Splunkブログ
経営陣
5 分程度
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
特集記事
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
最新のブログ記事
AIの強みとブルーチームのニーズのマッチング
AIと大規模言語モデル(LLM)がブルーチームのサイバーセキュリティ業務の強化にどのように役立つかをご紹介します。
Splunk ObservabilityでのFedRAMP Moderate認証取得に向けたSplunkの取り組み
Splunk Observability CloudでのFedRAMP Moderate認証の取得を積極的に目指すSplunkの今後の取り組みについて、Splunk行政・公共機関担当VPのBill Rowanがご紹介します。
SOCマネージャー/ディレクターの役割:スキル、職務、給与など
SOCマネージャーの仕事を始める予定ですか?あるいは、SOCマネージャーを採用しますか?SOCマネージャーは、脅威の検出からインシデント対応まで、サイバーセキュリティの確保に欠かせない役割を担っています。
暗号化の基本:基本原則、代表的な種類、ユースケース、アルゴリズム
普段気付かない場面でも、暗号化はさまざまなデジタル通信を支えています。このブログでは、暗号化の概要やユースケース、そして最新の暗号化方式について解説します。
ブラウザベースのIDE:完全ガイド
IDE (統合開発環境)は、あらゆるソフトウェア開発者にとって必須のソフトウェアアプリケーションです。近年ではブラウザベースのIDEが開発チームの間で大きな人気を博しています。これは未来のコーディング環境であり、世界中の開発者に利便性、コラボレーション、拡張性を提供します。
ネットワークアーキテクチャとは?
ネットワークアーキテクチャに関して必要なあらゆる知識を習得し、アーキテクチャのセキュリティを維持するためのベストプラクティスを採用しましょう。
リスク許容度とリスク選好度
リスク許容度とリスク選好度は、今日の企業が定義しておくべき2つの基本的な概念です。このブログ記事では、これらの概念を詳しく解説します。
SWOT分析とPESTEL分析:その違いとは?
ビジネス分析におけるSWOT分析とPESTEL分析のフレームワークについて説明します。どちらも戦略計画に役立ちますが、理解しておくべき違いがあります。詳しくはブログ記事をご覧ください。
Splunk Threat Intelligence Management
Splunk Threat Intelligence Managementでいくつかの更新が実施されました。このページで最新情報をご確認ください。
セキュリティアナリストの役割:スキル、責任、および給与
デジタル化が進む現代では、セキュリティアナリストには、脅威やインシデントが大きな問題になる前にそれを突き止める役割があります。このブログでは、セキュリティアナリストの役割を、給与も含めて紹介します。
ソーシャルエンジニアリング攻撃とは?
この記事では、サイバー犯罪者が使うさまざまな手口を解説し、ソーシャルエンジニアリング攻撃を防ぐ方法を紹介します。
オープンソースソフトウェアとクローズドソースソフトウェアの違い
今日存在する2種類のソフトウェアモデル、オープンソースとクローズドソースについて理解しましょう。どちらが自社に適しているかは、ニーズや好みによって異なります。
セキュリティ
共有に注意!:ネットワーク共有検出のハンティング
このブログ記事では、攻撃者がよく使う手口であるネットワーク共有検出を防ぐための実践的なガイドを提供します。
Splunkのセキュリティ調査レポート2024で「AI」という新境地を探る
Splunkの『2024年セキュリティの現状:競争が激化するAIの活用』レポートでは、セキュリティリーダーが考える今後の展望、期待、現在の課題が明らかになりました。
RSAC 2024にSplunkが参加:未来志向のSOCを支援
RSAC 2024でSplunkがどのように未来志向のSOCを支援できるかをご確認ください。
セキュリティコミュニティWEST-SECとコラボレーションSplunk Workshopを実施
Splunk Services Japan合同会社は、日本を代表するセキュリティコミュニティのWEST-SECと協力してSplunk Workshopを実施いたしました。
metadataとtstatsを活用した脅威ハンティング
metadataコマンドとtstatsコマンドの力を見よ!これらのコマンドを使えば、ハンティングを始める前にホストとソースタイプの状況をすばやく把握できます。
Splunkのセキュリティユースケース
セキュリティ担当者にとって最大の課題は、業務の両立です。既存の脅威の調査と修復を実施しながら、新たに猛威を振るうサイバー攻撃に後れをとらずに対応しなければなりません。Splunkでは、Splunkのセキュリティソリューションの活用方法についてより良く理解するための主要なセキュリティユースケースをご紹介しています。
Splunk Add-on for Splunk Attack AnalyzerとSplunk App for Splunk Attack Analyzerのご紹介
Splunk Add-on for Splunk Attack AnalyzerとSplunk App for Splunk Attack Analyzerがリリースされました。
Windowsログから見えてくること:Sysmonとイベントコードを活用した脅威ハンティング
Windowsとエンドポイントは、Splunkと脅威ハンティングのように切っても切れない関係にあります。Splunkで脅威ハンティングを行うときに特に役立つSysmonイベントコードをご紹介します。
Splunk Security EssentialsでMITRE ATT&CKを活用
Splunk Security Essentials (SSE)では、さまざまなユースケースに対応したり疑問を解決するためにATT&CKフレームワークを活用できます。このブログではその方法をご紹介します。
オブザーバビリティ
Splunk Log Observerの登場です!
Splunk Observability Cloudに含まれるSplunk Log Observeは、DevOpsチーム、SREチーム、プラットフォームチームが、アプリケーションやクラウドインフラの動作を引き起こしている要因をすばやく理解できるように設計されています。コーディング不要の直感的な操作で、リアルタイムのログデータ、メトリクス、トレースをすばやく相関付けて、すぐに役立つインサイトを獲得できます。
Splunk Real User Monitoring (RUM)の一般提供を開始
一般提供が開始されたSplunk Real User Monitoring (RUM)は、オープンソースとOpenTelemetry標準を活用し、SREやオンコールエンジニアによる、顧客に影響する問題の迅速なトラブルシューティングとエンドユーザーエクスペリエンスの最適化をサポートします。
オブザーバビリティ:その真の意味
オブザーバビリティは、単にメトリクス、トレース、ログを指すものではありません。それは、データの収集と分析を通じてビジネスに関するあらゆる疑問の答えを明らかにしようとするマインドセットなのです。
Webパフォーマンス成熟度に基づく、今から始めるデジタルエクスペリエンスの改善
速いことは良いことだと、誰もが知っています。実際にさまざまな調査で、エラーが少なく応答が速いほど利用率、コンバージョン率、収益が向上することが明らかになっています。このSplunkブログではパフォーマンスの成熟曲線について説明し、パフォーマンスとビジネスを持続可能な方法で体系的に向上させるための対策を成熟度別に紹介します。
Splunk APMのBusiness Workflowsを活用してビジネスKPIを改善する
Splunk APMのBusiness Workflowsを活用すれば、DevOpsチームはアプリケーションパフォーマンスをビジネスKPIと関連付け、重要なビジネスメトリクスをリアルタイムで可視化して、リーダーに明示できます。
Fastlyの障害から考えるオブザーバビリティの重要性
このブログ記事では、先日発生したFastlyの障害に対する従来の監視テクノロジーでの対応を検証し、オブザーバビリティの実践にDigital Experience Monitoringを活用することがこの種の問題の検出と対応にいかに効果的であるかについて解説します。
オブザーバビリティの実現が必要な理由 環境の複雑化とビジネスの高速化
コロナ禍により、多くの企業のシステム環境がクラウドネイティブのアーキテクチャを採用し、早いサイクルでサービスを開発し提供しています。複雑化し動的に変化するシステムでは、全体の状況把握が困難になり、障害への対応が遅れがちになります。今回は、こうした課題を解決するオブザーバビリティと、それを実現するSplunk Observability Cloudを紹介します。
新しいSplunk Observability Cloudであらゆる規模の複雑さを克服
ビジネスの加速に伴って、インフラをクラウドに、アプリケーションをコンテナに移行する動きが急速に広がっています。Splunkはアプリケーションパフォーマンス管理、デジタルエクスペリエンス監視、シンセティック監視、ログ調査、インシデント対応など、世界最高クラスのソリューションを結集した新しいSplunk Observability Cloudを発表しました。
GoogleのサーバーレスサービスCloud Run、Cloud Functions、App Engineの比較
Knativeを元に構築されたCloud Runは、Googleの最新のサーバーレスサービスです。他のサーバーレスプラットフォームがイベントドリブンの関数をデプロイメントの主な単位としているのに対し、コードをステートレスなコンテナにパッケージ化して、HTTPリクエスト経由で呼び出すことができます。ここでは、Cloud Run、Cloud Functions、App Engineを比較し、サービスを選ぶ際のポイントを解説します。
XでSplunkとつながる
@splunkをフォロー
