Splunkブログ
経営陣
11 分程度
SplunkはCisco Liveにおいて、エージェンティックAIを組織レベルで高い信頼性を維持しながら運用するために必要なインテリジェンス層の強化について発表しました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
SOCで連携しないセキュリティツールがもたらす真のコスト
データを蓄積するだけでなく、適切なデータを活用して、データグラビティを克服しましょう。デジタルレジリエンスを強化し、ハイブリッドクラウドを最適化して、AIを効果的に活用する方法をご紹介します。
英国は大量のデータを恐れる必要はない
英国企業は、データの爆発的な増加に直面しています。それは、成長を後押しする一方で、セキュリティ、コンプライアンス、運用上のリスクを高めています。効果的なデータ管理戦略を取り入れれば、主導権を取り戻し、レジリエンスを強化して、データを真の競争力に変えることができます。
エージェンティックAI時代のセキュリティ運用を強化
エージェンティックAI時代のセキュリティ運用を強化しましょう。Splunkとシスコを活用した、統合的な可視化、対応の自動化、AIワークロードの保護の実現方法をご紹介します。
脅威に関する緊急情報:SharePointの脆弱性に対してCISOとインシデント対応担当者が取るべき戦術的対応
最近、深刻なリスクをもたらすSharePointの脆弱性が発見されました。セキュリティリーダーとインシデント対応チームは、速やかに連携してこの脆弱性に対処する必要があります。
Skipped & Deferred Searchを理解する(パート1)
予定されていたサーチが何らかの理由で実行されない場合、そのサーチはスキップ(skipped)または延期(deferred)されます。この記事では、この2つの状態の違いや、発生する理由を具体例をあげながら解説しています。
Splunk Victoria Experience on Google Cloudが登場:スピード、可視性、レジリエンスが向上
Splunk VE (Victoria Experience)がGoogle Cloudで利用可能になりました。これにより、組織や管理者の皆様は、透明性、応答性、柔軟性がさらに向上したSplunk Cloud Platformをご利用いただけます。
SplunkのAI戦略:デジタルレジリエンスのための信頼性の原則
責任を持ってAIを開発することと、AI戦略のあらゆる側面に信頼性を組み込むことは、まったく異なります。Splunkが目指すのは後者です。このブログ記事では、デジタルレジリエンスのための信頼性について詳しくご説明します。
2026年の予測:将来の調査は、AIの力で動的かつ視覚的に
AIを活用した調査により、セキュリティアナリストの業務が変わりつつあります。生成UIが、迅速なインサイトを提供し、視覚的な分析を可能にして、的確な意思決定を支援する仕組みをご紹介します。
2026年の予測:AIによってNOCとSOCを統合
NOCとSOCをAIによって統合することで、システムの円滑な稼働を維持しながら、サイバー脅威をすばやく検出し、システム障害を修復し、誤警報を減らすことができます。
Splunk製品がAWSリージョンでIPv6に対応
Splunkでは、アマゾン ウェブ サービス(AWS)のFedRAMP対応、DoD対応、商用、ならびにEnterpriseプラットフォームにわたりIPv6のサポートを開始しました。
Splunk Enterprise Security Premierの一般提供が開始:業界最高水準のアナリストエクスペリエンスを実現
Splunkは、Splunk Enterprise Security (ES) Premierの一般提供をクラウドのお客様に向けて開始いたします。
オブザーバビリティの効果的な運用:既存のITワークフローに統合する方法
オブザーバビリティを既存のITワークフローに組み込む方法をご確認ください。この実用的な統合フレームワークは、適用が簡単で企業全体に拡大できます。
セキュリティ
MITRE ATT&CK (マイターアタック):完全ガイド
脅威は常に防御の一歩先を行っています。すべてのセキュリティチームの味方であるMITRE ATT&CKの優れた情報を活用して脅威に先手を打ちましょう。詳細についてはこちらをご覧ください。
URLの自動脅威分析でSIEMイベント処理を強化する
Splunk ESでURLの脅威分析を自動化してセキュリティ運用を強化するSplunk Add-on for Splunk Attack AnalyzerとSplunk App for Splunk Attack Analyzer v1.1がリリースされました。
シスコが脅威の検出および防御ソリューションを提供するSnapAttack社の買収予定を発表。未来志向のSOCを構築するためのSplunkのイノベーションが加速
シスコは脅威の検出および防御ソリューションを提供するSnapAttack社の買収予定を発表しました。これにより、未来志向のSOCを構築するためのSplunkのイノベーションが加速します。
初開催! 2024/12/11 Boss of the SoC @大阪 秋の陣レポート
ご好評をいただいておりますSplunkのBoss Of The SOCですが、ついに東京を飛び出して大阪にて2024年12月に実施いたしました。開催の報告と、競技の傾向から今後のBOTSでの戦略のヒントを考えてみます。
最高情報セキュリティ責任者(CISO)の役割とは?
CISOの責任、スキルと経験、指揮命令系統、給与など、CISOの重要な役割について解説します。
使うべきではない用語:ブラックリストとホワイトリスト
この記事では、「ブラックリスト」と「ホワイトリスト」がインクルーシブな用語ではない理由を考察し、インクルージョンの促進につながる代わりの用語を検討します。
今すぐ取得すべき主なサイバーセキュリティ認定資格
サイバーセキュリティのキャリアを次の段階に進めましょう。初級者から上級者まで、さまざまなサイバー分野で今すぐ取得すべきセキュリティ認定資格をご紹介します。
サイバーフォレンジックとは?
サイバーフォレンジックとは、テクノロジーが関与する犯罪活動に関する情報を収集して分析し、インテリジェンスを取得する調査のことです。この記事では、その方法について説明します。
暗号化アルゴリズムRSA (Rivest-Shamir-Adleman)の基本
RSA暗号化を使用すると、機密データをオンラインで送信できます。この記事では、RSAの仕組み、ユースケース、およびRSAがもたらすセキュリティ上の脆弱性について説明します。
オブザーバビリティ
組織内ネットワークへの外形監視でオブザーバビリティを向上
Splunk Observability CloudのSynthetic Monitoring(外形監視)ではPrivate Locationにより組織内のネットワーク内から外形監視を実施できます。これにより外部に公開していないシステムやAPIへのユーザーエクスペリエンス監視が可能になり、オブザーバビリティの更なる向上を実現します。本記事ではその利点と実装方法について詳しく見ていきます。
Splunk RUMセッションリプレイの一般提供を開始
Splunk RUMセッションリプレイを利用すれば、ユーザーが抱える問題に対する勘頼みのトラブルシューティングから脱却し、MTTR (平均解決時間)を大幅に短縮できます。
デジタルレジリエンスを向上させて、トラフィックが増加する時期にも優れたカスタマーエクスペリエンスを提供
Splunkの最新イノベーションなら、顧客に影響する問題を豊富なコンテキストに基づいて理解して短時間で解決し、デジタルレジリエンスを向上させることができます。
オブザーバビリティへの取り組み:Japan SE Observability Bootcamp 開催レポート
オブザーバビリティに関するお客様のパートナーになるべく、Splunk Japanに所属する全SEを対象としたトレーニング「Japan SE Observability Bootcamp」を開催しました。
オブザーバビリティにおけるサンプリングの隠れたコスト
サンプリングが行われるオブザーバビリティプラットフォームを使用している場合、データから間違った結論を導き出し、大きな隠れコストと悪影響が生じる可能性があります。肝心な時に重要なインサイトを見逃さないための方法をご紹介します。
Splunkの新機能でコストを抑えながらクラウド監視を拡張
Splunk Observability Cloudの新機能を使えば、オブザーバビリティの範囲拡大とコストの抑制を両立できます。
Splunk Observabilityイベントを使って他のSplunk製品にコンテキストを渡す
アラートアクションとアダプティブレスポンスを活用してSplunkプラットフォーム、Enterprise Security、IT Service Intelligence、Observabilityのデータを集約する方法について説明します。
ガートナー®社2023年APMおよびオブザーバビリティ部門マジッククアドラント™でSplunkがリーダーに選出
ガートナー®社2023年APMおよびオブザーバビリティ部門マジッククアドラント™でSplunkがリーダーに選出されました。
Azure DevOps:イベントとアラートでオブザーバビリティを強化
Splunk ObservabilityのAzure DevOpsインテグレーションを利用すれば、パイプラインの実行やリリースを可視化して、イベントやサービスの大規模障害が発生している時に誤ってリリースすることを防止できます。
XでSplunkとつながる
@splunkをフォロー
