Splunkブログ
経営陣
9 分程度
今回Splunkが発表したSplunkオブザーバビリティポートフォリオ全体を強化する新たなイノベーションでは、シスコ製品との連携を通じてネットワークの健全性をより詳細に可視化し、AIを活用してトラブルシューティングを迅速化します。
特集記事
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
最新のブログ記事
カノニカルデータモデル(CDM)の基本
データのやりとりの混乱を避けたいとお考えなら、カノニカルデータモデルを導入すれば、データに関する作業を軽減できます。その具体的な方法をご覧ください。
ログ分析:ログデータを分析するための基礎知識
最新情報:ログデータの正しい活用方法を知ることで、そこから大きな価値を引き出せます。ログから最大の価値を引き出すために必要な基礎知識について、ぜひご確認ください。
データライフサイクル管理:完全ガイド
データの作成から削除までのライフサイクル全体でデータを効果的に管理し、セキュリティとコンプライアンスを確保できるように、データライフサイクル管理(DLM)について理解を深めましょう。
Splunkとは?何をしている会社?Splunkの紹介
Splunkは創立20周年(!)を迎えましたが、今でも「何をしている会社?」、「社名の意味は?」といった質問をよく受けます。このブログ記事では、SplunkについてSplunkがご説明します。
MELT (メトリクス、イベント、ログ、トレース)
MELTオブザーバビリティフレームワークのメリットを最大限に引き出しましょう。システムのパフォーマンスを最適化し、カスタマーエクスペリエンスを高めるために必要なメトリクス、イベント、ログ、トレースについて詳しく解説します。
コントロールプレーンとデータプレーンの違いとは?
ネットワークのコントロールプレーンとデータプレーンの違いを確認することで、ネットワーク設計におけるパフォーマンス、セキュリティ、拡張性を最適化できます。
知っておくべき6つの脆弱性タイプ
脆弱性がどこにどのように存在する可能性があるのかを知っておくことで、先回りして脆弱性に対処できるようになります。重要性の高い脆弱性のタイプを6つご紹介します。
システム管理者:システム管理者の役割、責任、および給与
システム管理者(システムアドミニストレーター)は、ビジネス全体を支えるネットワーク、サーバー、テクノロジーの保守を担っています。このブログ記事では、その重要な役割をご紹介します。
アムダールの法則:基礎を理解する
コンピューティング分野で、アムダールの法則がシステム最適化の指標としてどのように利用されているのかを解説します。並列コンピューティングの領域で、システムパフォーマンスの最適化に関する意思決定を行う際の指針として使用されています。
ブルートフォース攻撃:技法、種類、対策
ブルートフォース攻撃とは、攻撃者がパスワード、暗号鍵、その他の認証情報を推測するために、考えられるすべての組み合わせを体系的に試して試行錯誤を繰り返す手法であり、脅威が長期間続きます。ブルートフォース攻撃の種類、傾向、ビジネスへの影響、防止対策など、最新情報をご紹介します。
監査ログ:完全ガイド
監査ログとは、システムの操作内容を記録したログファイルで、システムの運用や使用状況を把握するために使用されます。、「監査ログをどのように使用できるのか、また、どのようなユースケースで特に効果を発揮するのか」というシンプルな問いについて考えていきます。
Common Event Format (CEF)の概要
このブログ記事では、イベントまたはログを生成するデバイスやアプリケーションの相互運用性に関する標準であるCommon Event Format (CEF)について取り上げます。
セキュリティ
Amazon Security Lakeの一般提供開始とOCSFの新しいリリース候補(RC)の登場でOCSFが本格始動へ
SplunkのPaul Agbabianが、OCSFの重要な成果であるAmazon Security LakeとSplunk Add-On for AWS v.7.0の一般提供、そしてOCSF RC 3のパブリックレビューの開始についてご紹介します。
Splunkで脅威ハンティング:アクティブなハンターのためのハンズオンチュートリアル
Splunkを使った脅威ハンティングに興味がある方や、悪者を見つけ出すスキルに磨きをかけたい方のために、このブログ記事では、Splunkでハンティングをする場合に役立つ、エキスパートによる記事をご紹介します。
脅威の連鎖を断ち切ろう:証明書サービスの悪用を防ぐ
世界中で確認されている、証明書を悪用する最新の攻撃の概要、証明書を入手するために使われるいくつかの手口、関連ログの収集方法、証明書を窃取する攻撃の緩和方法について説明します。
Deep Learning in Security:BERTモデルを用いたテキストベースのフィッシングメール検知
本記事では、Splunk DSDLアプリに統合された大規模言語モデル(LLM)に基づいたフィッシングメール検知システムを紹介します。モデルの学習と評価、およびSplunk DSDLへの展開アプローチについても説明します。
生成AIはサイバーセキュリティに何をもたらすのか:リスクとメリット
生成AIがサイバーセキュリティにもたらすリスクとメリットについて考察します。
SECのサイバーセキュリティに関する新しい規則の概要と企業に求められる対応
米国証券取引委員会(SEC)は7月26日、サイバーセキュリティ「インシデント」の情報開示に関する新しい規則を採択しました。この規則は、すべての上場企業に適用されるため、これらの企業にとっては、規則の内容と企業が負う責任を理解しておくことが極めて重要です。
SIEM/SOARを評価する、IDC Japan Vendor Spotlightがリリース!
IDC JapanのアナリストによるSIEM/SOARの評価レポート。他社を含めた市場概況の解説と、Splunkソリューションの評価と課題を分析しています。無料でお読みいただけます。境界防御から侵入前提でのセキュリティ対策へとシフトし、SIEMによる高度なデータ分析によるリアルタイムでの脅威の可視化と対応の自動化がサイバーレジリエンシー向上のための重要な要素。
Mission Controlで何が変わる?
Mission Controlによって業界をリードするSIEMとSOARが統合されたオペレーションを体感できます。単にインシデントレビューからアクションを実行できるようになっただけに留まらず、ケースレビューを定型化し、効率よくこなすための統合セキュリティオペレーションへの入り口になっています。
PEAK脅威ハンティングフレームワークのご紹介
脅威ハンティングに新たな視点をもたらし、3種類のハンティングアプローチを組み込んだ、PEAK脅威ハンティングフレームワークをご紹介します。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
