Splunkブログ
経営陣
9 分程度
今回Splunkが発表したSplunkオブザーバビリティポートフォリオ全体を強化する新たなイノベーションでは、シスコ製品との連携を通じてネットワークの健全性をより詳細に可視化し、AIを活用してトラブルシューティングを迅速化します。
特集記事
シスコの日本戦略でSplunkが果たす大きな役割
Splunk Services Japan合同会社 日本法人 社長執行役員、野村健のブログ。報道関係者向けにシスコシステムズの2025年度事業戦略説明会が開催されました。シスコとSplunkがタッグを組んで、どんな世界を作り上げていくのかについて発表したことをブログに書きました。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
Microsoft AzureでSaaS版Splunk Cloud Platformを使う価値とは
Microsoft Azure上にSaaSとしてプリセットされたSplunk Cloud Platformを使う価値はどこにあるのでしょう。特にMACCを契約済みのお客様にとっては、より大きなROIを見込めるかもしれません。
最新のブログ記事
ITイベント分析の完全ガイド
このブログ記事では、相関サーチやアラートなど、イベント分析を開始するために必要な項目について詳しく説明します。
Infrastructure as Codeとは?IaCの概要
このブログ記事では、Infrastructure as Codeの概念、そしてInfrastructure as Codeのアーキテクチャに関するメリットとリスクについて説明します。
Splunker Stories : Splunk SE組織内で注目のポジション!Global Shared Service SEチームの魅力とは?
Global Shared Service SEチームの働き方や魅力を徹底解説!グローバルな環境でのキャリア成長やチームの強みについて詳しくご紹介します。ぜひご一読ください。
FCRM(金融犯罪リスク管理)とは?
金融犯罪リスク管理(FCRM)について詳しく解説します。犯罪の種類、AMLコンプライアンス、リスク評価、そして不正の検出と防止のためのFCRMソリューションに焦点を当てていきます。
サイバーセキュリティ分析とは?
セキュリティ分析によりサイバー脅威を検出し、軽減する方法を説明します。セキュリティ分析ツールの機能、プロアクティブなアプローチ、メリットについて理解できます。
今日のデータセキュリティ:脅威、手法、ソリューション
データセキュリティがかつてないほど重要になっています。機密情報の取り扱いをテクノロジーに大きく依存する中、データ漏えいのリスクは高まり続けています。
オペレーショナルインテリジェンス(OI):導入するための6ステップ
オペレーショナルインテリジェンス(Operational Intelligence)とは、リアルタイムデータ分析とも呼び、意思決定をリアルタイムで支援することを目的とした一連のビジネスアナリティクスシステムです。BIとOIの違いや主要な機能についてまとめ、導入を進めるための順を追ったガイドをお読みください。
Splunk DSDL 5.2のリリース:LLM-RAG機能とユースケース
Splunk DSDL v5.2のリリースでは、ローカル大規模言語モデル(LLM)とベクターデータベース(VectorDB)を使用したRetrival-Augmented Generation(RAG)の新しい機能を導入します。DSDLコマンドとダッシュボードを通じてさまざまなユースケースの概要を紹介します。
データガバナンス:定義、コンポーネント、ベストプラクティス
データドリブンな世界におけるデータガバナンスの重要性について説明し、安全で高品質なデータを維持するのに求められる主なコンポーネント、メリット、ベストプラクティスをご紹介します。
インフラセキュリティの基本
インフラセキュリティとは、コンピューター、ネットワークシステム、クラウドといった、ハードウェアおよびソフトウェアのテクノロジー資産に関するセキュリティです。詳しくは、こちらのガイドをご覧ください。
DataOpsとデータ運用の基本
データを活用すれば、成長の機会を得たり、今後進むべき方向を知ることができます。これを実現するには、DataOpsを導入するのが最適です。詳細についてはこちらをご覧ください。
ソフトウェア開発ライフサイクル(SDLC)の概要
ソフトウェア開発ライフサイクル(SDLC)とは、効率、計画、テストを重視した複数のフェーズで構成されるソフトウェア構築のフレームワークです。ソフトウェア開発ライフサイクル(SDLC)に関する主な用語や定義、ベストプラクティスなどについて説明します。
セキュリティ
Log4Shell - Log4jの脆弱性(CVE-2021-44228)を検出する(続報)
良いニュースです。Splunkを使用すれば、ネットワークトラフィックとDNSクエリーのログをデータソースとして、Log4Shellを悪用する攻撃を未然に検出できます。Splunk SURGeが発見した、CVE-2021-44228のさらなる検出方法をご紹介します。
Log4Shell - Splunkを使ってLog4j 2 RCEを検出する
広く使用されているオープンソースのApache Log4jログ出力ライブラリに見付かった重大なRCE(リモートコード実行)の脆弱性(CVE-2021-44228)は、このライブラリを使用する多数のアプリケーションやサードパーティサービスに脅威をもたらします。Splunk SURGeでは、Splunkを使ってLog4j 2 RCEを検出する方法を公開しています。
明らかになった「セキュリティはデータの問題」と、それを対策、解決するSplunkの新クラウドソリューション
近年、サイバーセキュリティにおいても深刻なインシデントが多数発生しており、攻撃者のターゲットが拡大および多様化しています。Splunkが発表した調査レポート「2021 State of Security」では、現在のセキュリティ対策における課題となるデータの問題とその解決策などがまとめられています。ここではレポートのポイントを、Splunkの新クラウドソリューションと合わせて紹介します。
KaseyaユーザーがREvillで暗号化される?
多くのマネージドサービスプロバイダー(MSP)が使用するリモート監視および管理(RMM)ソフトウェア「Kaseya (カセヤ) VSA」がREvilの攻撃を受け、そのオンプレミス版を使用する顧客にランサムウェアを送り込むための踏み台として悪用されました。このブログ記事では、環境内でREvilを検出する方法について説明します。
クラウドを基盤とする世界初の最新SecOpsプラットフォーム「Splunk Security Cloud」が登場
Splunkは、データ中心のアプローチによる唯一の最新セキュリティ運用プラットフォーム「Splunk Security Cloud」のリリースを発表しました。オープンで圧倒的な規模のエコシステムに支えられたこのプラットフォームは、エンタープライズグレードの高度なセキュリティ分析、セキュリティ運用の自動化、脅威インテリジェンス機能を提供します。
ゼロトラスト・セキュリティとその屋台骨を担うSplunk
ゼロトラストとは、セキュリティ境界線に関わるものを信頼せず、すべてのアクセスを検証するネットワークセキュリティの概念と脅威モデルを指します。「データ収集と分析」の5つの領域とそれらを監視する2つの対策が存在します。この記事では、それらとゼロトラストにおけるSplunkのSIEMとしての役割を紹介します。
Splunk Add-On for OT Securityのご紹介
Splunk Add-on for OT Securityは、既存のSplunk Enterprise Securityフレームワークを拡張し、お客様やパートナー、そしてコミュニティメンバーが保有するOT環境でセキュリティの可視性を高めます。
SplunkでSunburstバックドアを検出する
2020年も終わろうという時期に、Sunburstバックドアの脅威が突如現れました。しかしSplunkのセキュリティチームが考案した検出方法を使えば、Splunk Enterprise Securityで、この恐ろしく巧妙な脅威から自社の環境を守ることができます。
Supernovaマルウェアを検出: SolarWindsの続き
SolarWindsはSunburstとSupernovaの両方を含む初のセキュリティアドバイザリを発表しました。Supernovaとは?できる対策とは?自社の環境でSupernovaをどう検出するか?
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
