Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
SplunkとCisco Talos Incident Responseによるデジタルレジリエンスの強化
Splunkのお客様にCisco Talos Incident Responseサービスをご利用いただけるようになりました。
SAPシステムと周辺システムを包括的に監視するSplunk
SplunkはSAPシステムや周辺システムを包括的かつリアルタイムに可視化しセキュリティとオブザーバビリティのパフォーマンスを最大限に高めるソリューション。RISE with SAPのようなSAP社が提供するSaaS/PaaS環境を利用したり、既存のオンプレミスとは異なる環境でSAPを利用するケースにも有効。
なんでそんなにSplunkがお好きなの?KDDI若手セキュリティ人材に突撃!
Splunkerとして動いていると、時々きらりとひかる「なんでこんなにSplunkを好きでいてくれるんだろう?」という方に出逢います。好きだという思いを聞いていると、嬉しい気持ちと感動でSplunkで働けてよかったと思います。今回は、その気持ちを共有したく、ICT-ISACを通して出逢ったKDDIの若手セキュリティ人材に、インタビューをしてみました。
Microsoft AzureでSaaS版Splunk Cloud Platformを使う価値とは
Microsoft Azure上にSaaSとしてプリセットされたSplunk Cloud Platformを使う価値はどこにあるのでしょう。特にMACCを契約済みのお客様にとっては、より大きなROIを見込めるかもしれません。
SAPジャパン「SAP AWARD OF EXCELLENCE 2025」初受賞
Splunk Services Japan合同会社は、SAPジャパン株式会社が主催する「SAP Japan Partner Summit 2025」にて発表された「SAP AWARD OF EXCELLENCE 2025」において、「Partner Innovation Award」を初めて受賞しました。
Splunkの日本語版トレーニング - Splunk Educationで学び、使いこなそう!
Splunk学習コンテンツの日本語化が進んでいます。Splunkを勉強するにあたり、初中級難易度の認定資格やトレーニングコースがどれに該当するのか、おすすめの学習方法などをご紹介します。
シスコの日本戦略でSplunkが果たす大きな役割
Splunk Services Japan合同会社 日本法人 社長執行役員、野村健のブログ。報道関係者向けにシスコシステムズの2025年度事業戦略説明会が開催されました。シスコとSplunkがタッグを組んで、どんな世界を作り上げていくのかについて発表したことをブログに書きました。
SplunkとCisco StoreがNRF 2025でデジタルレジリエンスのパワーを紹介
SplunkとCisco StoreはNRF 2025でAIチャットボット、Meraki Video、リアルタイムデータ分析といった最先端のリテールテクノロジーを披露しました。進化を続けるリテール業界を取り巻く環境でのカスタマーエクスペリエンスのパーソナライズ方法、イノベーションとセキュリティの重要性について解説します。
<第7回>Splunkでセキュリティダッシュボードを作成しよう!SPLの書き方(その3)
全10回のブログを通して、Splunkを使ったセキュリティダッシュボード作成手順を説明します。シリーズの第7回目として、Splunkの検索言語SPL (Search Processing Language) について使い方を紹介します。
データ処理から配送まで、Splunkを利用したプロアクティブなサプライチェーン管理の実現
Splunkは現代のサプライチェーン業務のための革新的で強力なソリューションです。サプライチェーンシステムの監視がなぜ重要か、そして監視を行うことがサプライチェーンを円滑に機能させるためにどのように役立つかを詳しく説明します。
PSTreeを使ったプロセスハンティング
このチュートリアルでは、pstreeコマンドとPSTree Appを使って調査対象のすべてのプロセスを調べる方法を紹介します。
データファブリックアーキテクチャ:メリット、ベストプラクティス、展望
データアーキテクチャは今日、多くの組織にとって重要なトピックです。このブログ記事では、データファブリックアーキテクチャの概要、導入方法、データの扱いに影響を与える今後の動向について解説します。
セキュリティ
Splunkの2022年セキュリティアワード受賞動向
SIEMおよびSOARソリューションを導入するうえで、Splunkのセキュリティ製品が必要不可欠であると多くのアナリストが支持している理由をご説明します。
Ransomware Content Browserのご紹介
最新のSplunk Security Essentialsに追加された、ランサムウェア対応を支援するRansomware Content Browserをご紹介します。
AppLockerルールを悪用した防御回避:詳細分析
Splunk脅威調査チームが「Azorult loader」(独自のAppLockerルールをインポートするペイロード)を解析して、その戦術と技法を明らかにします。このタイプの脅威を防御するためにお役立てください。
Splunk、Open Cybersecurity Schema Framework (OCSF)プロジェクトへの参加を発表
Splunkは、Black Hat 2022で、新たなオープンソースプロジェクトである「Open Cybersecurity Schema Framework (OCSF)」に共同設立者として参加することを発表しました。
ガートナー社の2022年SIEM部門マジック・クアドラント:Splunkが9年連続でリーダーに認定
Splunkはガートナー社による2022年マジック・クアドラントのSIEM (セキュリティ情報/イベント管理)部門で「リーダー」に認定されました。このクアドラントでSplunkがリーダーに認定されるのは9年連続です。
スクリプトブロックログを使って悪質なPowerShellを検出する
Splunk脅威調査チームは先日、悪質なPowerShellスクリプトの検出に役立つセキュリティコンテンツを生成するために、PowerShellのスクリプトブロックログに関するWindowsネイティブのイベントログを使用する方法の評価を始めました。
Splunk Japan主催のCTF(10/7 BOTSv6)開催レポート
Boss of the SOCは、以下のような知識を習得するのに向いているセキュリティアナリスト向けの脅威検出ワークショップです。Splunk Coreを使ったサーチテクニックの理解。Splunk Enterprise Securityを使った調査手法の理解。
Splunk Attack Range v2.0のご紹介
Splunk Attack Rangeプロジェクトは先日、多数の新機能を追加したv2.0を正式にリリースしました。Splunk脅威調査チームがその詳細をお伝えします。
Active DirectoryのKerberos攻撃の検出:脅威調査リリース(2022年3月)
Kerberosプロトコルを悪用したWindows Active Directory環境への攻撃をSOCアナリストが検出するための、Splunk脅威調査チームによる新しい分析ストーリーについて説明します。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
