Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
サイバーレジリエンスという絶対条件:官民を問わず安全な未来を形作る
サイバー攻撃の脅威が拡大する中、デジタルレジリエンスを強化し、官民連携で安全な未来を築くための重要な対策をご紹介します。
Splunkの『2025年のセキュリティの現状』で未来志向のSOCを考察
Splunkの『2025年セキュリティの現状:強力でスマートな未来志向のSOCを構築』では、セキュリティリーダーが考える今後の展望、期待、現在の課題が明らかになりました。
DECEIVEのご紹介:AIを活用した概念実証ハニーポット
Splunk SURGeは、AIを活用した概念実証段階のハニーポット「DECEIVE」を公開しました。AIを活用した動的なシミュレーションとセッションサマリーにより、サイバーセキュリティ業務を効率化して、革新的なセキュリティソリューションを構築する方法をご紹介します。
Splunkを表す5つの価値観
野村健、Splunk 日本法人 社長執行役員のブログ。創業以来、Splunkが大切にしてきた5つの価値観を紹介します。シスコファミリーの一員となり、Splunkがこれまで培っていた企業文化が、シスコ全体の文化にとって良いスパイスになることができれば嬉しいです。
Splunk Japan Partner Award 2025 受賞パートナー発表
2025年4月24日、大手町オフィスにて「Partner Day」を開催し、特に優れた成果をあげられた8社のパートナー企業様を表彰する「Partner Award」を発表いたしました。オンサイトおよびリモートを合わせて、100名以上のパートナーの皆様にご参加いただき、盛況のうちに終了することができました。
Splunk SOAR on Azureがついにリリース
Splunk SOAR (セキュリティのオーケストレーションと自動化によるレスポンス)が、AzureのネイティブSaaSソリューションとして利用可能になりました。
データの価値に関する課題とAI:今こそデータ管理のルールを書き換えるべき理由
Splunkの『データ管理の新たなルール:AI時代の価値創出』レポートでは、データ管理のトレンドの変化を読み解き、組織がどのようにデータ戦略を構築しているか、また、今後に向けてどのように見直すべきかを検証しています。
Splunkの価値を可視化して企業活動に貢献する
Splunkの価値を可視化する。Splunkはインシデント発生時の影響を最小限に抑え、迅速に復旧することでビジネスの継続性を支援します。価値評価は、労務工数の削減、コストの最適化、リスクの抑制、経費の削減、利益の確保などの観点から行われます。ITサービスの安定性と迅速な回復を通じて企業活動に貢献することができます。
Splunkのリスクベースアラート(RBA)ガイドの新たな改善版
Splunk社員のHaylee Millsが、リスクベースアラートフレームワークでセキュリティ対策を成功に導く詳細ガイドの最新版をご紹介します。
HIMSS25:医療・ヘルスケア分野のデジタルレジリエンス - その真相とは
Sean PriceがHIMSS25での最大の気づきをお伝えし、医療・ヘルスケア組織の信頼、安全性、レジリエンスを高めて前進をサポートするCiscoとSplunkのソリューションについてご紹介します。
新しくなったMicrosoft Teams Add-on for Splunkの設定方法
新しくなったMicrosoft Teams Add-on for Splunk(バージョン2.0.0)の設定手順を解説します。初期設定の簡素化、必要なAPI権限の削減、過去の通話記録データの取得などの変更点を紹介します。
リーダー的組織になるための条件:金融サービス業界のオブザーバビリティを前進させる3つのポイント
EvolutioとSplunk Observabilityによるインサイトを活用して、IT運用の効率向上、環境の迅速な拡張、カスタマーエクスペリエンスの向上を実現しましょう。
セキュリティ
リスクベースアラート:SIEMの新たな可能性
リスクベースアラート(RBA)は、SIEMで提供されるセキュリティ運用のためのインテリジェントなアラート手法です。MITRE ATT&CKや、Lockheed Martin社のKill Chain、CIS20などのサイバーセキュリティフレームワークを運用化します。
Splunk、Forrester Wave™の2022年第4四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出
SplunkがForrester Wave™の2022年第4四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出されました!
2022年IDC MarketScapeのSIEM部門でSplunkがリーダーに選出
全世界を対象にした2022年IDC MarketScapeのSIEMソフトウェア部門で、Splunkがリーダーに選出された理由をご説明します。
Splunkの2022年セキュリティアワード受賞動向
SIEMおよびSOARソリューションを導入するうえで、Splunkのセキュリティ製品が必要不可欠であると多くのアナリストが支持している理由をご説明します。
Ransomware Content Browserのご紹介
最新のSplunk Security Essentialsに追加された、ランサムウェア対応を支援するRansomware Content Browserをご紹介します。
AppLockerルールを悪用した防御回避:詳細分析
Splunk脅威調査チームが「Azorult loader」(独自のAppLockerルールをインポートするペイロード)を解析して、その戦術と技法を明らかにします。このタイプの脅威を防御するためにお役立てください。
Splunk、Open Cybersecurity Schema Framework (OCSF)プロジェクトへの参加を発表
Splunkは、Black Hat 2022で、新たなオープンソースプロジェクトである「Open Cybersecurity Schema Framework (OCSF)」に共同設立者として参加することを発表しました。
ガートナー社の2022年SIEM部門マジック・クアドラント:Splunkが9年連続でリーダーに認定
Splunkはガートナー社による2022年マジック・クアドラントのSIEM (セキュリティ情報/イベント管理)部門で「リーダー」に認定されました。このクアドラントでSplunkがリーダーに認定されるのは9年連続です。
スクリプトブロックログを使って悪質なPowerShellを検出する
Splunk脅威調査チームは先日、悪質なPowerShellスクリプトの検出に役立つセキュリティコンテンツを生成するために、PowerShellのスクリプトブロックログに関するWindowsネイティブのイベントログを使用する方法の評価を始めました。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
