Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
Womxn+ ERGイベント:Splunk営業マネージャーが語る「家庭とキャリアの両立」セミナー
Splunkはダイバーシティとインクルージョンを重視し、社員、企業、そして社会全体の発展を目指して、Womxn+ ERGというコミュニティ活動を行っています。本記事では、Splunk営業マネージャー兼キャリアコンサルタントの畠山さんによる「家庭とキャリアの両立」に関するセミナーの様子と、簡単な概要をご紹介します!
サイバーレジリエンスという絶対条件:官民を問わず安全な未来を形作る
サイバー攻撃の脅威が拡大する中、デジタルレジリエンスを強化し、官民連携で安全な未来を築くための重要な対策をご紹介します。
Splunkの『2025年のセキュリティの現状』で未来志向のSOCを考察
Splunkの『2025年セキュリティの現状:強力でスマートな未来志向のSOCを構築』では、セキュリティリーダーが考える今後の展望、期待、現在の課題が明らかになりました。
DECEIVEのご紹介:AIを活用した概念実証ハニーポット
Splunk SURGeは、AIを活用した概念実証段階のハニーポット「DECEIVE」を公開しました。AIを活用した動的なシミュレーションとセッションサマリーにより、サイバーセキュリティ業務を効率化して、革新的なセキュリティソリューションを構築する方法をご紹介します。
Splunkを表す5つの価値観
野村健、Splunk 日本法人 社長執行役員のブログ。創業以来、Splunkが大切にしてきた5つの価値観を紹介します。シスコファミリーの一員となり、Splunkがこれまで培っていた企業文化が、シスコ全体の文化にとって良いスパイスになることができれば嬉しいです。
Splunk Japan Partner Award 2025 受賞パートナー発表
2025年4月24日、大手町オフィスにて「Partner Day」を開催し、特に優れた成果をあげられた8社のパートナー企業様を表彰する「Partner Award」を発表いたしました。オンサイトおよびリモートを合わせて、100名以上のパートナーの皆様にご参加いただき、盛況のうちに終了することができました。
Splunk SOAR on Azureがついにリリース
Splunk SOAR (セキュリティのオーケストレーションと自動化によるレスポンス)が、AzureのネイティブSaaSソリューションとして利用可能になりました。
データの価値に関する課題とAI:今こそデータ管理のルールを書き換えるべき理由
Splunkの『データ管理の新たなルール:AI時代の価値創出』レポートでは、データ管理のトレンドの変化を読み解き、組織がどのようにデータ戦略を構築しているか、また、今後に向けてどのように見直すべきかを検証しています。
Splunkの価値を可視化して企業活動に貢献する
Splunkの価値を可視化する。Splunkはインシデント発生時の影響を最小限に抑え、迅速に復旧することでビジネスの継続性を支援します。価値評価は、労務工数の削減、コストの最適化、リスクの抑制、経費の削減、利益の確保などの観点から行われます。ITサービスの安定性と迅速な回復を通じて企業活動に貢献することができます。
Splunkのリスクベースアラート(RBA)ガイドの新たな改善版
Splunk社員のHaylee Millsが、リスクベースアラートフレームワークでセキュリティ対策を成功に導く詳細ガイドの最新版をご紹介します。
HIMSS25:医療・ヘルスケア分野のデジタルレジリエンス - その真相とは
Sean PriceがHIMSS25での最大の気づきをお伝えし、医療・ヘルスケア組織の信頼、安全性、レジリエンスを高めて前進をサポートするCiscoとSplunkのソリューションについてご紹介します。
新しくなったMicrosoft Teams Add-on for Splunkの設定方法
新しくなったMicrosoft Teams Add-on for Splunk(バージョン2.0.0)の設定手順を解説します。初期設定の簡素化、必要なAPI権限の削減、過去の通話記録データの取得などの変更点を紹介します。
セキュリティ
SOCを最新化してレジリエンスを向上させるための基盤を構築する
Splunkのセキュリティソリューションは、セキュリティ態勢を包括的に可視化して、ビジネスリスクを低減することにより、デジタルレジリエンスジャーニーの推進をサポートします。リスクベースの脅威検出、調査、対応を実現してSOCの最新化を支援し、活発なコミュニティを通じてセキュリティイノベーションを後押します。
SplunkがSIEMやSOARなどのカテゴリで賞を獲得
SplunkがSIEMとSOARを含む4つのカテゴリでPeerSpotのTech Leader賞を受賞しました。レビューを投稿し、Splunkのエクスペリエンスを評価してくださった皆様に心より感謝申し上げます。
Splunk Enterprise Security 7.3では、分析機能とリスクコンテキストが強化され、シームレスなインシデントトリアージを実現
先日リリースされたSplunk Enterprise Security 7.3では、分析機能とリスクコンテキストが強化され、インシデントトリアージをシームレスに実行できます。
Open Cybersecurity Schema Framework (OCSF)がついにv1.0スキーマをリリース
1周年を迎えたOpen Cybersecurity Schema Framework (OCSF)が新しいオープンデータスキーマをリリースしました。
2022年のIDC SIEM市場シェアレポートでSplunkが3年連続でSIEM部門のNo.1プロバイダーに選出
Splunkは、2022年のIDC SIEM市場シェアレポートにおいて、3年連続でSIEM部門のNo.1プロバイダーに選出されました。
Splunk SOAR 6.2が提供する新しい自動化機能、スムーズなワークロード移行、ファイアウォール統合オプション
Splunk SOAR 6.2のリリースが発表されました。プレイブックのロジックループ、CyberArkとの統合、2つの新しいファイアウォールアプリケーション、従来のプレイブックを変換する新しいオプションなどが追加されています。
今月のSplunk SOARプレイブック:プレイブックを使って脅威ハンティング
今月のプレイブック紹介では、Splunk SOARのHuntingプレイブックを使って脅威ハンティングをすばやく実行する方法について説明します。
DNS悪用によるデータ窃取をSplunkで検出:DNSドラゴンを捕まえる
DNSデータは絶えず脅威にさらされています。SplunkでDNSの脅威ハンティングを行う方法をご紹介します。皆でDNSドラゴンを倒しましょう。
Splunk脅威調査チームによるセキュリティコンテンツ
Splunk脅威調査チームがSplunkセキュリティコンテンツをどのように開発しているかをご紹介します。セキュリティインシデントが増加し、システムが複雑化している今日、検出エンジニアリングチームや脅威調査チームは、ESCU Appを使用することで潜在的な脅威の検出と対応を効率化できます。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
