出および解決しているかをご紹介します。
SplunkからObservabilityへ、そしてObservabilityからSplunkへ:コンテキストの旅
Splunkイベントを開発者に確実に伝える方法をご紹介します。相手がSplunkを使用していなくてもかまいません。Splunk CloudからSplunk Observabilityにイベントを簡単に送信できます。
SLOのエラーバジェットを追跡するSignalFlowの活用
SignalFlowを活用して、複数のSLOのエラーバジェットをまとめて追跡する方法をご紹介します。SignalFlowでアラートとグラフを作成し、SLO/SLxの可視化を実現することが可能です。
レジリエンスを強化する基盤としてのSplunk
本記事では、不安定な昨今においていかにシステムの安定性を高めイノベーションを促進するかについて、レジリエンスの説明およびSplunkのアプローチをご説明します。
可用性以外でもAPIを監視すべき理由
アプリケーションが社内ツールのみに依存していたのは過去の話です。今や、アプリケーションは外部のAPIやアプリケーションへの依存度を増しており、それがさらに他のAPIやアプリケーションにも依存しています。
Monitor-as-Codeの手引き:Splunk Observability CloudをTerraformで使用する方法
Monitoring-as-Codeでインフラ導入を効率化できます。これをSplunk Observability CloudとTerraformで実現する方法をご確認ください。
Splunk Infrastructure Monitoringを使ってAWSの各サービスの状況を一瞬で可視化しよう
クラウドサービスは便利ではありますが、その一方で利用が進むと全体で何を使用し、各サービスは正常に稼働しているか把握しづらくなります。Splunk Infrastructure Monitoringを使い、AWSの各サービスのメトリクスを即座に収集、可視化する方法をご説明します。
Splunkを活用し、オブザーバビリティでのメトリクス、トレースなどの分析を実現
Splunkはログ分析の先を見据えています。Splunkのオブザーバビリティ製品を活用し、ログ分析の先にあるメトリクス、イベント、トレースの分析をどのように実現しているかをご紹介します。
XでSplunkとつながる
@splunkをフォロー
