Splunkブログ
CISO
5 分程度
Splunkの『CISOレポート2026』では、CISOがどのようにしてAI導入の安全性を確保し、人材不足に対処して、サイバーセキュリティをビジネスイネーブラーとして再定義しているかを紹介しています。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
.conf25でのSplunk Observabilityに関する発表のまとめ
.conf25でSplunkは、AI時代のデジタルレジリエンスを再定義して、ビジネスクリティカルな問題の検出と調査にさらなる効率化をもたらす数々の新機能を発表しました。
.conf25で2025年のSplunkie Awards受賞者を発表
前置きはこれくらいにして、ご紹介しましょう。ドラムロールとともに... 2025年のSplunkie Awards受賞者はこちらの皆さまです!
SplunkによるAIイノベーション推進:Cisco Data Fabricのご紹介
Cisco Data Fabricは、AIを活用した先進的な機能をSplunkプラットフォームに統合し、ナレッジ、ビジネス、およびマシンデータをシームレスに結び付けます。
Google CloudでのSplunk Victoria Experienceが、.conf25で新たな可能性を切り開く
Splunk Victoria Experience (VE) for Google Cloudが10月に顧客向けアルファ版として提供開始されます。
階層型オブザーバビリティ:オブザーバビリティ機能を優先度に沿って成熟させる方法
階層型オブザーバビリティを実践することで、特に重要なアプリケーションに対して適切なレベルで監視を行い、アラートを生成して、迅速に対応できます。この記事で詳しく説明します。
.conf25:Splunk Cloud Platformでデジタル環境の可視化をエンドツーエンドで実現
.conf25では、数々の強力な製品のリリースやポートフォリオ強化の発表を通じて、お客様の成功へのSplunkのコミットメントをより具体的にお見せします。
レースデータの分析:Cisco LiveでSplunkとMcLaren社がデータを活用したドライバー体験を提供
Splunkは、名高いザントフォールト・サーキットでのスリル満点のレース体験を通じて、Cisco Liveの参加者にMcLaren社とのパートナーシップを体感する機会を提供しました。
2024年度~2025年度の新規の被交付団体を発表:データ格差の解消
Splunkのソーシャルインパクトプログラムでは、データ格差の解消に取り組んでいます。具体的には、商業的な成功を収めるためにデータの利用が拡大している一方で、社会面や環境面での差し迫った課題に対処するうえで十分にデータを活用できていない現状を解決するためのプログラムです。
セキュリティチームがSplunk Enterprise Securityを選ぶ理由:セキュリティ運用を変革する3つの重要なメリット
Splunk Enterprise Securityがどのようにして、包括的な可視化、コンテキストに基づく脅威検出、効率的な運用を実現して、セキュリティ運用に変革をもたらすかをご説明します。この先進的なSIEMソリューションを使ってセキュリティ管理を強化し、脅威への対応を改善したPeerSpotユーザーの声もご紹介します。
Federated Analytics:あらゆる場所にあるデータを分析してセキュリティをすばやく包括的に可視化
Splunk Cloud PlatformとSplunk Enterprise Securityのプレミアムアドオン機能としてFederated Analyticsの一般提供が開始されました。IT運用やセキュリティの課題の解決方法をご紹介します。
.conf25で10年目を迎えるBoss of the SOC
.conf25のBOTS10で、BOTSは10年の節目を迎えます。他では味わえないような体験やサプライズをお楽しみいただける一夜をご用意しています。
MCPサーバーでSplunk Cloud Platformの力を解き放つ
Splunk Cloud PlatformでMCP (Model Context Protocol)サーバーが利用可能になりました。Splunkの強力なデータ分析機能とAIの推論機能および自動化能力をシームレスに連携できるようになります。
セキュリティ
SplunkがSIEMやSOARなどのカテゴリで賞を獲得
SplunkがSIEMとSOARを含む4つのカテゴリでPeerSpotのTech Leader賞を受賞しました。レビューを投稿し、Splunkのエクスペリエンスを評価してくださった皆様に心より感謝申し上げます。
Splunk Enterprise Security 7.3では、分析機能とリスクコンテキストが強化され、シームレスなインシデントトリアージを実現
先日リリースされたSplunk Enterprise Security 7.3では、分析機能とリスクコンテキストが強化され、インシデントトリアージをシームレスに実行できます。
Open Cybersecurity Schema Framework (OCSF)がついにv1.0スキーマをリリース
1周年を迎えたOpen Cybersecurity Schema Framework (OCSF)が新しいオープンデータスキーマをリリースしました。
2022年のIDC SIEM市場シェアレポートでSplunkが3年連続でSIEM部門のNo.1プロバイダーに選出
Splunkは、2022年のIDC SIEM市場シェアレポートにおいて、3年連続でSIEM部門のNo.1プロバイダーに選出されました。
Splunk SOAR 6.2が提供する新しい自動化機能、スムーズなワークロード移行、ファイアウォール統合オプション
Splunk SOAR 6.2のリリースが発表されました。プレイブックのロジックループ、CyberArkとの統合、2つの新しいファイアウォールアプリケーション、従来のプレイブックを変換する新しいオプションなどが追加されています。
今月のSplunk SOARプレイブック:プレイブックを使って脅威ハンティング
今月のプレイブック紹介では、Splunk SOARのHuntingプレイブックを使って脅威ハンティングをすばやく実行する方法について説明します。
DNS悪用によるデータ窃取をSplunkで検出:DNSドラゴンを捕まえる
DNSデータは絶えず脅威にさらされています。SplunkでDNSの脅威ハンティングを行う方法をご紹介します。皆でDNSドラゴンを倒しましょう。
Splunk脅威調査チームによるセキュリティコンテンツ
Splunk脅威調査チームがSplunkセキュリティコンテンツをどのように開発しているかをご紹介します。セキュリティインシデントが増加し、システムが複雑化している今日、検出エンジニアリングチームや脅威調査チームは、ESCU Appを使用することで潜在的な脅威の検出と対応を効率化できます。
Amazon Security Lakeの一般提供開始とOCSFの新しいリリース候補(RC)の登場でOCSFが本格始動へ
SplunkのPaul Agbabianが、OCSFの重要な成果であるAmazon Security LakeとSplunk Add-On for AWS v.7.0の一般提供、そしてOCSF RC 3のパブリックレビューの開始についてご紹介します。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
