Splunkブログ
経営陣
5 分程度
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
特集記事
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
最新のブログ記事
アウトプットとアウトカムの違いを理解する
成功を測定するのは簡単ではありませんが、アウトプットとアウトカムの違いを正しく理解することがその一助になります。このブログ記事では、アウトプットとアウトカムの重要な違いについて説明します。
LLMとSLM:大規模言語モデルと小規模言語モデルの違い
今日の言語モデルは、ChatGPTをはじめとする主要なAIの基盤になっています。このブログ記事では、LLMとSLMの違いについて詳しく説明します。
TTP (戦術、技法、手順)とは?
TTP(戦術、技法、手順)とは、サイバー攻撃を実行するための構造化されたフレームワークです。攻撃者の戦術、技法、手順を理解することで、企業はセキュリティリスクをプロアクティブに発見し、対応できます。MIRE ATT&CKフレームワークを基にしたTTPの効果的な活用法を解説します。
組織の変革を成功に導くコッターの8つのステップ
組織の変革は困難なものです。しかし、その取り組みに役立つ8段階のプロセスがあります。コッターの8段階のプロセスを利用して変革を成功させるための実践的なヒントとインサイトをご覧ください。
Splunker Stories 社員の声 - エンタープライズ営業チームの日々
Splunkの魅力の一つは、社員の挑戦を尊重し、成長を支える温かい文化です。今回のインタビューでは、エンタプライズ営業本部で活躍するKeisukeさんとYukikoさんに密着。日々の業務で大切にしていることや成果を生み出す工夫について、そのリアルなストーリーをご紹介します。
オブザーバビリティにおけるカスタムメトリクスとその重要性
今日(と将来)の複雑なプラットフォームを適切に管理するには、カスタムメトリクスを活用し、すべてのメトリクスの収集方法とオブザーバビリティプラットフォームへの送信方法を完全にコントロールすることが重要です。このブログ記事では、この点について詳しくご説明します。
データ辞書:完全ガイド
データ辞書は、あらゆるデータドリブンな組織にとって欠かせないツールですが、構築するのは複雑で手間のかかる作業のように思われがちです。
OSIモデルの7階層:今、どのように活用されているのか
OSIモデルは、ネットワーク通信の理解と設計、トラブルシューティングに役立つ7層構造の基盤を提供します。
データの非正規化:完全ガイド
この記事では、データを正規化すべきか、あるいは非正規化すべきかを決断するヒントとして、データの非正規化を行うべき理由(クエリー処理の高速化)と、避けるべき理由について解説しています。
クラウドやIT投資などにおける資本コストと運用コストの比較
クラウドやIT投資などにおける資本コストと運用コストについて取り上げ、この2つの概念がIT予算戦略を作成する上でどれだけ重要であるかを解説します。それぞれに該当する品目や計算方法、そして自社に最適な資本コストと運用コストの戦略の策定方法について説明します。
コンテナオーケストレーション:ビギナーガイド
このブログ記事では、ソフトウェア開発とIT組織にとってのコンテナオーケストレーションと自動化を解説します。
可用性とは?
このブログ記事では、可用性と可用性監視について詳しく解説し、高可用性の実現がビジネスにとって重要である理由を説明します。
セキュリティ
Splunk SOARでセキュリティ運用の自動化はじめました
今年に入ってSplunk JapanではSplunk SOAR Hands-Onを数回開催し、沢山のセキュリティ運用担当のお客様にご参加いただきました。その中で頂いたご意見として「自分達でplaybookを準備できるようになるまでに色々な具体例を紹介してほしい」がありました。本Blogにてご紹介していきたいと思います。
完全リモート参加型のVirtual CTF (BOTSv2)をやりました!
今回の完全リモート参加型のVirtual CTF (BOTSv2)の参加者数は103名(35チーム)と沢山の方に参加いただきました。Splunkを使ったセキュリティログ分析をこれから取り組もうとご検討中のお客様を対象にしたトレーニングも兼ねたイベントの様子をお伝えします。
Boss of the SOC v4を使って社内CTFをやってみた
「Boss of the SOC?」はじめて聞いた方もいると思いますが、セキュリティのBlue Team(防御側)を想定したクイズ形式のCTFイベントです。日本SE全員で社内CTFのドライラン(完全リモート)を実施しました。自己学習または社内CTFにBOTSコンテンツを使いたい方への参考情報をご覧ください。
Splunk×LanScope Catによるテレワークでの労務状況の可視化
新型コロナウィルスの影響で、急遽テレワークを実施した企業様も多いのではないでしょうか。MOTEXでも順次テレワークを開始し、現在では98%とほぼすべての社員が自宅で業務を実施しています。今回はテレワークの課題解決に向けて労務状況可視化に特化したレポート作成に取り組みました。
テレワークにおけるセキュリティ課題とその対策方法
テレワークにあたり、社員の方の在宅勤務状況の管理、テレワークの条件設定、ネットワークの整備などどのような対策を取っていますでしょうか。テレワークにおけるセキュリティ課題とその対策方法についていくつかご紹介したいと思います。
リモートワークを支えるSplunkソリューションのご紹介「Microsoft 365 App for Splunk」
昨今のリモートワークの急増により、Microsoft社のOffice 365やTeamsなどの監視対策も課題になっています。リモートワーク環境の監視を容易に実現できるSplunkソリューションとして、「Microsoft 365 App for Splunk」をご紹介いたします。
ファイルレスマルウェア侵害調査におけるSysmonと資産管理ソフトのログの使い分け
「Splunkに既存の資産管理ソフトとEDRソフトのログを取り込むと何ができるのか?」LanScopeCatのログとsysmon(簡易EDR)のログを使い分けて運用しているお客様の利用方法についてご紹介します。
CVEを制する者は脆弱性対策を制する:リモートワークをセキュアに
リモートワークを行うには、社外から社内ネットワークへの全てのVPNアクセスを管理することが最優先です。しかし、それ以外のAppなどの脆弱性監視が疎かになっていませんか。脆弱性をチェックするための方法をご紹介します。
Boss of the SOC Day 2019 まとめ 東京開催!
2019年11月7日(木)TUNNEL TOKYO にてSplunk主催のMega Boss of the SOCが開催されました。なんと今回は115名を超え当日は大変な盛り上がりを見せました。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
