Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
人間参加型(Human in the Loop)のAIを実現:HITLの基本概念、メリット、および効果的なAIコラボレーションに関するガイド
人間参加型(HITL:Human-in-the-Loop)のAIについて説明します。HITLとは、自動化されたプロセスやAIドリブンなプロセスに人間が介在して、重要な役割を担えるようにする仕組みです。
ESXiの不審なアクティビティを検出してランサムウェア攻撃を防ぐ
このブログでは、ログの取り込み、一般的な指標、VMware ESXi環境の包括的な検出戦略など、Splunkを使用して不審なアクティビティを検出する方法について説明します。
AI革命を推進し、保護する:.conf25で発表されたSplunkとシスコの新時代
.conf25のイノベーションハイライトを振り返ります。.conf25は、Splunkとシスコにとってまさに転換点となりました。私たちは、組織内でAIを実際に活用するという重要な新しい価値をお客様に提供していきます。
地方自治体におけるデジタルレジリエンス(パート1)
Splunkの革新的なソリューションによって、複雑さやシステムのサイロ化を克服し、リアクティブなインシデント管理からプロアクティブなインシデント管理への転換を実現できます。
サプライチェーン攻撃の仕組み:定義、種類、セキュリティ対策と予防措置
サプライチェーン攻撃は信頼されているサードパーティやベンダーを悪用して、アクセス権を取得し、サプライチェーンを侵害します。詳細をお確かめください。
来たるAgentic AI時代に向け、Splunkをプラットフォームに「コンテキスト・エンジニアリング」の準備を整える
「Splunk Experience Day Tokyo 2025」イベント。KeynoteよりSplunkの日本市場における成長と戦略、技術的な視点で来たるAgentic AI時代に求められるITアーキテクチャの変革と、それに対するSplunkの役割について解説。GMOインターネット株式会社 末原 孝積氏をお迎えした特別セッションより、AI時代に向けた取り組みについても紹介。
AI for SecurityとSecurity for AIの両立で新たな価値創造を
「Splunk Experience Day Tokyo 2025」イベント、パネルディスカッションのまとめ。ソフトバンク株式会社 飯田 唯史氏と、Co-founder of Robust Intelligence, Cisco Director of AI Engineering AIガバナンス協会 代表理事 大柴 行人。大変興味深いお話のハイライトをご紹介します。
データオンボーディングのベストプラクティス | クララ流解説
SplunkのセキュリティセンターオブエクセレンスがSplunkでのデータオンボーディングに取り入れているベストプラクティスをご紹介します。
Splunk Observability Cloud AI Assistant 再入門 - 4つの基本ユースケース
Splunk Observability Cloudでは、LLMを利用してオブザーバビリティデータを分析し、ユーザーにインサイトを提供するチャットボット機能であるAI Assistantを日本リージョンでも一般提供しています。AI Assistantの機能や動作について、再入門のための情報を提供します。
そのクリックちょっと待って:偽CAPTCHA攻撃の正体を暴く
クリップボードの乗っ取りによってマルウェアが配信される手口、およびClickGrabやPasteEaterなどのツールを堅牢な防御戦略の構築に活用する方法について紹介します。
新たなAI技術とインテグレーションによるコンテキスト認識型ネットワークオブザーバビリティの実現
Splunkの新たなAI技術とインテグレーションにより、コンテキスト認識型のネットワークオブザーバビリティを実現しましょう。
フィードバック主導のカスタマーアドバイザリーボードを通じて製品開発に革命を起こす
カスタマーアドバイザリーボード(CAB)をフィードバック主導のイノベーションハブに進化させることで、製品開発とビジネスの成長を後押しできます。
セキュリティ
CIAトライアド:機密性、完全性、可用性の3原則
CIAトライアドはセキュリティの基本ですが、もう時代遅れなのでしょうか。CIAトライアドの3要素(機密性、完全性、可用性)に関するエキスパートの意見を見てみましょう。
サイバーセキュリティとは?決定版
サイバーセキュリティとその重要性について説明するほか、サイバー脅威とリスクの種類、それらを軽減するためのツールとフレームワークを紹介します。
サイバーセキュリティの脅威とは?
今日の主要なサイバーセキュリティ脅威がビジネスに与える可能性がある影響について説明します。
Splunk® Enterprise Security 8.0の一般提供を開始
Splunk Enterprise Security 8.0の一般提供の開始をお知らせいたします。Splunk SOARによる自動化の統合など、シームレスな調査とケース管理を実現して画期的な進化を遂げ、脅威の検出、調査、対応ワークフローをかつてないほど効率化し、アナリストの業務を強力に支援します。
サイバーセキュリティにおける内部脅威
セキュリティの脅威は必ずしも外部からやってくるとは限りません。内部の人間がセキュリティを侵害することもあります。この記事では、内部脅威について説明します。
サイバーキルチェーン:戦略と戦術
サイバーキルチェーンの概要などについて説明し、サイバー脅威管理におけるそのメリットとデメリットを考察します。
脆弱性、脅威、リスクの基本
「脆弱性」、「脅威」、「リスク」はよく一緒に使用されますが、サイバーセキュリティにおいては異なる概念を示します。
データの暗号化の方式と種類:暗号化ビギナーズガイド
データの暗号化は、機密情報を守るための方法の1つです。このビギナーズガイドでは、データの暗号化の方式、種類、アルゴリズム、ベストプラクティスについて説明します。
SIEMとは? SIEMの意味・メリットをわかりやすく解説
SIEMとは、セキュリティ機器などのログデータを収集し、リアルタイムで脅威を自動で検出、通知するセキュリティ管理システムです。SIEMによって、高度なセキュリティ運用が可能になります。SIEMの意味や仕組み、適切なソリューションの選び方について紹介します。
オブザーバビリティ
トラブルシューティングを加速する、エンジニアリングチームのためのSplunkの新しいオブザーバビリティイノベーション
Splunk Observability Cloudがさまざまな点でさらに進化しました。エンジニアリングチームは、環境全体をより詳細に可視化し、より統合的なインシデント対応アプローチを取り入れることで、雑音をはねのけ、トラブルシューティングを加速できます。
外形監視はなぜ必要か?
外形監視を行うと、ユーザートランザクションをシミュレートできるようになります。そのため、不満を持ったお客様のソーシャルメディア投稿が拡散する前に問題を発見できます。
ログ監視の今後と新たな監視アプローチ
ITシステムに関する状況が変わりつつある現在におけるログ監視の目的と課題、それにどう対応していくべきかを解説します。また、新たな監視のアプローチ「オブザーバビリティ」を紹介します。
オブザーバビリティのトラブルシューティングと進化した監視方法
前編で紹介した新たな監視アプローチ「オブザーバビリティ」を使用した場合のトラブルシューティング方法を解説します。さらに、実践する際に起こりうる課題、そしてそれ以外の進化した監視方法も紹介します。
Snowflake DB:クラウド上のSnowflakeをグラフで監視
Splunk Observability Cloudのダッシュボードとディテクターで、Snowflakeデータベースの使用状況に関するインサイトを取得できます。
Splunk Observability CloudによるSplunk RUMの監視
Splunk RUMチームが、Splunk Observability Cloudを使用して本番環境の重大なインシデントをどのように検出および解決しているかをご紹介します。
SplunkからObservabilityへ、そしてObservabilityからSplunkへ:コンテキストの旅
Splunkイベントを開発者に確実に伝える方法をご紹介します。相手がSplunkを使用していなくてもかまいません。Splunk CloudからSplunk Observabilityにイベントを簡単に送信できます。
SLOのエラーバジェットを追跡するSignalFlowの活用
SignalFlowを活用して、複数のSLOのエラーバジェットをまとめて追跡する方法をご紹介します。SignalFlowでアラートとグラフを作成し、SLO/SLxの可視化を実現することが可能です。
レジリエンスを強化する基盤としてのSplunk
本記事では、不安定な昨今においていかにシステムの安定性を高めイノベーションを促進するかについて、レジリエンスの説明およびSplunkのアプローチをご説明します。
XでSplunkとつながる
@splunkをフォロー
