Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
クラウド戦略:成功をもたらすクラウド戦略を策定する方法
多くのチームや組織にとって、クラウドへの移行は当然の選択となっています。ただし、それに取り組むための最適な方法があります。それがクラウド戦略の活用です。詳細についてはこちらをご覧ください。
Dashboard Studio:小さな変更が大きな効果をもたらす
Splunk Cloud Platform 9.3.2411で追加された強化機能でダッシュボードの利便性を向上させましょう。
DBMS (データベース管理システム)とは?
データベースを使い始める皆さまに向けて、リレーショナルデータベースからオブジェクト指向データベースまで、データベース管理システムの基本についてご説明します。
Splunker Stories 社員の声 - Security Advisorとは?
Security Advisorとして活躍する宮本さんが、キャリアの軌跡や業務のやりがいを語ります。お客様に寄り添いながら課題解決を導くその仕事の魅力とは?Splunkの働き方やセキュリティ分野に興味がある方必見です!
Splunk AI Assistant:AIドリブンなオブザーバビリティを実現するための7つのユースケース
SplunkのAI Assistantで、AIドリブンのインサイトを活用してオブザーバビリティをどのように変革するかをご覧ください。パフォーマンスとインシデント対応を強化するための7つの実用的なユースケースをご紹介します。
侵害の痕跡(IoC):入門ガイド
この記事では、侵害の痕跡とその種類や、脅威インテリジェンスチームにとってのその重要性について詳しく解説します。
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
デジタルレジリエンス・バイ・デザイン:Splunkとシスコによるシームレスなトラブルシューティング
シスコとSplunkは、設計段階からデジタルレジリエンスを組み込み、AIイノベーションを活用して、セキュリティ、オブザーバビリティ、ネットワークの領域をまたぐシームレスなトラブルシューティングを実現します。これにより、複雑さを克服し、リスクに先手を打つことができます。
防衛産業に要求されるサプライチェーンセキュリティ〜防衛産業サイバーセキュリティ基準およびCMMC準拠に向けて〜
近年、サプライチェーン攻撃対策として、防衛産業企業のセキュリティの向上が求められています。本記事では、米国及び日本の取り組み状況や、基準適応の課題及びSplunkにできることについて解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
データがもたらす混乱を克服:SplunkとAWSがアジア太平洋地域のAI対応を強化
SplunkとAWSは10年以上にわたってパートナーを組み、組織がデータをリアルタイムで安全かつ大規模に活用できるように支援してきました。
ISPに対するインフォスティーラー(情報窃取)攻撃
Splunk脅威調査チームは、攻撃者が検出を回避するために、乗っ取ったアカウントが残すアーティファクト以外の痕跡を残さず、最小限の操作で侵入を行っていることを確認しました。
セキュリティ
今月のSplunk SOARプレイブック:プレイブックを使って脅威ハンティング
今月のプレイブック紹介では、Splunk SOARのHuntingプレイブックを使って脅威ハンティングをすばやく実行する方法について説明します。
DNS悪用によるデータ窃取をSplunkで検出:DNSドラゴンを捕まえる
DNSデータは絶えず脅威にさらされています。SplunkでDNSの脅威ハンティングを行う方法をご紹介します。皆でDNSドラゴンを倒しましょう。
Splunk脅威調査チームによるセキュリティコンテンツ
Splunk脅威調査チームがSplunkセキュリティコンテンツをどのように開発しているかをご紹介します。セキュリティインシデントが増加し、システムが複雑化している今日、検出エンジニアリングチームや脅威調査チームは、ESCU Appを使用することで潜在的な脅威の検出と対応を効率化できます。
Amazon Security Lakeの一般提供開始とOCSFの新しいリリース候補(RC)の登場でOCSFが本格始動へ
SplunkのPaul Agbabianが、OCSFの重要な成果であるAmazon Security LakeとSplunk Add-On for AWS v.7.0の一般提供、そしてOCSF RC 3のパブリックレビューの開始についてご紹介します。
Splunkで脅威ハンティング:アクティブなハンターのためのハンズオンチュートリアル
Splunkを使った脅威ハンティングに興味がある方や、悪者を見つけ出すスキルに磨きをかけたい方のために、このブログ記事では、Splunkでハンティングをする場合に役立つ、エキスパートによる記事をご紹介します。
脅威の連鎖を断ち切ろう:証明書サービスの悪用を防ぐ
世界中で確認されている、証明書を悪用する最新の攻撃の概要、証明書を入手するために使われるいくつかの手口、関連ログの収集方法、証明書を窃取する攻撃の緩和方法について説明します。
Deep Learning in Security:BERTモデルを用いたテキストベースのフィッシングメール検知
本記事では、Splunk DSDLアプリに統合された大規模言語モデル(LLM)に基づいたフィッシングメール検知システムを紹介します。モデルの学習と評価、およびSplunk DSDLへの展開アプローチについても説明します。
生成AIはサイバーセキュリティに何をもたらすのか:リスクとメリット
生成AIがサイバーセキュリティにもたらすリスクとメリットについて考察します。
SECのサイバーセキュリティに関する新しい規則の概要と企業に求められる対応
米国証券取引委員会(SEC)は7月26日、サイバーセキュリティ「インシデント」の情報開示に関する新しい規則を採択しました。この規則は、すべての上場企業に適用されるため、これらの企業にとっては、規則の内容と企業が負う責任を理解しておくことが極めて重要です。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
