Splunkブログ
CIO
5 分程度
ダウンタイムによるコストは6,000億ドルにのぼり、1社あたりでは年間3億ドルとなる計算です。AI関連の障害への対応とデジタルレジリエンスの構築について、2026年の考察をご紹介します。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
セキュリティとオブザーバビリティの間の壁を取り払う3つの方法
セキュリティチームとオブザーバビリティチームを統合してデジタルレジリエンスを強化するための3つの効果的な方法をご紹介します。コラボレーションの促進によって、コストの削減、インシデント対応の迅速化、稼働率の向上がどのように実現されるかをご覧ください。
MachineGPT、エージェント型AI、そしてデジタルレジリエンスを支える新たな基盤
MachineGPTは、企業におけるエージェント型AIの普及の基盤となっており、デジタルオペレーションを根本的に変えると考えられています。そして、こうした進化は予想を上回る速さで進んでいます。
AIとデータ管理がテクノロジーの新たな最強タッグである理由
AIとデータ管理は互いの強みを増幅し、データ戦略を新たな高みに引き上げます。
MachineGPT:機械の言語を駆使してAIの未来を形作る
MachineGPTは、特に見落とされがちなリソースの1つであるマシンデータに生成AIのパワーをもたらします。デジタル世界の鼓動を刻むデータを制することがなぜゲームチェンジャーとなるのかをご説明します。
データの課題がクリエイティブな戦略に向けた道を開く
AI、コラボレーション、統合プラットフォームが、組織のデータに対する考え方をどのように刷新するかをご覧ください。
SplunkでローカルLLMのセキュリティを監視する方法(パートI)
Splunkを使用して、LlamaやGPT4Allなどのローカル大規模言語モデル(LLM)のセキュリティを監視する方法について説明します。
Termiteランサムウェアの詳細:感染方法と検出
Termiteランサムウェアの感染方法、標的となる脆弱性(Cleo社製品のCVE-2024-50623など)、Splunkセキュリティ製品での検出について詳しく解説します。
Splunkテクニカルサポート:問題解決のためのチェックリストとヒント
Splunkテクニカルサポートへお問い合わせの際、できるだけ早くお客様とスムーズな問題解決をご提供するために、弊社のサポートエンジニア担当者目線で、お問い合わせの際のチェックリストとヒントを紹介させていただきます。是非、ご一読ください。
エージェント型AI時代をリードする:Cisco Live APJC 2025で発表されたSplunkプラットフォーム
2025年のCisco Live APJCは、「シスコとのさらなる統合」がテーマでした。これが最高潮に達したのが、Splunk POD、そして新たな統合です。これによって、一元化された次世代のデータ運用をあらゆる組織が実現できるようになりました。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
マネージドエンタープライズプラットフォーム:Splunkを使い、ミッションクリティカルなオブザーバビリティを達成
Accenture Federal Servicesは、Splunkとの提携により、米国最大規模の連邦金融機関に包括的なオブザーバビリティソリューションを提供しました。
ICT-ISAC セキ女-SiGの皆様がSplunkに遊びにきてくれました!
2025年4月に発足したセキュリティ従事者の女性の集まりのハブである「ICT-ISAC セキ女-SiG」ーその定例会場としてSplunkがオフィスを提供しています。自分のキャリアや働き方、経験や思いを共有するとともに、セキュリティだけではない、楽しく、ワクワクしながら語り合いました。Splunkオフィス笑顔で溢れた時間となった当日の様子をお届けします。
セキュリティ
Splunk Security EssentialsでセキュリティデータジャーニーとMITRE ATT&CKベンチマークの活用をレベルアップ
Splunk Security Essentialsバージョン3.8.0がリリースされました。成熟度向上のためのジャーニーとベンチマークが新たに追加されています。
すぐに使える!データのフィルタリングに不可欠な3つの技法
脅威ハンティングには、役に立たない大量のデータがつきものです。そこで、スピーディーに脅威ハンティングをするために不可欠な3つのデータフィルタリング技法をご紹介します。
クラウドセキュリティとは?対策やリスクについて解説
多くの企業がクラウドサービスの導入を加速し、インターネットを介して利用するなか、クラウドサービスの利用にともなうリスクに対するセキュリティ対策「クラウドセキュリティ」が注目されています。セキュリティリスクを分析した上で、安全なクラウド環境構築のためのセキュリティソリューションについて解説します。
XDRとは?XDRの仕組みと必要とされる背景を解説
サイバー攻撃の高度化を追いかけるようにセキュリティ対策も進化するなか、より効果的に対策するためのソリューションとして登場した「XDR」について、基本的な仕組みやメリット、ユースケースから既存セキュリティ製品との違いまで、詳しく解説します。
SIEMとSOCの関係を紐解く - なぜ、今これらが重要なのか
サイバー攻撃の被害がますます増加するなか、企業は社内ネットワークにおける異常・不審な挙動をいち早く検知し、速やかかつ適切に対処することが求められます。このなかで鍵となるのが、「SOC」。そして、「SIEM」といった存在です。それぞれの概要から、関係性、活用時の注意点(課題)などを解説します。
SOCとは?何を監視し、どう対処するのか、基本を解説
サイバー攻撃が高度化・巧妙化し、「どこか1ヵ所で監視して対処する」といった対策が通用しなくなりつつあります。社内環境に長期間潜伏するマルウェアなどもあり、迅速に検知しなければ、被害の拡大も懸念されます。こういったセキュリティインシデントに対応するための組織として注目される「SOC」について、担う役割(機能)や体制などを詳しく解説します。
Snake Keyloggerの仕組み:ローダー、戦術、技法、手順の分析
Splunk脅威調査チームが提供するこのブログでは、セキュリティアナリストやブルーチームが脅威の戦術を認識して阻止するための重要な情報を提供します。
SplunkがICT-ISAC 若手活躍SiG向けにWorkshopを実施 〜Splunkの「次世代のサイバーセキュリティ人材の育成」への思い〜
7月18日に大手町オフィスにてSplunkも2024年4月から新たに参加しているセキュリティ課題に対して連携・協調する組織のICT-ISAC、その中の若手活躍SiGに対して、SplunkのSecurity Workshopを開催いたしました。
SOARを基礎から理解する。SIEMとの違いを交えて解説
サイバー攻撃が年々増加するなか、セキュリティ担当者がアラートを1つずつ手作業で確認・対応する運用が、限界を迎えつつあります。そのなかで、注目されているのが「SOAR」です。具体的に運用がどう変わるのか、SIEMとはなにが違うのか、などを基本から解説します。
オブザーバビリティ
CI/CDツールとDevOpsの関係とは?Jenkinsの導入まで解説します
DevOpsにはCI/CDツールは不可欠な存在です。Jenkins、OpenTelemetryなどについて詳細に説明いたします。DevOpsを計画しCI/CDツールを検討される日本のお客様にも役に立つ内容になっております。
アプリ起動エクスペリエンスの徹底検証
Splunkモバイルチームが提供する、アプリ起動のサービスレベル指標(SLI)についての開発者ブログです。
Splunk Real User Monitoringを使用したモバイルアプリ起動の最適化
Splunkモバイルアプリに対してSplunk Real User Monitoringを使用すれば、エンドユーザーエクスペリエンスを改善できます。
Splunk OpenTelemetry CollectorをインストールしてKubernetesメトリクスを収集する方法
Kubernetesはコンテナオーケストレーションの有力な選択肢となりつつあります。このブログでは、Splunk OpenTelemetry CollectorをインストールしてKubernetesメトリクスを収集する方法をご紹介します。
DX推進に伴うアプリケーションモダナイゼーションの重要性と効果
多くの企業がDXによるビジネス変革に取り組んでいます。DX実現には、硬直化してしまったレガシーアプリケーションから、最新技術を取り込み、ビジネス要件の変化にすぐさま対応できる柔軟な構造のアプリケーションへ変革することが必要です。ここでは、このアプリケーションモダナイゼーションとそれを支えるAPMの重要性と効果についてご紹介します。
新着情報:Splunk Synthetic Monitoringにシングルサインオン(SSO)が追加、セキュリティも向上
Splunk Synthetic Monitoringに、SAML 2.0によるシングルサインオン(SSO)のサポート、コンシールドグローバル変数、新しいバージョンの監視用ブラウザ(Chrome 97)が追加され、企業のIT運用チームやエンジニアリングチームにとって重要なセキュリティ、コンプライアンス、使いやすさが向上しました。
クラウドプロバイダーの監視ソリューションだけでは得られない5つの重要なインサイト
このブログでは、マルチクラウド環境の健全性を監視するためにSplunkが必要な理由について、クラウドプロバイダーの監視ソリューションでは得られない5つのインサイトとその具体的な付加価値をご紹介します。
クラウドネットワーク監視から有用なインサイトを得るための救世主、Splunk NPMのプレビュー登場
クラウドに対応したSplunk Network Performance Monitoring (NPM)を使用すれば、インフラSRE、開発者は、サービス、コンテナ、ゾーン間でやり取りされるすべての通信をリアルタイムで監視し、アプリケーションパフォーマンスに対するネットワーク処理の影響を把握できます。
GigaOmレポートで明らかに:APMとオブザーバビリティのリーダーであり続けるSplunk
GigaOmレーダーで初となるアプリケーションパフォーマンス監視(APM)レポートの2021年版において、Splunkはリーダーおよびファストムーバー(Fast Movers)に選出されました。ファストムーバーに選ばれたのはSplunkのほかに1社のみです。
XでSplunkとつながる
@splunkをフォロー
