Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
Splunk Enterprise Security:すべてのSOCアナリストを支援する製品
Splunk Enterprise Security (ES) 8.2の革新的なアップデートについて発表します。Splunk Enterprise Security 8.2は、AIを活用したSecOpsプラットフォームです。脅威の検出、調査、対応(TDIR)をシームレスなエクスペリエンスへと一体化し、加速するように設計されています。
.conf25でのSplunk Observabilityに関する発表のまとめ
.conf25でSplunkは、AI時代のデジタルレジリエンスを再定義して、ビジネスクリティカルな問題の検出と調査にさらなる効率化をもたらす数々の新機能を発表しました。
.conf25で2025年のSplunkie Awards受賞者を発表
前置きはこれくらいにして、ご紹介しましょう。ドラムロールとともに... 2025年のSplunkie Awards受賞者はこちらの皆さまです!
SplunkによるAIイノベーション推進:Cisco Data Fabricのご紹介
Cisco Data Fabricは、AIを活用した先進的な機能をSplunkプラットフォームに統合し、ナレッジ、ビジネス、およびマシンデータをシームレスに結び付けます。
Google CloudでのSplunk Victoria Experienceが、.conf25で新たな可能性を切り開く
Splunk Victoria Experience (VE) for Google Cloudが10月に顧客向けアルファ版として提供開始されます。
階層型オブザーバビリティ:オブザーバビリティ機能を優先度に沿って成熟させる方法
階層型オブザーバビリティを実践することで、特に重要なアプリケーションに対して適切なレベルで監視を行い、アラートを生成して、迅速に対応できます。この記事で詳しく説明します。
.conf25:Splunk Cloud Platformでデジタル環境の可視化をエンドツーエンドで実現
.conf25では、数々の強力な製品のリリースやポートフォリオ強化の発表を通じて、お客様の成功へのSplunkのコミットメントをより具体的にお見せします。
レースデータの分析:Cisco LiveでSplunkとMcLaren社がデータを活用したドライバー体験を提供
Splunkは、名高いザントフォールト・サーキットでのスリル満点のレース体験を通じて、Cisco Liveの参加者にMcLaren社とのパートナーシップを体感する機会を提供しました。
2024年度~2025年度の新規の被交付団体を発表:データ格差の解消
Splunkのソーシャルインパクトプログラムでは、データ格差の解消に取り組んでいます。具体的には、商業的な成功を収めるためにデータの利用が拡大している一方で、社会面や環境面での差し迫った課題に対処するうえで十分にデータを活用できていない現状を解決するためのプログラムです。
セキュリティチームがSplunk Enterprise Securityを選ぶ理由:セキュリティ運用を変革する3つの重要なメリット
Splunk Enterprise Securityがどのようにして、包括的な可視化、コンテキストに基づく脅威検出、効率的な運用を実現して、セキュリティ運用に変革をもたらすかをご説明します。この先進的なSIEMソリューションを使ってセキュリティ管理を強化し、脅威への対応を改善したPeerSpotユーザーの声もご紹介します。
Federated Analytics:あらゆる場所にあるデータを分析してセキュリティをすばやく包括的に可視化
Splunk Cloud PlatformとSplunk Enterprise Securityのプレミアムアドオン機能としてFederated Analyticsの一般提供が開始されました。IT運用やセキュリティの課題の解決方法をご紹介します。
.conf25で10年目を迎えるBoss of the SOC
.conf25のBOTS10で、BOTSは10年の節目を迎えます。他では味わえないような体験やサプライズをお楽しみいただける一夜をご用意しています。
セキュリティ
M365インベーダーハンティング:Midnight Blizzardの影を追う
Splunk脅威調査チームが、サイバーセキュリティチーム向けに、Microsoft社のブログで取り上げられている攻撃チェーンの概要と、その実践的な検出方法やハンティングのヒントをご紹介します。
NIST CSF2.0にみるテクニカル項目の対応手段
NIST CSF v2.0とは。サイバーセキュリティフレームワーク(CSF、Cyber Security Framework)を作成し、現在v2.0に移行され政府機関、重要インフラ、民間企業を問わずサイバーセキュリティのリスク管理のガイドを提供しているベストプラクティスとなっています。
LLMのセキュリティ:LLMアプリケーションのOWASPトップ10とSplunk製品
LLMに対する脅威が現実のものとなっています。そこで、LLMに対する主な脅威と、Splunkを使ってLLMベースのアプリケーションとユーザーを効果的に保護する方法をご紹介します。
Splunk、ガートナー社による2024年セキュリティ情報およびイベント管理のクリティカル・ケイパビリティにおいて全ユースケースで1位のスコアを獲得
SplunkのSIEMソリューションは、ガートナー社による『2024年セキュリティ情報およびイベント管理のクリティカル・ケイパビリティ』レポートにおいて、3つすべてのユースケースで1位のスコアを獲得しました。
<第3回>Splunkでセキュリティダッシュボードを作成しよう!データの取り込み(その2)
全10回のブログを通して、Splunkを使ったセキュリティダッシュボード作成手順を説明します。シリーズの第3回目として、ダッシュボードのソースであるログの取り込みなど、データの取り込み手順について紹介します。
<第2回>Splunkでセキュリティダッシュボードを作成しよう!データの取り込み(その1)
全10回のブログを通して、Splunkを使ったセキュリティダッシュボード作成手順を説明します。シリーズの第2回目として、ダッシュボードのソースであるログの取り込みなど、データの取り込み手法の検討について紹介します。
Splunk主催のCTFイベント “Boss of The SOC v8” 開催レポート
Boss of the SOC (通称BOTS) とは、その名の通りSOCのボスは誰か?を競うSplunk主催のCTFイベントです。BOTSでは、Blue Team(防御側)を想定したシナリオに沿って、Splunkを使ってセキュリティインシデントの調査を行います。今年行われたBOTSv8の内容、当日の様子などをご紹介します。
ゼロトラストとは?ゼロトラストセキュリティモデルとZTNAを解説
ゼロトラストは、特定のセキュリティアーキテクチャ、製品、ソフトウェアソリューションを指すのではなく、企業が保有するリソースに接続しようとする、すべてのユーザー・デバイス・サービスを信用せず、常に検証してアクセスの安全性を高めるネットワークデータセキュリティの考え方です。その実践手法についても説明します。
Splunk Security EssentialsでセキュリティデータジャーニーとMITRE ATT&CKベンチマークの活用をレベルアップ
Splunk Security Essentialsバージョン3.8.0がリリースされました。成熟度向上のためのジャーニーとベンチマークが新たに追加されています。
オブザーバビリティ
Monitor-as-Codeの手引き:Splunk Observability CloudをTerraformで使用する方法
Monitoring-as-Codeでインフラ導入を効率化できます。これをSplunk Observability CloudとTerraformで実現する方法をご確認ください。
Splunk Infrastructure Monitoringを使ってAWSの各サービスの状況を一瞬で可視化しよう
クラウドサービスは便利ではありますが、その一方で利用が進むと全体で何を使用し、各サービスは正常に稼働しているか把握しづらくなります。Splunk Infrastructure Monitoringを使い、AWSの各サービスのメトリクスを即座に収集、可視化する方法をご説明します。
Splunkを活用し、オブザーバビリティでのメトリクス、トレースなどの分析を実現
Splunkはログ分析の先を見据えています。Splunkのオブザーバビリティ製品を活用し、ログ分析の先にあるメトリクス、イベント、トレースの分析をどのように実現しているかをご紹介します。
SREとは:SREメトリクスと監視のゴールデンシグナル
SREとは、信頼性の高いITサービスを構築、管理するための設計やアプローチなどの方法論を指します。このブログでは、重要なSREメトリクスの概要と、ゴールデンシグナルを使用しシステムが「健全」であると判断する方法をご説明します。
Log Observer Connectを使ってSplunk CloudのデータをSplunk Observability内で探索
新機能であるLog Observer Connectを使えば、既存のSplunkインスタンスに取り込んだデータをSplunk Log Observerの直感的なノーコードインターフェイスで分析し、トラブルシューティングや根本原因分析を迅速に行い、MTTRを短縮できます。
CI/CDツールとDevOpsの関係とは?Jenkinsの導入まで解説します
DevOpsにはCI/CDツールは不可欠な存在です。Jenkins、OpenTelemetryなどについて詳細に説明いたします。DevOpsを計画しCI/CDツールを検討される日本のお客様にも役に立つ内容になっております。
アプリ起動エクスペリエンスの徹底検証
Splunkモバイルチームが提供する、アプリ起動のサービスレベル指標(SLI)についての開発者ブログです。
Splunk Real User Monitoringを使用したモバイルアプリ起動の最適化
Splunkモバイルアプリに対してSplunk Real User Monitoringを使用すれば、エンドユーザーエクスペリエンスを改善できます。
Splunk OpenTelemetry CollectorをインストールしてKubernetesメトリクスを収集する方法
Kubernetesはコンテナオーケストレーションの有力な選択肢となりつつあります。このブログでは、Splunk OpenTelemetry CollectorをインストールしてKubernetesメトリクスを収集する方法をご紹介します。
XでSplunkとつながる
@splunkをフォロー
