Splunkブログ
経営陣
9 分程度
今回Splunkが発表したSplunkオブザーバビリティポートフォリオ全体を強化する新たなイノベーションでは、シスコ製品との連携を通じてネットワークの健全性をより詳細に可視化し、AIを活用してトラブルシューティングを迅速化します。
特集記事
シスコの日本戦略でSplunkが果たす大きな役割
Splunk Services Japan合同会社 日本法人 社長執行役員、野村健のブログ。報道関係者向けにシスコシステムズの2025年度事業戦略説明会が開催されました。シスコとSplunkがタッグを組んで、どんな世界を作り上げていくのかについて発表したことをブログに書きました。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
Microsoft AzureでSaaS版Splunk Cloud Platformを使う価値とは
Microsoft Azure上にSaaSとしてプリセットされたSplunk Cloud Platformを使う価値はどこにあるのでしょう。特にMACCを契約済みのお客様にとっては、より大きなROIを見込めるかもしれません。
最新のブログ記事
ビッグデータ分析とは?
ビッグデータ分析を導入すれば、膨大な量のデータセットからインサイトを引き出すことができます。この包括的なガイドでは、活用事例、ツール、技法、メリット、課題について説明します。
<第4回>Splunkでセキュリティダッシュボードを作成しよう!フィールド抽出と正規化
全10回のブログを通して、Splunkを使ったセキュリティダッシュボード作成手順を説明します。シリーズの第4回として、取り込んだデータのフィールド抽出と正規化の方法について説明します。
2025年のアジア太平洋地域の展望:AI、データ、サイバーセキュリティ基準に関する詳細分析
SplunkのSimon Daviesが、『Splunkによる2025年の予測』レポートを分析し、アジア太平洋地域で今後1年間に特に重要になると考えられる3つのトレンドを紹介します。
ネットワーク監視の基本:ネットワークの効果的な監視方法
ネットワーク監視は、コンピューターネットワークを監視して、パフォーマンスの低下、コンポーネントの速度低下や障害、その他の潜在的な問題を検出します。エンドユーザーに影響が及ぶ前に問題を特定して解決できるようになります。
アノマリ検出とは?その事例、手法、ソリューション
アノマリ検出への関心が、あらゆる場所で高まっています。アノマリ検出では、データの内容と想定される「正常な」動作について理解することが重要になります。アノマリ検出プロセスの中心となるのは、メトリクスまたはデータセットに統計ツールやその他の手法を適用することです。
ITSM (ITサービス管理)とは?
ITSM (ITサービス管理)は、組織とその関係者へITサービスおよびサポートを提供するための戦略です。このブログ記事では、ITSMの重要性と現代のデジタル企業におけるその役割について取り上げます。
規制コンプライアンス入門:知っておきたい基礎知識
規制コンプライアンスとは、組織がその事業運営に適用される法規制を順守するための取り組みを指します。たとえば、医療データの管理について規定するHIPAAや、ペイメントカードの処理を規制するPCI DSSでは、利用者の個人データのセキュリティを確保することが要求されます。主要な規制コンプライアンスの種類と順守のために必要なことを紹介します。
サーバーレス関数ビギナーガイド
サーバーレス関数を使用することにはいくつかの大きなメリットがあります。サーバーレス関数を使用すれば、開発者はアプリケーションの機能向上とコードの品質改善に集中することができます。
Splunkとシスコがアジア太平洋地域のお客様とパートナーのデジタルレジリエンス強化をサポート
Splunkとシスコの統合がアジア太平洋地域にもたらすメリットについて、Splunkのアジア太平洋担当シニアバイスプレジデント兼ゼネラルマネージャーであるSimon Daviesが詳しくご紹介します。
ITイベント分析の完全ガイド
このブログ記事では、相関サーチやアラートなど、イベント分析を開始するために必要な項目について詳しく説明します。
Infrastructure as Codeとは?IaCの概要
このブログ記事では、Infrastructure as Codeの概念、そしてInfrastructure as Codeのアーキテクチャに関するメリットとリスクについて説明します。
Splunker Stories : Splunk SE組織内で注目のポジション!Global Shared Service SEチームの魅力とは?
Global Shared Service SEチームの働き方や魅力を徹底解説!グローバルな環境でのキャリア成長やチームの強みについて詳しくご紹介します。ぜひご一読ください。
セキュリティ
ガートナー社の2022年SIEM部門マジック・クアドラント:Splunkが9年連続でリーダーに認定
Splunkはガートナー社による2022年マジック・クアドラントのSIEM (セキュリティ情報/イベント管理)部門で「リーダー」に認定されました。このクアドラントでSplunkがリーダーに認定されるのは9年連続です。
スクリプトブロックログを使って悪質なPowerShellを検出する
Splunk脅威調査チームは先日、悪質なPowerShellスクリプトの検出に役立つセキュリティコンテンツを生成するために、PowerShellのスクリプトブロックログに関するWindowsネイティブのイベントログを使用する方法の評価を始めました。
Splunk Japan主催のCTF(10/7 BOTSv6)開催レポート
Boss of the SOCは、以下のような知識を習得するのに向いているセキュリティアナリスト向けの脅威検出ワークショップです。Splunk Coreを使ったサーチテクニックの理解。Splunk Enterprise Securityを使った調査手法の理解。
Splunk Attack Range v2.0のご紹介
Splunk Attack Rangeプロジェクトは先日、多数の新機能を追加したv2.0を正式にリリースしました。Splunk脅威調査チームがその詳細をお伝えします。
Active DirectoryのKerberos攻撃の検出:脅威調査リリース(2022年3月)
Kerberosプロトコルを悪用したWindows Active Directory環境への攻撃をSOCアナリストが検出するための、Splunk脅威調査チームによる新しい分析ストーリーについて説明します。
日本政府に求められるゼロトラスト「常時診断・対応型のセキュリティアーキテクチャ」
日本政府において、近年デジタル庁設立、DX推進など変化要求・要因があります。それにより、サイバー攻撃の戦術・技術の脅威は高まっております。そのような脅威に対するサイバーセキュリティ戦略「ゼロトラスト」をご紹介します。
脅威の最新情報:DoubleZero Destructor
新たに発見された悪質なペイロード「DoubleZero Destructor」(CERT-UA #4243)について、Splunk脅威調査チームによる分析結果をご紹介します。
サプライチェーン攻撃とは?〜サプライチェーンを狙った攻撃から学ぶ対策をわかりやすく解説〜
近年急増しているサプライチェーン攻撃から学ぶ対策について、2つの種類と仕組みを整理し、Splunkでの対策をわかりやすく紹介します。業務停止による機会損失はサプライチェーン企業だけでなく委託元の企業にも深刻な影響があり、原因調査などのトレースの重要性を解説します。
ランサムウェアは45分未満で約10万ファイルを暗号化する
Splunk SURGeの調査により、組織はランサムウェアへの対応や軽減よりも感染防止に注力する必要があることが明らかになりました。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
