Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
Splunk Search APIを使ってセキュリティ調査過程を残す
DFIR (Digital Forensics and Incident Response)を生業としている身として、ログ分析にSplunkを使わない日はありません。Search APIを使った調査過程の記録方法についてご説明します。
KubeCon 2025、ロンドン:会場はOpenTelemetryの話題で持ちきり、Splunkは大胆な歩みを見せる
このブログでは、ロンドンで開催されたKubeCon 2025を振り返り、OpenTelemetryが注目されている理由を解説します。
Interop Tokyo 2025 - Splunk参加レポート
Interop Tokyo 2025の展示ブースならびにShowNetに参加しました。本記事はその様子をレポートします。Asset and Risk IntelligenceとLLM Application MonitoringがBest of Show Awardのファイナリストに残ったことにも注目ください!
SOAR:セキュリティとIT運用を変革
インテリジェントなオーケストレーションと自動化によって組織全体でワークフローを合理化し、効率を向上させる方法について解説します。
格差の解消:Splunkが卒業後のキャリアに貢献
学生たちの研修、SOC体験、認定取得の機会を提供することでサイバーセキュリティ分野での就職を後押しするSplunkアカデミックアライアンスの仕組みをご紹介します。
オブザーバビリティコスト:より効率的なデータ管理のためのヒント
OpenTelemetryとSplunkの高度なツールを活用して、ノイズの山から価値あるデータだけを選り分け、オブザーバビリティプラクティスを効率化するためのヒントを紹介します。
書籍「Splunkエンジニアのための教科書」発刊に寄せて
本書では、Splunkの基本的な使い方から、セキュリティイベントの検出、運用管理の効率化、さらにAIを活用した高度な技術に至るまで、幅広いトピックを扱います。本書を通じて、Splunkを利用してシステムの健全性を監視し、障害の早期発見と対応、セキュリティ強化の方法を習得することができます。Splunkをどのように活用するか詳細に解説します。
SOAR & DSDL:エージェンティックAIワークフローの設計と実行
本ブログでは、Splunk SOARを活用し、Splunk App for Data Science and Deep Learning(DSDL)のLLM-RAG機能に基づいたエージェンティックAIワークフローの設計と実行の可能性について検討してみました。
教育によって育まれるスキルと自信:2024年Splunkキャリアインパクトレポートからのインサイト
『2024年Splunkキャリアインパクトレポート』では、Splunkユーザーがスキル向上や認定取得に取り組むことで、大きくキャリアアップするための基盤をどのように築いているかをご紹介しています。
オブザーバビリティの実現にログデータが重要な理由
従来の監視アプローチでは、最新のデジタルプラットフォームに対応できず、ログに含まれる豊富なインサイトを取りこぼしてしまいます。OpenTelemetryを導入してオブザーバビリティを実現すれば、メトリクス、トレース、ログの3種類のテレメトリを収集および分析して、最新のプラットフォームを適切に管理できます。
クラウド戦略:成功をもたらすクラウド戦略を策定する方法
多くのチームや組織にとって、クラウドへの移行は当然の選択となっています。ただし、それに取り組むための最適な方法があります。それがクラウド戦略の活用です。詳細についてはこちらをご覧ください。
Dashboard Studio:小さな変更が大きな効果をもたらす
Splunk Cloud Platform 9.3.2411で追加された強化機能でダッシュボードの利便性を向上させましょう。
セキュリティ
SIEMとSOCの関係を紐解く - なぜ、今これらが重要なのか
サイバー攻撃の被害がますます増加するなか、企業は社内ネットワークにおける異常・不審な挙動をいち早く検知し、速やかかつ適切に対処することが求められます。このなかで鍵となるのが、「SOC」。そして、「SIEM」といった存在です。それぞれの概要から、関係性、活用時の注意点(課題)などを解説します。
SOCとは?何を監視し、どう対処するのか、基本を解説
サイバー攻撃が高度化・巧妙化し、「どこか1ヵ所で監視して対処する」といった対策が通用しなくなりつつあります。社内環境に長期間潜伏するマルウェアなどもあり、迅速に検知しなければ、被害の拡大も懸念されます。こういったセキュリティインシデントに対応するための組織として注目される「SOC」について、担う役割(機能)や体制などを詳しく解説します。
Snake Keyloggerの仕組み:ローダー、戦術、技法、手順の分析
Splunk脅威調査チームが提供するこのブログでは、セキュリティアナリストやブルーチームが脅威の戦術を認識して阻止するための重要な情報を提供します。
SplunkがICT-ISAC 若手活躍SiG向けにWorkshopを実施 〜Splunkの「次世代のサイバーセキュリティ人材の育成」への思い〜
7月18日に大手町オフィスにてSplunkも2024年4月から新たに参加しているセキュリティ課題に対して連携・協調する組織のICT-ISAC、その中の若手活躍SiGに対して、SplunkのSecurity Workshopを開催いたしました。
SOARを基礎から理解する。SIEMとの違いを交えて解説
サイバー攻撃が年々増加するなか、セキュリティ担当者がアラートを1つずつ手作業で確認・対応する運用が、限界を迎えつつあります。そのなかで、注目されているのが「SOAR」です。具体的に運用がどう変わるのか、SIEMとはなにが違うのか、などを基本から解説します。
脅威ハンティングで正規表現を使用する(正規表現は意味不明な呪文ではありません!)
脅威ハンティングに非常に役立つツールの1つが正規表現です!SPLには、Splunkサーチで正規表現を使うためのコマンドが2つあります。その使い方をご紹介します。
regreSSHion:OpenSSHに発見された重大な脆弱性(CVE-2024-6387)
CVE-2024-6387、別名「regreSSHion」には、Linux環境で認証なしでリモートから任意のコードを実行されるリスクがあります。このブログ記事では、その対処方法について説明します。
CrowdStrike製品によるWindows障害の影響を評価するためのSplunkセキュリティコンテンツ
このブログ記事では、SplunkとCrowdStrike製品をご利用のユーザー向けに、CrowdStrike製品による障害の影響範囲を詳しく調査する方法をご紹介します。
安全な移行:IBM QRadarユーザーのための円滑な移行パス
セキュリティに関するすべての問題がSOCに集まり、そこでは専属のセキュリティ運用チームが組織のデジタル環境を隅々まで守るべく日夜奮闘しています。
オブザーバビリティ
Splunk Observability Cloud For Mobileで外出先からシステムの健全性をチェック
Observability Cloud for MobileはiOSとAndroid向けのネイティブモバイルアプリです。問題はいつも思いもよらぬタイミングで発生します。そんなとき、手元のデバイスから必要なデータを簡単に取得できたらいいのに...と考えたことがあるはずです。ユーザーはいつでもどこからでもObservability Cloud Platformのダッシュボードとアラートのビューにアクセスできます。
Splunk APMのAlwaysOn Profilingの一般提供を開始
Splunk APMに、Javaアプリケーション向けのAlwaysOn Profilingが追加されました。この機能を使用すれば、アプリケーション開発者やサービスオーナーは、パフォーマンスをコードレベルで可視化して、本番環境の問題のトラブルシューティングを迅速化できます。
Splunk Enterpriseでオブザーバビリティを利用できるようになりました!
Splunkはさまざまな方法でこれらの課題を支援できます。今日は、特にContent Pack for Splunk Observability Cloudを利用して上記のような状況に取り組む方法をご紹介しましょう。
ネイティブモバイルアプリに対応したSplunk Mobile RUMの一般提供を発表
Splunk RUMは、カスタマーエクスペリエンスの監視対象を従来のWebブラウザからネイティブモバイルアプリまで拡大します。これにより、モバイルアプリ開発者やSREは、iOSアプリやAndroidアプリのパフォーマンスを改善し、顧客に影響する問題を特定できます。
Splunk Log Observerの登場です!
Splunk Observability Cloudに含まれるSplunk Log Observeは、DevOpsチーム、SREチーム、プラットフォームチームが、アプリケーションやクラウドインフラの動作を引き起こしている要因をすばやく理解できるように設計されています。コーディング不要の直感的な操作で、リアルタイムのログデータ、メトリクス、トレースをすばやく相関付けて、すぐに役立つインサイトを獲得できます。
Splunk Real User Monitoring (RUM)の一般提供を開始
一般提供が開始されたSplunk Real User Monitoring (RUM)は、オープンソースとOpenTelemetry標準を活用し、SREやオンコールエンジニアによる、顧客に影響する問題の迅速なトラブルシューティングとエンドユーザーエクスペリエンスの最適化をサポートします。
オブザーバビリティ:その真の意味
オブザーバビリティは、単にメトリクス、トレース、ログを指すものではありません。それは、データの収集と分析を通じてビジネスに関するあらゆる疑問の答えを明らかにしようとするマインドセットなのです。
Webパフォーマンス成熟度に基づく、今から始めるデジタルエクスペリエンスの改善
速いことは良いことだと、誰もが知っています。実際にさまざまな調査で、エラーが少なく応答が速いほど利用率、コンバージョン率、収益が向上することが明らかになっています。このSplunkブログではパフォーマンスの成熟曲線について説明し、パフォーマンスとビジネスを持続可能な方法で体系的に向上させるための対策を成熟度別に紹介します。
Splunk APMのBusiness Workflowsを活用してビジネスKPIを改善する
Splunk APMのBusiness Workflowsを活用すれば、DevOpsチームはアプリケーションパフォーマンスをビジネスKPIと関連付け、重要なビジネスメトリクスをリアルタイムで可視化して、リーダーに明示できます。
XでSplunkとつながる
@splunkをフォロー
