Splunkブログ
経営陣
11 分程度
SplunkはCisco Liveにおいて、エージェンティックAIを組織レベルで高い信頼性を維持しながら運用するために必要なインテリジェンス層の強化について発表しました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
データの課題がクリエイティブな戦略に向けた道を開く
AI、コラボレーション、統合プラットフォームが、組織のデータに対する考え方をどのように刷新するかをご覧ください。
SplunkでローカルLLMのセキュリティを監視する方法(パートI)
Splunkを使用して、LlamaやGPT4Allなどのローカル大規模言語モデル(LLM)のセキュリティを監視する方法について説明します。
Termiteランサムウェアの詳細:感染方法と検出
Termiteランサムウェアの感染方法、標的となる脆弱性(Cleo社製品のCVE-2024-50623など)、Splunkセキュリティ製品での検出について詳しく解説します。
Splunkテクニカルサポート:問題解決のためのチェックリストとヒント
Splunkテクニカルサポートへお問い合わせの際、できるだけ早くお客様とスムーズな問題解決をご提供するために、弊社のサポートエンジニア担当者目線で、お問い合わせの際のチェックリストとヒントを紹介させていただきます。是非、ご一読ください。
エージェント型AI時代をリードする:Cisco Live APJC 2025で発表されたSplunkプラットフォーム
2025年のCisco Live APJCは、「シスコとのさらなる統合」がテーマでした。これが最高潮に達したのが、Splunk POD、そして新たな統合です。これによって、一元化された次世代のデータ運用をあらゆる組織が実現できるようになりました。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
マネージドエンタープライズプラットフォーム:Splunkを使い、ミッションクリティカルなオブザーバビリティを達成
Accenture Federal Servicesは、Splunkとの提携により、米国最大規模の連邦金融機関に包括的なオブザーバビリティソリューションを提供しました。
ICT-ISAC セキ女-SiGの皆様がSplunkに遊びにきてくれました!
2025年4月に発足したセキュリティ従事者の女性の集まりのハブである「ICT-ISAC セキ女-SiG」ーその定例会場としてSplunkがオフィスを提供しています。自分のキャリアや働き方、経験や思いを共有するとともに、セキュリティだけではない、楽しく、ワクワクしながら語り合いました。Splunkオフィス笑顔で溢れた時間となった当日の様子をお届けします。
ログに従え!AIで認証情報の悪用を検出
AIを活用したPLoBを使って認証情報の悪用を検出する方法をご紹介します。ログオン後の行動のフィンガープリントを生成するこのシステムを使えば、新しい脅威と自動化された脅威を見つけ出して、攻撃を早期に食い止めることができます。
SplunkとAWSで公共機関の規模の効率性を促進
SplunkとAWSによる公共機関のROI、データの管理、デジタルレジリエンスへの取り組みをご紹介します。
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
CloudTrailデータをセキュリティ運用と脅威ハンティングに活用する方法
このブログ記事では、AWS CloudTrailをセキュリティログツールとして使って脅威ハンティングを行う方法について説明します。
セキュリティ
脅威ハンティングで正規表現を使用する(正規表現は意味不明な呪文ではありません!)
脅威ハンティングに非常に役立つツールの1つが正規表現です!SPLには、Splunkサーチで正規表現を使うためのコマンドが2つあります。その使い方をご紹介します。
regreSSHion:OpenSSHに発見された重大な脆弱性(CVE-2024-6387)
CVE-2024-6387、別名「regreSSHion」には、Linux環境で認証なしでリモートから任意のコードを実行されるリスクがあります。このブログ記事では、その対処方法について説明します。
CrowdStrike製品によるWindows障害の影響を評価するためのSplunkセキュリティコンテンツ
このブログ記事では、SplunkとCrowdStrike製品をご利用のユーザー向けに、CrowdStrike製品による障害の影響範囲を詳しく調査する方法をご紹介します。
安全な移行:IBM QRadarユーザーのための円滑な移行パス
セキュリティに関するすべての問題がSOCに集まり、そこでは専属のセキュリティ運用チームが組織のデジタル環境を隅々まで守るべく日夜奮闘しています。
Splunkがガートナー®社のSIEM部門マジッククアドラント™でリーダーに認定
Splunkはガートナー®社による2024年マジッククアドラント™のSIEM (セキュリティ情報/イベント管理)部門で「リーダー」に認定されました。このクアドラントでSplunkがリーダーに認定されるのは10年連続です。
ICT-ISACにSplunk Japanが加入しました
2024年春、Splunk Japanも一般社団法人ICT-ISAC(アイシーティ・アイザック)に新規加入いたしました。SplunkはICT-ISACの提唱している様々な課題に対し、連携しながら皆様と共助する存在になりたいと思っています。
<第1回>Splunkでセキュリティダッシュボードを作成しよう!全体概要
「Splunkでセキュリティダッシュボードを作成しよう!」シリーズにて10回に分けてセキュリティをはじめとした様々なデータを取り込み、データの分析手法、およびダッシュボードの作成方法を紹介します。本記事では、このシリーズで作成するダッシュボードのゴールと、各回で説明する内容についてお伝えします。
Splunkのセキュリティスタッフが選ぶお勧めコンテンツ(2023年12月)
Splunkのセキュリティエキスパートがそれぞれ「これは一読の価値あり」と思った公開記事、ホワイトペーパー、顧客事例などのコンテンツをご紹介します。今回は2023年12月号をお届けします。
共有に注意!:ネットワーク共有検出のハンティング
このブログ記事では、攻撃者がよく使う手口であるネットワーク共有検出を防ぐための実践的なガイドを提供します。
オブザーバビリティ
クラウドネットワーク監視から有用なインサイトを得るための救世主、Splunk NPMのプレビュー登場
クラウドに対応したSplunk Network Performance Monitoring (NPM)を使用すれば、インフラSRE、開発者は、サービス、コンテナ、ゾーン間でやり取りされるすべての通信をリアルタイムで監視し、アプリケーションパフォーマンスに対するネットワーク処理の影響を把握できます。
GigaOmレポートで明らかに:APMとオブザーバビリティのリーダーであり続けるSplunk
GigaOmレーダーで初となるアプリケーションパフォーマンス監視(APM)レポートの2021年版において、Splunkはリーダーおよびファストムーバー(Fast Movers)に選出されました。ファストムーバーに選ばれたのはSplunkのほかに1社のみです。
Splunk Observability Cloud For Mobileで外出先からシステムの健全性をチェック
Observability Cloud for MobileはiOSとAndroid向けのネイティブモバイルアプリです。問題はいつも思いもよらぬタイミングで発生します。そんなとき、手元のデバイスから必要なデータを簡単に取得できたらいいのに...と考えたことがあるはずです。ユーザーはいつでもどこからでもObservability Cloud Platformのダッシュボードとアラートのビューにアクセスできます。
Splunk APMのAlwaysOn Profilingの一般提供を開始
Splunk APMに、Javaアプリケーション向けのAlwaysOn Profilingが追加されました。この機能を使用すれば、アプリケーション開発者やサービスオーナーは、パフォーマンスをコードレベルで可視化して、本番環境の問題のトラブルシューティングを迅速化できます。
Splunk Enterpriseでオブザーバビリティを利用できるようになりました!
Splunkはさまざまな方法でこれらの課題を支援できます。今日は、特にContent Pack for Splunk Observability Cloudを利用して上記のような状況に取り組む方法をご紹介しましょう。
ネイティブモバイルアプリに対応したSplunk Mobile RUMの一般提供を発表
Splunk RUMは、カスタマーエクスペリエンスの監視対象を従来のWebブラウザからネイティブモバイルアプリまで拡大します。これにより、モバイルアプリ開発者やSREは、iOSアプリやAndroidアプリのパフォーマンスを改善し、顧客に影響する問題を特定できます。
Splunk Log Observerの登場です!
Splunk Observability Cloudに含まれるSplunk Log Observeは、DevOpsチーム、SREチーム、プラットフォームチームが、アプリケーションやクラウドインフラの動作を引き起こしている要因をすばやく理解できるように設計されています。コーディング不要の直感的な操作で、リアルタイムのログデータ、メトリクス、トレースをすばやく相関付けて、すぐに役立つインサイトを獲得できます。
Splunk Real User Monitoring (RUM)の一般提供を開始
一般提供が開始されたSplunk Real User Monitoring (RUM)は、オープンソースとOpenTelemetry標準を活用し、SREやオンコールエンジニアによる、顧客に影響する問題の迅速なトラブルシューティングとエンドユーザーエクスペリエンスの最適化をサポートします。
オブザーバビリティ:その真の意味
オブザーバビリティは、単にメトリクス、トレース、ログを指すものではありません。それは、データの収集と分析を通じてビジネスに関するあらゆる疑問の答えを明らかにしようとするマインドセットなのです。
XでSplunkとつながる
@splunkをフォロー
