Splunkブログ
経営陣
9 分程度
今回Splunkが発表したSplunkオブザーバビリティポートフォリオ全体を強化する新たなイノベーションでは、シスコ製品との連携を通じてネットワークの健全性をより詳細に可視化し、AIを活用してトラブルシューティングを迅速化します。
特集記事
シスコの日本戦略でSplunkが果たす大きな役割
Splunk Services Japan合同会社 日本法人 社長執行役員、野村健のブログ。報道関係者向けにシスコシステムズの2025年度事業戦略説明会が開催されました。シスコとSplunkがタッグを組んで、どんな世界を作り上げていくのかについて発表したことをブログに書きました。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
Microsoft AzureでSaaS版Splunk Cloud Platformを使う価値とは
Microsoft Azure上にSaaSとしてプリセットされたSplunk Cloud Platformを使う価値はどこにあるのでしょう。特にMACCを契約済みのお客様にとっては、より大きなROIを見込めるかもしれません。
最新のブログ記事
インフラセキュリティの基本
インフラセキュリティとは、コンピューター、ネットワークシステム、クラウドといった、ハードウェアおよびソフトウェアのテクノロジー資産に関するセキュリティです。詳しくは、こちらのガイドをご覧ください。
DataOpsとデータ運用の基本
データを活用すれば、成長の機会を得たり、今後進むべき方向を知ることができます。これを実現するには、DataOpsを導入するのが最適です。詳細についてはこちらをご覧ください。
ソフトウェア開発ライフサイクル(SDLC)の概要
ソフトウェア開発ライフサイクル(SDLC)とは、効率、計画、テストを重視した複数のフェーズで構成されるソフトウェア構築のフレームワークです。ソフトウェア開発ライフサイクル(SDLC)に関する主な用語や定義、ベストプラクティスなどについて説明します。
サイバーセキュリティのリスク管理:リスク評価の5つのステップ
リスクプロファイルを推測するだけでなく、評価することが重要です。サイバーセキュリティのリスク管理について学び、5つのステップを適用してリスク管理プロセスを継続的な取り組みにしましょう。
ビジネスプロセスアナリティクス(BPA)の現状
ビジネス分析(ビジネスアナリティクス)とは、組織のパフォーマンスに関する重要なデータを組み合わせてプランニングとパフォーマンスを向上させる手法です。ビジネス分析により、組織全体のパフォーマンスの評価や、事業部門、プロジェクト、製品のKPIを評価したりできます。
ネットワーク構成とは?
ネットワークの構成、保守、管理は、世界中の何百万人ものIT担当者にとってメインの仕事です。ネットワーク構成の主な課題、ネットワーク管理者が直面するリスク、ネットワークを適切に維持することのメリット、ネットワーク運用のベストプラクティスについて説明します。
Internet of Medical Things (IoMT)の概要
このブログ記事では、Internet of Medical Things (IoMT)、およびこのテクノロジーに関連するメリットとリスクについて詳しく説明します。
技術的負債とその管理方法
負債はどれも悪いものと思われるかもしれませんが、「技術的負債」に関してはそうともいえません。技術的負債に関して詳しく取り上げたこの記事で、その理由を説明しましょう。
コンテナセキュリティとは?
開発サイクルの後にセキュリティチェックを行うことに慣れている開発者にとって、コンテナの保護は大変な作業に感じられるかもしれません。ここでは、コンテナのセキュリティについて詳しく見てみましょう。
ダークデータ:眠っているデータの発見、利用、そのメリット
ダークデータの潜在力を引き出す:組織内に未活用のインサイトが眠っています。AI活用に向けて分析し、効率を高め、データ主導型の未来に備えましょう。
インシデント管理:完全ガイド
インシデント管理とは、ビジネスサービスを脅かしたり妨害したりするITインシデントを検出して修正するプロセスを指します。インシデント管理の手順、メリット、ベストプラクティスを学んで、レジリエンスを強化し、運用の継続性を維持しましょう。
Splunkerのランチ紹介〜フルテレワークにおけるコミュニケーション活性化〜
Splunkでは、多くの職種でフルテレワークが前提となっていますが、テレワーク下の社員同士の交流を深める機会として、週に一度東京オフィスで、オフィスランチを開催しています。季節ごとの特別ランチやお弁当形式で提供されます。本日は、Splunkで提供されるランチやイベントなどについてご紹介します。
セキュリティ
Splunk SOARでセキュリティ運用の自動化はじめました
今年に入ってSplunk JapanではSplunk SOAR Hands-Onを数回開催し、沢山のセキュリティ運用担当のお客様にご参加いただきました。その中で頂いたご意見として「自分達でplaybookを準備できるようになるまでに色々な具体例を紹介してほしい」がありました。本Blogにてご紹介していきたいと思います。
完全リモート参加型のVirtual CTF (BOTSv2)をやりました!
今回の完全リモート参加型のVirtual CTF (BOTSv2)の参加者数は103名(35チーム)と沢山の方に参加いただきました。Splunkを使ったセキュリティログ分析をこれから取り組もうとご検討中のお客様を対象にしたトレーニングも兼ねたイベントの様子をお伝えします。
Boss of the SOC v4を使って社内CTFをやってみた
「Boss of the SOC?」はじめて聞いた方もいると思いますが、セキュリティのBlue Team(防御側)を想定したクイズ形式のCTFイベントです。日本SE全員で社内CTFのドライラン(完全リモート)を実施しました。自己学習または社内CTFにBOTSコンテンツを使いたい方への参考情報をご覧ください。
Splunk×LanScope Catによるテレワークでの労務状況の可視化
新型コロナウィルスの影響で、急遽テレワークを実施した企業様も多いのではないでしょうか。MOTEXでも順次テレワークを開始し、現在では98%とほぼすべての社員が自宅で業務を実施しています。今回はテレワークの課題解決に向けて労務状況可視化に特化したレポート作成に取り組みました。
テレワークにおけるセキュリティ課題とその対策方法
テレワークにあたり、社員の方の在宅勤務状況の管理、テレワークの条件設定、ネットワークの整備などどのような対策を取っていますでしょうか。テレワークにおけるセキュリティ課題とその対策方法についていくつかご紹介したいと思います。
リモートワークを支えるSplunkソリューションのご紹介「Microsoft 365 App for Splunk」
昨今のリモートワークの急増により、Microsoft社のOffice 365やTeamsなどの監視対策も課題になっています。リモートワーク環境の監視を容易に実現できるSplunkソリューションとして、「Microsoft 365 App for Splunk」をご紹介いたします。
ファイルレスマルウェア侵害調査におけるSysmonと資産管理ソフトのログの使い分け
「Splunkに既存の資産管理ソフトとEDRソフトのログを取り込むと何ができるのか?」LanScopeCatのログとsysmon(簡易EDR)のログを使い分けて運用しているお客様の利用方法についてご紹介します。
CVEを制する者は脆弱性対策を制する:リモートワークをセキュアに
リモートワークを行うには、社外から社内ネットワークへの全てのVPNアクセスを管理することが最優先です。しかし、それ以外のAppなどの脆弱性監視が疎かになっていませんか。脆弱性をチェックするための方法をご紹介します。
Boss of the SOC Day 2019 まとめ 東京開催!
2019年11月7日(木)TUNNEL TOKYO にてSplunk主催のMega Boss of the SOCが開催されました。なんと今回は115名を超え当日は大変な盛り上がりを見せました。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
