Splunkブログ
経営陣
5 分程度
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
特集記事
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
最新のブログ記事
今日の主なリスク管理フレームワーク
財務、セキュリティ、情報、サードパーティなどのさまざまなリスクを、リスク管理フレームワーク(RMF)を使わずに効果的に管理する方法はあるでしょうか。それはまずないでしょう。この記事では、RMFについて詳しく説明します。
SRE、DevOps、プラットフォームエンジニアリングの違い
この記事では、SRE、DevOps、プラットフォームエンジニアリングについて、類似点と相違点などを説明します。
Azureサービス:完全ガイド
この記事では、Azureサービスの概要を説明し、PaaSからIaaS、SaaSに至るまで、Microsoft Azureがあらゆるアプリケーション、インフラストラクチャ、およびクラウドのニーズに対応するために提供しているサービスについて解説します。
監視、オブザーバビリティ、テレメトリの違い
オブザーバビリティは、単なる監視をはるかに超えるものであり、実質的に無限の可能性を持っています。この記事では、混乱しやすい用語についてわかりやすく説明するとともに、オブザーバビリティを従来の枠組みにとらわれずに活かす方法などをご紹介します。
最高製品責任者(CPO)の役割:その責務、給与、スキル
ビジネスの成長力を切り開く役職、それが最高製品責任者です。この記事では、最高製品責任者の役割とスキル、そして収益創出にどのような影響を及ぼすことができるのかなど、そのすべてについて紹介します。
SOCメトリクス:SOCの成果を測定するためのセキュリティメトリクスとKPI
SOCの成果を常に注意深く監視することは、あらゆるセキュリティ運用において重要です。このブログでは、一般的なKPIやメトリクスの活用方法について学び、改善に役立つヒントを得ることができます。
Splunkクイックガイド:クエリー、SPL、正規表現、コマンド
このブログ記事では、Splunk CloudとSplunk Enterpriseでよく使われる、クエリー、コマンド、正規表現、SPLなどの基本をご紹介します。
Splunk Universal Forwarder
このブログ記事では、Splunk Universal Forwarderの概要、用途、仕組み、関連リソースをご紹介します。
テレメトリの基本:テレメトリの概要
テレメトリは、あらゆる種類の重要情報を教えてくれる強力なデータです。このブログ記事では、この便利なデータで何ができるのかを含め、テレメトリの基本を詳しくご紹介します。
アウトプットとアウトカムの違いを理解する
成功を測定するのは簡単ではありませんが、アウトプットとアウトカムの違いを正しく理解することがその一助になります。このブログ記事では、アウトプットとアウトカムの重要な違いについて説明します。
LLMとSLM:大規模言語モデルと小規模言語モデルの違い
今日の言語モデルは、ChatGPTをはじめとする主要なAIの基盤になっています。このブログ記事では、LLMとSLMの違いについて詳しく説明します。
TTP (戦術、技法、手順)とは?
TTP(戦術、技法、手順)とは、サイバー攻撃を実行するための構造化されたフレームワークです。攻撃者の戦術、技法、手順を理解することで、企業はセキュリティリスクをプロアクティブに発見し、対応できます。MIRE ATT&CKフレームワークを基にしたTTPの効果的な活用法を解説します。
セキュリティ
Log4Shell - Log4jの脆弱性(CVE-2021-44228)を検出する(続報)
良いニュースです。Splunkを使用すれば、ネットワークトラフィックとDNSクエリーのログをデータソースとして、Log4Shellを悪用する攻撃を未然に検出できます。Splunk SURGeが発見した、CVE-2021-44228のさらなる検出方法をご紹介します。
Log4Shell - Splunkを使ってLog4j 2 RCEを検出する
広く使用されているオープンソースのApache Log4jログ出力ライブラリに見付かった重大なRCE(リモートコード実行)の脆弱性(CVE-2021-44228)は、このライブラリを使用する多数のアプリケーションやサードパーティサービスに脅威をもたらします。Splunk SURGeでは、Splunkを使ってLog4j 2 RCEを検出する方法を公開しています。
明らかになった「セキュリティはデータの問題」と、それを対策、解決するSplunkの新クラウドソリューション
近年、サイバーセキュリティにおいても深刻なインシデントが多数発生しており、攻撃者のターゲットが拡大および多様化しています。Splunkが発表した調査レポート「2021 State of Security」では、現在のセキュリティ対策における課題となるデータの問題とその解決策などがまとめられています。ここではレポートのポイントを、Splunkの新クラウドソリューションと合わせて紹介します。
KaseyaユーザーがREvillで暗号化される?
多くのマネージドサービスプロバイダー(MSP)が使用するリモート監視および管理(RMM)ソフトウェア「Kaseya (カセヤ) VSA」がREvilの攻撃を受け、そのオンプレミス版を使用する顧客にランサムウェアを送り込むための踏み台として悪用されました。このブログ記事では、環境内でREvilを検出する方法について説明します。
クラウドを基盤とする世界初の最新SecOpsプラットフォーム「Splunk Security Cloud」が登場
Splunkは、データ中心のアプローチによる唯一の最新セキュリティ運用プラットフォーム「Splunk Security Cloud」のリリースを発表しました。オープンで圧倒的な規模のエコシステムに支えられたこのプラットフォームは、エンタープライズグレードの高度なセキュリティ分析、セキュリティ運用の自動化、脅威インテリジェンス機能を提供します。
ゼロトラスト・セキュリティとその屋台骨を担うSplunk
ゼロトラストとは、セキュリティ境界線に関わるものを信頼せず、すべてのアクセスを検証するネットワークセキュリティの概念と脅威モデルを指します。「データ収集と分析」の5つの領域とそれらを監視する2つの対策が存在します。この記事では、それらとゼロトラストにおけるSplunkのSIEMとしての役割を紹介します。
Splunk Add-On for OT Securityのご紹介
Splunk Add-on for OT Securityは、既存のSplunk Enterprise Securityフレームワークを拡張し、お客様やパートナー、そしてコミュニティメンバーが保有するOT環境でセキュリティの可視性を高めます。
SplunkでSunburstバックドアを検出する
2020年も終わろうという時期に、Sunburstバックドアの脅威が突如現れました。しかしSplunkのセキュリティチームが考案した検出方法を使えば、Splunk Enterprise Securityで、この恐ろしく巧妙な脅威から自社の環境を守ることができます。
Supernovaマルウェアを検出: SolarWindsの続き
SolarWindsはSunburstとSupernovaの両方を含む初のセキュリティアドバイザリを発表しました。Supernovaとは?できる対策とは?自社の環境でSupernovaをどう検出するか?
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
