Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
データがもたらす混乱を克服:SplunkとAWSがアジア太平洋地域のAI対応を強化
SplunkとAWSは10年以上にわたってパートナーを組み、組織がデータをリアルタイムで安全かつ大規模に活用できるように支援してきました。
ISPに対するインフォスティーラー(情報窃取)攻撃
Splunk脅威調査チームは、攻撃者が検出を回避するために、乗っ取ったアカウントが残すアーティファクト以外の痕跡を残さず、最小限の操作で侵入を行っていることを確認しました。
Splunker Stories 社員の声 - Renewal Salesの仕事とは?その魅力とリアルな日常に迫る
SplunkのRenewal Salesの仕事に迫る!契約更新を通じて顧客と長期的な関係を築き、社内外のハブとして活躍するやりがいや日常業務、グローバルな環境での経験を紹介します。チームの雰囲気やキャリア形成の魅力も必見です。
シスコとSplunkがAI時代の組織のデジタルレジリエンスを強化
今回Splunkが発表したSplunkオブザーバビリティポートフォリオ全体を強化する新たなイノベーションでは、シスコ製品との連携を通じてネットワークの健全性をより詳細に可視化し、AIを活用してトラブルシューティングを迅速化します。
Dashboard Studio:ダッシュボードがもっと使いやすく
ダッシュボードの公開機能を使ってStudioダッシュボードを共有する方法についてご説明します。
製造業におけるAI+量子コンピューティング:大胆予想、実態調査、活用事例
未来の工場へようこそ。製造業におけるAI+量子コンピューティングに関する大胆予想、Hannover Messeでの実態調査、Splunk/Ciscoのお客様の活用事例についてお伝えします。
Splunk Remote Upgrader for Linux Universal Forwarders
Splunk Remote Upgrader for Linuxを使ってユニバーサルフォワーダーのアップグレードを効率的に行う方法について解説します。
Womxn+ ERGイベント:Splunk営業マネージャーが語る「家庭とキャリアの両立」セミナー
Splunkはダイバーシティとインクルージョンを重視し、社員、企業、そして社会全体の発展を目指して、Womxn+ ERGというコミュニティ活動を行っています。本記事では、Splunk営業マネージャー兼キャリアコンサルタントの畠山さんによる「家庭とキャリアの両立」に関するセミナーの様子と、簡単な概要をご紹介します!
サイバーレジリエンスという絶対条件:官民を問わず安全な未来を形作る
サイバー攻撃の脅威が拡大する中、デジタルレジリエンスを強化し、官民連携で安全な未来を築くための重要な対策をご紹介します。
Splunkの『2025年のセキュリティの現状』で未来志向のSOCを考察
Splunkの『2025年セキュリティの現状:強力でスマートな未来志向のSOCを構築』では、セキュリティリーダーが考える今後の展望、期待、現在の課題が明らかになりました。
DECEIVEのご紹介:AIを活用した概念実証ハニーポット
Splunk SURGeは、AIを活用した概念実証段階のハニーポット「DECEIVE」を公開しました。AIを活用した動的なシミュレーションとセッションサマリーにより、サイバーセキュリティ業務を効率化して、革新的なセキュリティソリューションを構築する方法をご紹介します。
セキュリティ
SIEM/SOARを評価する、IDC Japan Vendor Spotlightがリリース!
IDC JapanのアナリストによるSIEM/SOARの評価レポート。他社を含めた市場概況の解説と、Splunkソリューションの評価と課題を分析しています。無料でお読みいただけます。境界防御から侵入前提でのセキュリティ対策へとシフトし、SIEMによる高度なデータ分析によるリアルタイムでの脅威の可視化と対応の自動化がサイバーレジリエンシー向上のための重要な要素。
Mission Controlで何が変わる?
Mission Controlによって業界をリードするSIEMとSOARが統合されたオペレーションを体感できます。単にインシデントレビューからアクションを実行できるようになっただけに留まらず、ケースレビューを定型化し、効率よくこなすための統合セキュリティオペレーションへの入り口になっています。
PEAK脅威ハンティングフレームワークのご紹介
脅威ハンティングに新たな視点をもたらし、3種類のハンティングアプローチを組み込んだ、PEAK脅威ハンティングフレームワークをご紹介します。
打倒AsyncRAT:検出と防御
Splunk脅威調査チームが、Microsoft OneNoteを悪用するAsyncRATマルウェア攻撃の検出と防御方法をご紹介します。
躍進を遂げるOpen Cybersecurity Schema Framework (OCSF)
SplunkのPaul Agbabianが、Open Cybersecurity Schema Framework (OCSF)が2022年8月の設立以降に達成した重要な成果と進化を振り返ります。
Splunkがハットトリックを達成!
Splunk Enterprise Securityは、Forrester社、IDC社、第3の調査会社からSIEMとセキュリティアナリティクスのリーダーに選出されました。事実、Splunkは3つの主要なアナリストレポートすべてにおいて「リーダー」に選出された唯一のSIEMプロバイダーです。
クラウドアカウント乗っ取りの検出:脅威調査リリース(2022年10月)
Splunkの脅威調査チームが、Azure、アマゾン ウェブ サービス(AWS)、GCPで利用可能なテレメトリとそのデータをSplunkに取り込む際のオプションの詳細について説明します。
統合的なセキュリティ運用でデジタルレジリエンスを強化
Splunk Mission Controlは、統合と簡素化の進んだ最新のセキュリティ運用エクスペリエンスを実現し、複雑さの解消とリスクの低減を促進します。
SplunkとAmazon Security Lakeの統合で実現するOpen Cybersecurity Schema Frameworkを利用した分析
Splunkは、Amazon Security Lakeの初期からのメンバーとして活動してきました。このため、アマゾン ウェブ サービス(AWS)社とSplunkの両社のお客様はOCSFに準拠したデータを効率的に取り込み、脅威の検出、調査、対応をより効果的に行うことができます。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
