Splunkブログ
経営陣
11 分程度
SplunkはCisco Liveにおいて、エージェンティックAIを組織レベルで高い信頼性を維持しながら運用するために必要なインテリジェンス層の強化について発表しました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
2026年のセキュリティ予測:エージェンティックAIがSOCの運用にもたらす変化
2026年のセキュリティ予測と、エージェンティックAIがSOCにもたらす変化についてご紹介します。
トラブルシューティングのヒント:Splunkナレッジベース(Knowledge Base)のご紹介
Splunkユーザーの皆様が日々の運用で直面する疑問や課題を、よりスムーズに解消するためのリソース「Splunkナレッジベース(Knowledge Base)」をご紹介します。
Splunkを活用して生成AIアプリケーションからオブザーバビリティインサイトを獲得
Splunk Observability Cloudを活用して生成AIアプリケーションをインストルメンテーションし、オブザーバビリティの重要なインサイトを得る方法について説明します。
GOJAS Meetup-29 レポート
世界有数の登録数を誇る、Splunkの日本ユーザーグループ「GOJAS」。 第29回 Meetupイベントの開催レポートです。
未経験からLLMの達人へ:Splunkで独自のAIアシスタントを計画、設計、運用化する方法
このブログ記事では、Zeppelin社の事例を取り上げながら、SplunkのデータをLLMと連携させて活用する方法をご紹介します。同社は建設機械設備、電力システム、レンタル機器、プラントエンジニアリングの販売およびサービスを行う世界的なリーダー企業です。
人間のためのAI:初級者向けフィールドガイド
この初級者向けフィールドガイドを読んで、AIの世界に飛び込みましょう。LLM、生成AI、エージェンティックAIの謎を解き明かし、その進化とサイバーセキュリティ領域での重要な用途を探ります。
SplunkはAIを何に使っているのか
「SplunkはAIを何に使っているの?」という質問にお答えします。
求められるのは防御だけでなく“回復力” ― 今、実践すべきサイバーレジリエンスとは
セキュリティ対策が「攻撃をいかに防御するか」から、攻撃者に侵入されてしまうことを前提とした対策へと大きな変化を迫られるなか、被害が発生したあとの回復・復旧を見据えた「サイバーレジリエンス」が注目されています。サイバーレジリエンスとは具体的に何を示しているのか、基本から実践ステップまで詳しく解説します。
Cisco Time Series Modelのご紹介:生成AIでマシンデータからインサイトを引き出す
Cisco Time Series Modelは、簡単に導入して、オブザーバビリティとセキュリティ領域の運用、自動化、エージェント的ワークフロー全体で信頼性の高い予測を行うことができる、オープンウェイトの時系列基盤モデルです。
オブザーバビリティメトリクスの分析に生成AIを活用
大規模言語モデル(LLM)を使用してSignalFlowプログラムを生成する際の課題と方法について探ります。
データ分類を活用してAIOps戦略を強化
OpenTelemetry Collectorを活用して、分類属性をどのように追加または強化できるかについて説明します。これらの属性によって、より効率的にAIOpsツールを活用するとともに、既存のデータからさらに大きな価値を引き出しやすくなります。
Splunk AI Assistant for SPLでインサイトをさらに迅速に提供:かつてないほどパーソナルに
Splunk AI Assistant for SPL v1.1の機能を解説します。パーソナライズされたSPLクエリー、強化されたAI機能、カテゴリ別のプロンプト提案を取り上げます。
セキュリティ
M365インベーダーハンティング:ブルーチームのための初期アクセスベクトル対策ガイド
Microsoft 365の脅威検出について、データソースの分析と、初期アクセスを試みる脅威の効果的なハンティング方法を中心に、Splunk脅威調査チームの知見をご紹介します。
M365インベーダーハンティング:Midnight Blizzardの影を追う
Splunk脅威調査チームが、サイバーセキュリティチーム向けに、Microsoft社のブログで取り上げられている攻撃チェーンの概要と、その実践的な検出方法やハンティングのヒントをご紹介します。
NIST CSF2.0にみるテクニカル項目の対応手段
NIST CSF v2.0とは。サイバーセキュリティフレームワーク(CSF、Cyber Security Framework)を作成し、現在v2.0に移行され政府機関、重要インフラ、民間企業を問わずサイバーセキュリティのリスク管理のガイドを提供しているベストプラクティスとなっています。
LLMのセキュリティ:LLMアプリケーションのOWASPトップ10とSplunk製品
LLMに対する脅威が現実のものとなっています。そこで、LLMに対する主な脅威と、Splunkを使ってLLMベースのアプリケーションとユーザーを効果的に保護する方法をご紹介します。
Splunk、ガートナー社による2024年セキュリティ情報およびイベント管理のクリティカル・ケイパビリティにおいて全ユースケースで1位のスコアを獲得
SplunkのSIEMソリューションは、ガートナー社による『2024年セキュリティ情報およびイベント管理のクリティカル・ケイパビリティ』レポートにおいて、3つすべてのユースケースで1位のスコアを獲得しました。
<第3回>Splunkでセキュリティダッシュボードを作成しよう!データの取り込み(その2)
全10回のブログを通して、Splunkを使ったセキュリティダッシュボード作成手順を説明します。シリーズの第3回目として、ダッシュボードのソースであるログの取り込みなど、データの取り込み手順について紹介します。
<第2回>Splunkでセキュリティダッシュボードを作成しよう!データの取り込み(その1)
全10回のブログを通して、Splunkを使ったセキュリティダッシュボード作成手順を説明します。シリーズの第2回目として、ダッシュボードのソースであるログの取り込みなど、データの取り込み手法の検討について紹介します。
Splunk主催のCTFイベント “Boss of The SOC v8” 開催レポート
Boss of the SOC (通称BOTS) とは、その名の通りSOCのボスは誰か?を競うSplunk主催のCTFイベントです。BOTSでは、Blue Team(防御側)を想定したシナリオに沿って、Splunkを使ってセキュリティインシデントの調査を行います。今年行われたBOTSv8の内容、当日の様子などをご紹介します。
ゼロトラストとは?ゼロトラストセキュリティモデルとZTNAを解説
ゼロトラストは、特定のセキュリティアーキテクチャ、製品、ソフトウェアソリューションを指すのではなく、企業が保有するリソースに接続しようとする、すべてのユーザー・デバイス・サービスを信用せず、常に検証してアクセスの安全性を高めるネットワークデータセキュリティの考え方です。その実践手法についても説明します。
オブザーバビリティ
Snowflake DB:クラウド上のSnowflakeをグラフで監視
Splunk Observability Cloudのダッシュボードとディテクターで、Snowflakeデータベースの使用状況に関するインサイトを取得できます。
Splunk Observability CloudによるSplunk RUMの監視
Splunk RUMチームが、Splunk Observability Cloudを使用して本番環境の重大なインシデントをどのように検出および解決しているかをご紹介します。
SplunkからObservabilityへ、そしてObservabilityからSplunkへ:コンテキストの旅
Splunkイベントを開発者に確実に伝える方法をご紹介します。相手がSplunkを使用していなくてもかまいません。Splunk CloudからSplunk Observabilityにイベントを簡単に送信できます。
SLOのエラーバジェットを追跡するSignalFlowの活用
SignalFlowを活用して、複数のSLOのエラーバジェットをまとめて追跡する方法をご紹介します。SignalFlowでアラートとグラフを作成し、SLO/SLxの可視化を実現することが可能です。
レジリエンスを強化する基盤としてのSplunk
本記事では、不安定な昨今においていかにシステムの安定性を高めイノベーションを促進するかについて、レジリエンスの説明およびSplunkのアプローチをご説明します。
可用性以外でもAPIを監視すべき理由
アプリケーションが社内ツールのみに依存していたのは過去の話です。今や、アプリケーションは外部のAPIやアプリケーションへの依存度を増しており、それがさらに他のAPIやアプリケーションにも依存しています。
Monitor-as-Codeの手引き:Splunk Observability CloudをTerraformで使用する方法
Monitoring-as-Codeでインフラ導入を効率化できます。これをSplunk Observability CloudとTerraformで実現する方法をご確認ください。
Splunk Infrastructure Monitoringを使ってAWSの各サービスの状況を一瞬で可視化しよう
クラウドサービスは便利ではありますが、その一方で利用が進むと全体で何を使用し、各サービスは正常に稼働しているか把握しづらくなります。Splunk Infrastructure Monitoringを使い、AWSの各サービスのメトリクスを即座に収集、可視化する方法をご説明します。
Splunkを活用し、オブザーバビリティでのメトリクス、トレースなどの分析を実現
Splunkはログ分析の先を見据えています。Splunkのオブザーバビリティ製品を活用し、ログ分析の先にあるメトリクス、イベント、トレースの分析をどのように実現しているかをご紹介します。
XでSplunkとつながる
@splunkをフォロー
