Splunkブログ
経営陣
4 分程度
.conf25のイノベーションハイライトを振り返ります。.conf25は、Splunkとシスコにとってまさに転換点となりました。私たちは、組織内でAIを実際に活用するという重要な新しい価値をお客様に提供していきます。
特集記事
来たるAgentic AI時代に向け、Splunkをプラットフォームに「コンテキスト・エンジニアリング」の準備を整える
「Splunk Experience Day Tokyo 2025」イベント。KeynoteよりSplunkの日本市場における成長と戦略、技術的な視点で来たるAgentic AI時代に求められるITアーキテクチャの変革と、それに対するSplunkの役割について解説。GMOインターネット株式会社 末原 孝積氏をお迎えした特別セッションより、AI時代に向けた取り組みについても紹介。
AI for SecurityとSecurity for AIの両立で新たな価値創造を
「Splunk Experience Day Tokyo 2025」イベント、パネルディスカッションのまとめ。ソフトバンク株式会社 飯田 唯史氏と、Co-founder of Robust Intelligence, Cisco Director of AI Engineering AIガバナンス協会 代表理事 大柴 行人。大変興味深いお話のハイライトをご紹介します。
.conf25:エージェンティックAIの時代に向けたデジタルレジリエンスの再構築
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
最新のブログ記事
データストレージコストの不安を解消:Archived Metricsのご紹介
SplunkのMetrics Pipeline Managementでデータを低コストで保存し、アクセス性を向上させて、コストを削減するための機能、Archived Metricsについてご紹介します。
サイバー領域での自信を高める:行政・公共機関のデジタルレジリエンス
SplunkとFoundryの共同調査をまとめたレポートから、行政・公共機関および民間企業のレジリエンス対策に関する調査結果をご紹介します。
シスコの一員であるSplunkがイノベーションパートナーであるAWS社と共に記録を達成
Gretchen O’HaraがSplunkとAWS社の革新的なパートナーシップについて振り返ります。
SplunkとRecorded Future社の提携が生み出すメリット
SplunkとRecorded Future社のコラボレーションがなぜエキサイティングであり、今後に向けてどのような意味を持つのかについてご紹介します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
データのモダナイゼーションとオブザーバビリティでSplunkプラットフォームの利用の最適化とデジタルレジリエンスの強化を実現
デジタルエコシステムが進化を続け、組織は、増大し続けるデータを管理しながらレジリエンスとコスト効率を向上させるという二重の課題に直面しています。データ戦略のモダナイゼーションが必須事項になっている理由と、Splunkプラットフォームの利用を最適化しながらオブザーバビリティを向上させるための3つの戦略をご紹介します。
OTセキュリティが製造業を救う
製造業界は他のどの業界よりもサイバー攻撃の標的になっています。なぜでしょうか?大きな理由のひとつは、OTのセキュリティ対策が不十分な企業が多く、攻撃が比較的容易であるためです。OTセキュリティを整備して工場長の窮地を救うことの重要性と、工場のセキュリティ強化によってレジリエンスを構築する方法について説明します。
サイバーレジリエンスの実現がかつてないほど重要な理由
サイバーレジリエンスを向上させるためのセキュリティ運用戦略の策定は、組織のセキュリティフレームワークを構築することはもちろん、問題に先手を打ち、ダウンタイムによる混乱を防ぐために不可欠な取り組みです。
Dashboard Studio:タブ形式のダッシュボード
Splunk Cloud Platform 9.2.2406のDashboard Studioでは、ダッシュボードの設計作業を効率化および改善するさまざまな新機能が追加されました。
脅威ハンティングの始め方:ビギナーガイド
脅威ハンティングをこれから始める方も、新しいデータ環境で脅威ハンティングを行う方も、まずはここから始めましょう!このブログ記事では脅威ハンティングの基礎をご紹介します。
Splunk Attack AnalyzerでのCisco Talosの脅威インテリジェンスの一般提供を開始
Splunk Attack Analyzerを利用する世界中のすべてのお客様に、Cisco Talosの脅威インテリジェンスの一般提供が開始されました。
SplunkとCisco Talos Incident Responseによるデジタルレジリエンスの強化
Splunkのお客様にCisco Talos Incident Responseサービスをご利用いただけるようになりました。
セキュリティ
脅威ハンティングで正規表現を使用する(正規表現は意味不明な呪文ではありません!)
脅威ハンティングに非常に役立つツールの1つが正規表現です!SPLには、Splunkサーチで正規表現を使うためのコマンドが2つあります。その使い方をご紹介します。
regreSSHion:OpenSSHに発見された重大な脆弱性(CVE-2024-6387)
CVE-2024-6387、別名「regreSSHion」には、Linux環境で認証なしでリモートから任意のコードを実行されるリスクがあります。このブログ記事では、その対処方法について説明します。
CrowdStrike製品によるWindows障害の影響を評価するためのSplunkセキュリティコンテンツ
このブログ記事では、SplunkとCrowdStrike製品をご利用のユーザー向けに、CrowdStrike製品による障害の影響範囲を詳しく調査する方法をご紹介します。
安全な移行:IBM QRadarユーザーのための円滑な移行パス
セキュリティに関するすべての問題がSOCに集まり、そこでは専属のセキュリティ運用チームが組織のデジタル環境を隅々まで守るべく日夜奮闘しています。
Splunkがガートナー®社のSIEM部門マジッククアドラント™でリーダーに認定
Splunkはガートナー®社による2024年マジッククアドラント™のSIEM (セキュリティ情報/イベント管理)部門で「リーダー」に認定されました。このクアドラントでSplunkがリーダーに認定されるのは10年連続です。
ICT-ISACにSplunk Japanが加入しました
2024年春、Splunk Japanも一般社団法人ICT-ISAC(アイシーティ・アイザック)に新規加入いたしました。SplunkはICT-ISACの提唱している様々な課題に対し、連携しながら皆様と共助する存在になりたいと思っています。
<第1回>Splunkでセキュリティダッシュボードを作成しよう!全体概要
「Splunkでセキュリティダッシュボードを作成しよう!」シリーズにて10回に分けてセキュリティをはじめとした様々なデータを取り込み、データの分析手法、およびダッシュボードの作成方法を紹介します。本記事では、このシリーズで作成するダッシュボードのゴールと、各回で説明する内容についてお伝えします。
Splunkのセキュリティスタッフが選ぶお勧めコンテンツ(2023年12月)
Splunkのセキュリティエキスパートがそれぞれ「これは一読の価値あり」と思った公開記事、ホワイトペーパー、顧客事例などのコンテンツをご紹介します。今回は2023年12月号をお届けします。
共有に注意!:ネットワーク共有検出のハンティング
このブログ記事では、攻撃者がよく使う手口であるネットワーク共有検出を防ぐための実践的なガイドを提供します。
オブザーバビリティ
DX推進に伴うアプリケーションモダナイゼーションの重要性と効果
多くの企業がDXによるビジネス変革に取り組んでいます。DX実現には、硬直化してしまったレガシーアプリケーションから、最新技術を取り込み、ビジネス要件の変化にすぐさま対応できる柔軟な構造のアプリケーションへ変革することが必要です。ここでは、このアプリケーションモダナイゼーションとそれを支えるAPMの重要性と効果についてご紹介します。
新着情報:Splunk Synthetic Monitoringにシングルサインオン(SSO)が追加、セキュリティも向上
Splunk Synthetic Monitoringに、SAML 2.0によるシングルサインオン(SSO)のサポート、コンシールドグローバル変数、新しいバージョンの監視用ブラウザ(Chrome 97)が追加され、企業のIT運用チームやエンジニアリングチームにとって重要なセキュリティ、コンプライアンス、使いやすさが向上しました。
クラウドプロバイダーの監視ソリューションだけでは得られない5つの重要なインサイト
このブログでは、マルチクラウド環境の健全性を監視するためにSplunkが必要な理由について、クラウドプロバイダーの監視ソリューションでは得られない5つのインサイトとその具体的な付加価値をご紹介します。
クラウドネットワーク監視から有用なインサイトを得るための救世主、Splunk NPMのプレビュー登場
クラウドに対応したSplunk Network Performance Monitoring (NPM)を使用すれば、インフラSRE、開発者は、サービス、コンテナ、ゾーン間でやり取りされるすべての通信をリアルタイムで監視し、アプリケーションパフォーマンスに対するネットワーク処理の影響を把握できます。
GigaOmレポートで明らかに:APMとオブザーバビリティのリーダーであり続けるSplunk
GigaOmレーダーで初となるアプリケーションパフォーマンス監視(APM)レポートの2021年版において、Splunkはリーダーおよびファストムーバー(Fast Movers)に選出されました。ファストムーバーに選ばれたのはSplunkのほかに1社のみです。
Splunk Observability Cloud For Mobileで外出先からシステムの健全性をチェック
Observability Cloud for MobileはiOSとAndroid向けのネイティブモバイルアプリです。問題はいつも思いもよらぬタイミングで発生します。そんなとき、手元のデバイスから必要なデータを簡単に取得できたらいいのに...と考えたことがあるはずです。ユーザーはいつでもどこからでもObservability Cloud Platformのダッシュボードとアラートのビューにアクセスできます。
Splunk APMのAlwaysOn Profilingの一般提供を開始
Splunk APMに、Javaアプリケーション向けのAlwaysOn Profilingが追加されました。この機能を使用すれば、アプリケーション開発者やサービスオーナーは、パフォーマンスをコードレベルで可視化して、本番環境の問題のトラブルシューティングを迅速化できます。
Splunk Enterpriseでオブザーバビリティを利用できるようになりました!
Splunkはさまざまな方法でこれらの課題を支援できます。今日は、特にContent Pack for Splunk Observability Cloudを利用して上記のような状況に取り組む方法をご紹介しましょう。
ネイティブモバイルアプリに対応したSplunk Mobile RUMの一般提供を発表
Splunk RUMは、カスタマーエクスペリエンスの監視対象を従来のWebブラウザからネイティブモバイルアプリまで拡大します。これにより、モバイルアプリ開発者やSREは、iOSアプリやAndroidアプリのパフォーマンスを改善し、顧客に影響する問題を特定できます。
XでSplunkとつながる
@splunkをフォロー
