Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
シスコの一員であるSplunkがイノベーションパートナーであるAWS社と共に記録を達成
Gretchen O’HaraがSplunkとAWS社の革新的なパートナーシップについて振り返ります。
SplunkとRecorded Future社の提携が生み出すメリット
SplunkとRecorded Future社のコラボレーションがなぜエキサイティングであり、今後に向けてどのような意味を持つのかについてご紹介します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
データのモダナイゼーションとオブザーバビリティでSplunkプラットフォームの利用の最適化とデジタルレジリエンスの強化を実現
デジタルエコシステムが進化を続け、組織は、増大し続けるデータを管理しながらレジリエンスとコスト効率を向上させるという二重の課題に直面しています。データ戦略のモダナイゼーションが必須事項になっている理由と、Splunkプラットフォームの利用を最適化しながらオブザーバビリティを向上させるための3つの戦略をご紹介します。
OTセキュリティが製造業を救う
製造業界は他のどの業界よりもサイバー攻撃の標的になっています。なぜでしょうか?大きな理由のひとつは、OTのセキュリティ対策が不十分な企業が多く、攻撃が比較的容易であるためです。OTセキュリティを整備して工場長の窮地を救うことの重要性と、工場のセキュリティ強化によってレジリエンスを構築する方法について説明します。
サイバーレジリエンスの実現がかつてないほど重要な理由
サイバーレジリエンスを向上させるためのセキュリティ運用戦略の策定は、組織のセキュリティフレームワークを構築することはもちろん、問題に先手を打ち、ダウンタイムによる混乱を防ぐために不可欠な取り組みです。
Dashboard Studio:タブ形式のダッシュボード
Splunk Cloud Platform 9.2.2406のDashboard Studioでは、ダッシュボードの設計作業を効率化および改善するさまざまな新機能が追加されました。
脅威ハンティングの始め方:ビギナーガイド
脅威ハンティングをこれから始める方も、新しいデータ環境で脅威ハンティングを行う方も、まずはここから始めましょう!このブログ記事では脅威ハンティングの基礎をご紹介します。
Splunk Attack AnalyzerでのCisco Talosの脅威インテリジェンスの一般提供を開始
Splunk Attack Analyzerを利用する世界中のすべてのお客様に、Cisco Talosの脅威インテリジェンスの一般提供が開始されました。
SplunkとCisco Talos Incident Responseによるデジタルレジリエンスの強化
Splunkのお客様にCisco Talos Incident Responseサービスをご利用いただけるようになりました。
SAPシステムと周辺システムを包括的に監視するSplunk
SplunkはSAPシステムや周辺システムを包括的かつリアルタイムに可視化しセキュリティとオブザーバビリティのパフォーマンスを最大限に高めるソリューション。RISE with SAPのようなSAP社が提供するSaaS/PaaS環境を利用したり、既存のオンプレミスとは異なる環境でSAPを利用するケースにも有効。
なんでそんなにSplunkがお好きなの?KDDI若手セキュリティ人材に突撃!
Splunkerとして動いていると、時々きらりとひかる「なんでこんなにSplunkを好きでいてくれるんだろう?」という方に出逢います。好きだという思いを聞いていると、嬉しい気持ちと感動でSplunkで働けてよかったと思います。今回は、その気持ちを共有したく、ICT-ISACを通して出逢ったKDDIの若手セキュリティ人材に、インタビューをしてみました。
セキュリティ
打倒AsyncRAT:検出と防御
Splunk脅威調査チームが、Microsoft OneNoteを悪用するAsyncRATマルウェア攻撃の検出と防御方法をご紹介します。
躍進を遂げるOpen Cybersecurity Schema Framework (OCSF)
SplunkのPaul Agbabianが、Open Cybersecurity Schema Framework (OCSF)が2022年8月の設立以降に達成した重要な成果と進化を振り返ります。
Splunkがハットトリックを達成!
Splunk Enterprise Securityは、Forrester社、IDC社、第3の調査会社からSIEMとセキュリティアナリティクスのリーダーに選出されました。事実、Splunkは3つの主要なアナリストレポートすべてにおいて「リーダー」に選出された唯一のSIEMプロバイダーです。
クラウドアカウント乗っ取りの検出:脅威調査リリース(2022年10月)
Splunkの脅威調査チームが、Azure、アマゾン ウェブ サービス(AWS)、GCPで利用可能なテレメトリとそのデータをSplunkに取り込む際のオプションの詳細について説明します。
統合的なセキュリティ運用でデジタルレジリエンスを強化
Splunk Mission Controlは、統合と簡素化の進んだ最新のセキュリティ運用エクスペリエンスを実現し、複雑さの解消とリスクの低減を促進します。
SplunkとAmazon Security Lakeの統合で実現するOpen Cybersecurity Schema Frameworkを利用した分析
Splunkは、Amazon Security Lakeの初期からのメンバーとして活動してきました。このため、アマゾン ウェブ サービス(AWS)社とSplunkの両社のお客様はOCSFに準拠したデータを効率的に取り込み、脅威の検出、調査、対応をより効果的に行うことができます。
リスクベースアラート:SIEMの新たな可能性
リスクベースアラート(RBA)は、SIEMで提供されるセキュリティ運用のためのインテリジェントなアラート手法です。MITRE ATT&CKや、Lockheed Martin社のKill Chain、CIS20などのサイバーセキュリティフレームワークを運用化します。
Splunk、Forrester Wave™の2022年第4四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出
SplunkがForrester Wave™の2022年第4四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出されました!
2022年IDC MarketScapeのSIEM部門でSplunkがリーダーに選出
全世界を対象にした2022年IDC MarketScapeのSIEMソフトウェア部門で、Splunkがリーダーに選出された理由をご説明します。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
