Splunkブログ
CISO
5 分程度
Splunkの『CISOレポート2026』では、CISOがどのようにしてAI導入の安全性を確保し、人材不足に対処して、サイバーセキュリティをビジネスイネーブラーとして再定義しているかを紹介しています。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
Splunkによる通信ネットワークの監視
Splunkを使って、通信プロバイダーが運用する複雑なマルチベンダーネットワークのテレメトリデータをリアルタイムで収集、分析、保護して、ネットワークを包括的に監視し、パフォーマンスと可視性を向上させる方法をご紹介します。
ログで基盤を整える:Splunk Asset and Risk Intelligenceによる統合とイノベーション
ワークフローを効率化し、組織のセキュリティ態勢に関する包括的なインサイトを取得して脅威に先手を打つ方法について解説します。
ログで基盤を整える:Splunk Asset and Risk Intelligenceで脆弱性を漏れなく検出
Splunk Asset and Risk Intelligence (ARI)は、隠れた脆弱性を見つけ出し、重大度に基づいて脅威の優先順位を判断して、セキュリティを強化します。また、動的なリスクスコアにより、プロアクティブなリスク緩和とコンプライアンス対応を実現します。
ログで基盤を整える:ログデータ、ビッグデータ、Splunk Asset and Risk Intelligence
Splunk Asset and Risk Intelligence (ARI)を使ってログデータから実用的なインサイトを引き出す方法をご紹介します。資産検出の自動化やリスクおよびコンプライアンスの管理を、リアルタイムの可視化、脆弱性の追跡、プロアクティブな脅威の緩和によって実現し、セキュリティ態勢を強化できます。
ログで基盤を整える:ログの重要性を理解する
ログデータがどのようにインサイトを提供し、セキュリティと効率を向上させ、意思決定においてビッグデータと同等の価値をもたらすかについて解説します。
合成テストのサンプル:ユーザーフローテスト、APIの検証、カスタムメトリクス、ログ収集、その他
GitHubで利用できるようになったSplunk Syntheticsのサンプルライブラリの紹介です。一般的なフローやコンセプトを効果的な合成テストに活用する方法が学べます。
.conf25:エージェンティックAIの時代に向けたデジタルレジリエンスの再構築
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
Splunk、ガートナー社による2025年オブザーバビリティプラットフォーム部門のマジック・クアドラントでリーダーの1社と評価
Splunkは、ガートナー社による2025年オブザーバビリティプラットフォーム部門のマジック・クアドラントで、3回連続でリーダーの1社として評価されました。
外形監視とは?
外形監視の目標は、組織が運用するWebサイトでユーザーが実際にどのような体験をしているかを理解することです。こちらのブログ記事では、外形監視がもたらすさまざまなメリットについて詳しくご説明します。
Splunk、Forrester Wave™の2025年第2四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出
Splunkは、Forrester Waveの2025年第2四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出されました。
データドリブン経営を加速するSplunk × SHIFT:DX時代におけるビジネスダッシュボードの重要性
Splunkは、あらゆるマシンデータや業務データを統合し、一元化されたダッシュボードで可視化することで、DXの基盤となる「データドリブン経営」を実現します。さらにビジネスダッシュボードの導入を加速させる、SHIFT提供の「アドバンスド・ダッシュボード開発」についてもご紹介します。
Splunk 10のご紹介:安全でコンプライアンスに準拠した未来を実現
Splunk Enterprise 10.0およびSplunk Cloud Platform 10.0の一般提供が開始されました。最高水準の安全性と安定性を備えた最先端のプラットフォームによって、デジタルレジリエンスとコンプライアンスに対応した未来を実現します。
セキュリティ
Deep Learning in Security:BERTモデルを用いたテキストベースのフィッシングメール検知
本記事では、Splunk DSDLアプリに統合された大規模言語モデル(LLM)に基づいたフィッシングメール検知システムを紹介します。モデルの学習と評価、およびSplunk DSDLへの展開アプローチについても説明します。
生成AIはサイバーセキュリティに何をもたらすのか:リスクとメリット
生成AIがサイバーセキュリティにもたらすリスクとメリットについて考察します。
SECのサイバーセキュリティに関する新しい規則の概要と企業に求められる対応
米国証券取引委員会(SEC)は7月26日、サイバーセキュリティ「インシデント」の情報開示に関する新しい規則を採択しました。この規則は、すべての上場企業に適用されるため、これらの企業にとっては、規則の内容と企業が負う責任を理解しておくことが極めて重要です。
SIEM/SOARを評価する、IDC Japan Vendor Spotlightがリリース!
IDC JapanのアナリストによるSIEM/SOARの評価レポート。他社を含めた市場概況の解説と、Splunkソリューションの評価と課題を分析しています。無料でお読みいただけます。境界防御から侵入前提でのセキュリティ対策へとシフトし、SIEMによる高度なデータ分析によるリアルタイムでの脅威の可視化と対応の自動化がサイバーレジリエンシー向上のための重要な要素。
Mission Controlで何が変わる?
Mission Controlによって業界をリードするSIEMとSOARが統合されたオペレーションを体感できます。単にインシデントレビューからアクションを実行できるようになっただけに留まらず、ケースレビューを定型化し、効率よくこなすための統合セキュリティオペレーションへの入り口になっています。
PEAK脅威ハンティングフレームワークのご紹介
脅威ハンティングに新たな視点をもたらし、3種類のハンティングアプローチを組み込んだ、PEAK脅威ハンティングフレームワークをご紹介します。
打倒AsyncRAT:検出と防御
Splunk脅威調査チームが、Microsoft OneNoteを悪用するAsyncRATマルウェア攻撃の検出と防御方法をご紹介します。
躍進を遂げるOpen Cybersecurity Schema Framework (OCSF)
SplunkのPaul Agbabianが、Open Cybersecurity Schema Framework (OCSF)が2022年8月の設立以降に達成した重要な成果と進化を振り返ります。
Splunkがハットトリックを達成!
Splunk Enterprise Securityは、Forrester社、IDC社、第3の調査会社からSIEMとセキュリティアナリティクスのリーダーに選出されました。事実、Splunkは3つの主要なアナリストレポートすべてにおいて「リーダー」に選出された唯一のSIEMプロバイダーです。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
