Splunkブログ
CISO
5 分程度
Splunkの『CISOレポート2026』では、CISOがどのようにしてAI導入の安全性を確保し、人材不足に対処して、サイバーセキュリティをビジネスイネーブラーとして再定義しているかを紹介しています。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
AI革命を推進し、保護する:.conf25で発表されたSplunkとシスコの新時代
.conf25のイノベーションハイライトを振り返ります。.conf25は、Splunkとシスコにとってまさに転換点となりました。私たちは、組織内でAIを実際に活用するという重要な新しい価値をお客様に提供していきます。
地方自治体におけるデジタルレジリエンス(パート1)
Splunkの革新的なソリューションによって、複雑さやシステムのサイロ化を克服し、リアクティブなインシデント管理からプロアクティブなインシデント管理への転換を実現できます。
サプライチェーン攻撃の仕組み:定義、種類、セキュリティ対策と予防措置
サプライチェーン攻撃は信頼されているサードパーティやベンダーを悪用して、アクセス権を取得し、サプライチェーンを侵害します。詳細をお確かめください。
来たるAgentic AI時代に向け、Splunkをプラットフォームに「コンテキスト・エンジニアリング」の準備を整える
「Splunk Experience Day Tokyo 2025」イベント。KeynoteよりSplunkの日本市場における成長と戦略、技術的な視点で来たるAgentic AI時代に求められるITアーキテクチャの変革と、それに対するSplunkの役割について解説。GMOインターネット株式会社 末原 孝積氏をお迎えした特別セッションより、AI時代に向けた取り組みについても紹介。
AI for SecurityとSecurity for AIの両立で新たな価値創造を
「Splunk Experience Day Tokyo 2025」イベント、パネルディスカッションのまとめ。ソフトバンク株式会社 飯田 唯史氏と、Co-founder of Robust Intelligence, Cisco Director of AI Engineering AIガバナンス協会 代表理事 大柴 行人。大変興味深いお話のハイライトをご紹介します。
データオンボーディングのベストプラクティス | クララ流解説
SplunkのセキュリティセンターオブエクセレンスがSplunkでのデータオンボーディングに取り入れているベストプラクティスをご紹介します。
Splunk Observability Cloud AI Assistant 再入門 - 4つの基本ユースケース
Splunk Observability Cloudでは、LLMを利用してオブザーバビリティデータを分析し、ユーザーにインサイトを提供するチャットボット機能であるAI Assistantを日本リージョンでも一般提供しています。AI Assistantの機能や動作について、再入門のための情報を提供します。
そのクリックちょっと待って:偽CAPTCHA攻撃の正体を暴く
クリップボードの乗っ取りによってマルウェアが配信される手口、およびClickGrabやPasteEaterなどのツールを堅牢な防御戦略の構築に活用する方法について紹介します。
新たなAI技術とインテグレーションによるコンテキスト認識型ネットワークオブザーバビリティの実現
Splunkの新たなAI技術とインテグレーションにより、コンテキスト認識型のネットワークオブザーバビリティを実現しましょう。
フィードバック主導のカスタマーアドバイザリーボードを通じて製品開発に革命を起こす
カスタマーアドバイザリーボード(CAB)をフィードバック主導のイノベーションハブに進化させることで、製品開発とビジネスの成長を後押しできます。
環境に応じたインストルメンテーション:Splunk AppDynamicsの複合エージェントのご紹介
今回のAppDynamicsエージェントのアップデートでは、AppDynamicsまたはObservability Cloudでテレメトリデータを収集するための共通のエージェントが提供されます。
クラウドネイティブ/ハイブリッドアプリケーションとビジネストランザクションをObservability Cloud APMで監視
クラウドネイティブアプリケーションのAPMを強化し、ハイブリッド環境のサポートを拡張するSplunk Observability Cloudの新機能をご紹介します。
セキュリティ
SOCを最新化してレジリエンスを向上させるための基盤を構築する
Splunkのセキュリティソリューションは、セキュリティ態勢を包括的に可視化して、ビジネスリスクを低減することにより、デジタルレジリエンスジャーニーの推進をサポートします。リスクベースの脅威検出、調査、対応を実現してSOCの最新化を支援し、活発なコミュニティを通じてセキュリティイノベーションを後押します。
SplunkがSIEMやSOARなどのカテゴリで賞を獲得
SplunkがSIEMとSOARを含む4つのカテゴリでPeerSpotのTech Leader賞を受賞しました。レビューを投稿し、Splunkのエクスペリエンスを評価してくださった皆様に心より感謝申し上げます。
Splunk Enterprise Security 7.3では、分析機能とリスクコンテキストが強化され、シームレスなインシデントトリアージを実現
先日リリースされたSplunk Enterprise Security 7.3では、分析機能とリスクコンテキストが強化され、インシデントトリアージをシームレスに実行できます。
Open Cybersecurity Schema Framework (OCSF)がついにv1.0スキーマをリリース
1周年を迎えたOpen Cybersecurity Schema Framework (OCSF)が新しいオープンデータスキーマをリリースしました。
2022年のIDC SIEM市場シェアレポートでSplunkが3年連続でSIEM部門のNo.1プロバイダーに選出
Splunkは、2022年のIDC SIEM市場シェアレポートにおいて、3年連続でSIEM部門のNo.1プロバイダーに選出されました。
Splunk SOAR 6.2が提供する新しい自動化機能、スムーズなワークロード移行、ファイアウォール統合オプション
Splunk SOAR 6.2のリリースが発表されました。プレイブックのロジックループ、CyberArkとの統合、2つの新しいファイアウォールアプリケーション、従来のプレイブックを変換する新しいオプションなどが追加されています。
今月のSplunk SOARプレイブック:プレイブックを使って脅威ハンティング
今月のプレイブック紹介では、Splunk SOARのHuntingプレイブックを使って脅威ハンティングをすばやく実行する方法について説明します。
DNS悪用によるデータ窃取をSplunkで検出:DNSドラゴンを捕まえる
DNSデータは絶えず脅威にさらされています。SplunkでDNSの脅威ハンティングを行う方法をご紹介します。皆でDNSドラゴンを倒しましょう。
Splunk脅威調査チームによるセキュリティコンテンツ
Splunk脅威調査チームがSplunkセキュリティコンテンツをどのように開発しているかをご紹介します。セキュリティインシデントが増加し、システムが複雑化している今日、検出エンジニアリングチームや脅威調査チームは、ESCU Appを使用することで潜在的な脅威の検出と対応を効率化できます。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
