Splunkブログ
経営陣
5 分程度
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
特集記事
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
最新のブログ記事
セキュリティアナリストの役割:スキル、責任、および給与
デジタル化が進む現代では、セキュリティアナリストには、脅威やインシデントが大きな問題になる前にそれを突き止める役割があります。このブログでは、セキュリティアナリストの役割を、給与も含めて紹介します。
ソーシャルエンジニアリング攻撃とは?
この記事では、サイバー犯罪者が使うさまざまな手口を解説し、ソーシャルエンジニアリング攻撃を防ぐ方法を紹介します。
オープンソースソフトウェアとクローズドソースソフトウェアの違い
今日存在する2種類のソフトウェアモデル、オープンソースとクローズドソースについて理解しましょう。どちらが自社に適しているかは、ニーズや好みによって異なります。
検知エンジニアリングの概要
組織のデジタル環境の見張り役、それが検知エンジニアリングです。既知の脅威に対応しながら、セキュリティ侵害が疑われるわずかな兆候も見逃さないよう常に目を光らせます。
脆弱性スキャン:完全ガイド
脆弱性スキャンとは、ソフトウェアやハードウェア、ネットワーク機器に存在する脆弱性を検出する検査です。セキュリティを高める脆弱性スキャンの重要性、そのプロセス、スキャンの種類、典型的な脆弱性、ベストプラクティスについて説明し、お勧めのツールを紹介します。
SaaSセキュリティガイド:SaaS保護のベストプラクティス
この記事では、SaaSのセキュリティについて取り上げ、SaaSの内容、SaaSに対する最も一般的な脅威、およびSaaSアプリケーションを保護するために実行可能なベストプラクティスをご紹介します。
データアーキテクトの職務、スキル、および給与
現代のビジネスにおいて、データアーキテクトはデータインフラストラクチャの設計、セキュリティの確保、およびデータ活用の最適化という役割を担っています。その詳細を説明します。
Splunkのオープンソースについて知っておくべきこと
Splunkによるオープンソースの製品とソリューションについてご説明します。また、Splunkが提供している無料の優れた実習型リソースもご紹介します。
2025年に導入すべき主要なAIフレームワーク
複雑なニューラルネットワークでもシンプルな機械学習でも、その基盤となるのはAIフレームワークです。すぐにでも導入すべき人気のフレームワークをいくつか紹介します。
トリプルDES (Triple Data Encryption Standard)の概要
トリプルDESは、NIST (米国国立標準技術研究所)によって2030年までの使用が認められている暗号化標準です。トリプルDESの仕組み、およびトリプルDESを使用すべき状況と使用すべきでない状況について見てみましょう。
CISクリティカルセキュリティコントロール:完全ガイド
CISクリティカルセキュリティコントロールは、組織が全体的なセキュリティ態勢を向上させるために実行できる対策をまとめたフレームワークです。
メタデータの基本:定義、タイプ、実例について
「データに関するデータ」とも呼ばれるメタデータには、データの管理をシンプルにするほか、さまざまなメリットがあります。この記事ではメタデータについて詳しく解説します。
セキュリティ
DevSecOpsの時代:開発者とSREがSOCチームに合流
組織がビジネスのサイバーレジリエンス強化に取り組む中で、SOCチームの業務範囲は組織のIT運用を超えて広がっています。このブログ記事では、その点について詳しくご説明します。
脅威ハンティングでのlookupコマンドの使い方(ハンティングに乗り出す前の下調べ)
lookupコマンドは、Splunkで脅威ハンティングを始めるときにまず訪れるべき場所です。そこで次に進むべき方向を教えてもらいましょう。
次世代のサイバーセキュリティ人材の育成
SplunkのEric Fusileroが、サイバーセキュリティ人材の育成の必要性と、米国の国家サイバー人材・教育戦略に沿ったトレーニングや奨学金制度の導入について語ります。
脅威ハンティングにstats、eventstats、streamstatsコマンドを活用する方法
statsコマンドは脅威ハンティングで非常に重要な役割を果たします。関連するeventstatsとstreamstatsも同様です。このブログ記事では、これらのコマンドについてご紹介します。
Attack Range v3.0のご紹介
脅威検出ルールのレジリエンスと品質を向上させるためにSplunk Attack Rangeバージョン3.0に追加された新機能をご紹介します。
SOCを最新化してレジリエンスを向上させるための基盤を構築する
Splunkのセキュリティソリューションは、セキュリティ態勢を包括的に可視化して、ビジネスリスクを低減することにより、デジタルレジリエンスジャーニーの推進をサポートします。リスクベースの脅威検出、調査、対応を実現してSOCの最新化を支援し、活発なコミュニティを通じてセキュリティイノベーションを後押します。
SplunkがSIEMやSOARなどのカテゴリで賞を獲得
SplunkがSIEMとSOARを含む4つのカテゴリでPeerSpotのTech Leader賞を受賞しました。レビューを投稿し、Splunkのエクスペリエンスを評価してくださった皆様に心より感謝申し上げます。
Splunk Enterprise Security 7.3では、分析機能とリスクコンテキストが強化され、シームレスなインシデントトリアージを実現
先日リリースされたSplunk Enterprise Security 7.3では、分析機能とリスクコンテキストが強化され、インシデントトリアージをシームレスに実行できます。
Open Cybersecurity Schema Framework (OCSF)がついにv1.0スキーマをリリース
1周年を迎えたOpen Cybersecurity Schema Framework (OCSF)が新しいオープンデータスキーマをリリースしました。
オブザーバビリティ
.NETアプリケーションのAPMサポート
Splunk APMをはじめとするSplunkのオブザーバビリティツールを使って、コードレベルでオブザーバビリティを自動インストルメンテーションすることにより、.NETアプリケーション開発者がコード運用を簡単にサポートできるようになりました。
Splunk APMのアラートを詳しく理解する
Splunk APMアラートの統計原則と使い方について説明します。さらにトレースデータを活用して、どの時点を詳細に調査すべきかを判断することもできます。
アプリケーションパフォーマンスを再定義:SignalFx Microservices APMのご紹介
SplunkはSignalFx Microservices APM最新版のリリースを発表しました。異常を見逃さないトレーシング、AIドリブンのインスタントトラブルシューティング、オープンフレームワークのインストルメンテーションをはじめとする革新的な新機能が盛り込まれています。
Splunk Infrastructure MonitoringでAmazon EKS Distro (EKS-D)を監視する
Splunk Infrastructure Monitoringは、クラウドネイティブのAmazon EKSから、Amazon Outpostsとのハイブリッド、オンプレミスの自己管理型EKS-D環境まで、あらゆるKubernetes環境に対応した、エンタープライズクラスのモニタリングのためのターンキー(すぐに使える)ソリューションです。
XでSplunkとつながる
@splunkをフォロー
