Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
ログに従え!AIで認証情報の悪用を検出
AIを活用したPLoBを使って認証情報の悪用を検出する方法をご紹介します。ログオン後の行動のフィンガープリントを生成するこのシステムを使えば、新しい脅威と自動化された脅威を見つけ出して、攻撃を早期に食い止めることができます。
SplunkとAWSで公共機関の規模の効率性を促進
SplunkとAWSによる公共機関のROI、データの管理、デジタルレジリエンスへの取り組みをご紹介します。
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
CloudTrailデータをセキュリティ運用と脅威ハンティングに活用する方法
このブログ記事では、AWS CloudTrailをセキュリティログツールとして使って脅威ハンティングを行う方法について説明します。
Splunk DSDLにおけるCisco Time Series Modelの活用
Splunkは、時系列分析のためのオープンソース基盤モデル「Cisco Time Series Model」をリリースしました。DSDL を活用し、Splunk上のデータとシームレスに統合されるこのモデルの利用方法についてご紹介します。
Splunk Infrastructure MonitoringでKubernetesを監視する方法
Kubernetesの監視が、あらゆる組織にとって必須となっています。このチュートリアルでは、Splunk Infrastructure MonitoringでKubernetesを監視する方法について、手順を追って説明します。
Splunk:セキュリティとオブザーバビリティを統合してアプリケーションを保護
アプリケーションのセキュリティとオブザーバビリティをSplunkによって統合することで、攻撃のリアルタイム検出、脆弱性の優先順位付け、脅威への迅速な対応を実現できます。
Splunk Attack Range v4.0のご紹介
Splunk Attack Range v4.0は、セキュリティチームによる検出ルールの開発と攻撃のエミュレーションを強力に支援します。
Splunk SPLからSPL2へのコンバーターのご紹介
Splunk SPLからSPL2へのコンバーターが、Splunk Data ManagementのEdge ProcessorとIngest Processorで利用可能になりました。このコンバーターを使えば、パイプラインにSPLをコピー&ペーストするか手入力するだけで、SPL2に自動的に変換されます。
見えざる損失を阻止する:政府が固定資産税詐欺に対処する方法
行政機関がSplunkのデータ分析プラットフォームを使用して、どのように事前予防型の検知と防止を実現し、必須サービスを保護できるかをご確認ください。
Splunkがガートナー社マジック・クアドラントのSIEM部門でリーダーの1社に選出、実行能力で最高位の評価
Splunkがガートナー社による2025年のマジック・クアドラントSIEM(セキュリティ情報/イベント管理)部門で、またもやリーダーの1社に選出されました。11回連続の快挙です。
SFの夢物語だった自己管理機能が現実に:自律型ネットワークの時代
自己修復システムによってサービスの中断をなくし、信頼性を向上できる自己修復型ネットワークの時代が到来しました。
セキュリティ
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
ソフトウェアサプライチェーンのセキュリティ:実績あるフレームワークと戦術で脅威に先手を打つ
実際の事例、重大なリスク、実用的な戦略に基づいてコード、ツール、依存関係を保護しながら、ソフトウェアサプライチェーンの安全を確保する方法について説明します。
脅威の検出と対応のためのSplunkセキュリティコンテンツ:6月のまとめ
Splunkが提供するセキュリティコンテンツをご紹介します。
SAP Sapphire 2025のハイライト:SAPユーザーがSplunkを活用して世界レベルのオブザーバビリティとセキュリティを実現
SAPの年次カンファレンスSAP Sapphire 2025でのSplunkの注目ポイントをお伝えします。SAPユーザーは、Splunkを毎日活用することで、リアルタイムのインサイトを獲得し、システム全体を詳細に可視化して、脅威の迅速な検出と対応を実現しています。
2025年のランサムウェアの現状:最大の脅威とトレンド
ランサムウェアは、企業が直面する最も深刻な脅威の1つです。さらに問題なのは、ランサムウェアの攻撃手法は常に変化しているという点です。ランサムウェアの最新のトレンドと統計情報をご確認ください。
ESXiの不審なアクティビティを検出してランサムウェア攻撃を防ぐ
このブログでは、ログの取り込み、一般的な指標、VMware ESXi環境の包括的な検出戦略など、Splunkを使用して不審なアクティビティを検出する方法について説明します。
サプライチェーン攻撃の仕組み:定義、種類、セキュリティ対策と予防措置
サプライチェーン攻撃は信頼されているサードパーティやベンダーを悪用して、アクセス権を取得し、サプライチェーンを侵害します。詳細をお確かめください。
そのクリックちょっと待って:偽CAPTCHA攻撃の正体を暴く
クリップボードの乗っ取りによってマルウェアが配信される手口、およびClickGrabやPasteEaterなどのツールを堅牢な防御戦略の構築に活用する方法について紹介します。
Splunk Enterprise Security:すべてのSOCアナリストを支援する製品
Splunk Enterprise Security (ES) 8.2の革新的なアップデートについて発表します。Splunk Enterprise Security 8.2は、AIを活用したSecOpsプラットフォームです。脅威の検出、調査、対応(TDIR)をシームレスなエクスペリエンスへと一体化し、加速するように設計されています。
オブザーバビリティ
Event iQのご紹介:Splunk IT Service Intelligence (ITSI)のイベントの相関付けをもっとスマートに
Splunk IT Service Intelligence (ITSI)のEvent iQでAIを活用し、アラートに埋もれてしまうことなく、常に先回りしてインシデントに対応できる体制を整えることができます。
.conf25でのSplunk Observabilityに関する発表のまとめ
.conf25でSplunkは、AI時代のデジタルレジリエンスを再定義して、ビジネスクリティカルな問題の検出と調査にさらなる効率化をもたらす数々の新機能を発表しました。
階層型オブザーバビリティ:オブザーバビリティ機能を優先度に沿って成熟させる方法
階層型オブザーバビリティを実践することで、特に重要なアプリケーションに対して適切なレベルで監視を行い、アラートを生成して、迅速に対応できます。この記事で詳しく説明します。
レースデータの分析:Cisco LiveでSplunkとMcLaren社がデータを活用したドライバー体験を提供
Splunkは、名高いザントフォールト・サーキットでのスリル満点のレース体験を通じて、Cisco Liveの参加者にMcLaren社とのパートナーシップを体感する機会を提供しました。
Splunk Observabilityの最新のスマートAIとインテグレーションによって問題解決を迅速化
ハイブリッドやマルチクラウド環境での複雑なITシステム管理も、SplunkとCiscoの連携で安心。AIを活用した異常検知・トラブルシューティング機能で迅速な問題解決と高い可視性を実現し、競合他社に差をつけることができます。
合成テストのサンプル:ユーザーフローテスト、APIの検証、カスタムメトリクス、ログ収集、その他
GitHubで利用できるようになったSplunk Syntheticsのサンプルライブラリの紹介です。一般的なフローやコンセプトを効果的な合成テストに活用する方法が学べます。
Splunk、ガートナー社による2025年オブザーバビリティプラットフォーム部門のマジック・クアドラントでリーダーの1社と評価
Splunkは、ガートナー社による2025年オブザーバビリティプラットフォーム部門のマジック・クアドラントで、3回連続でリーダーの1社として評価されました。
外形監視とは?
外形監視の目標は、組織が運用するWebサイトでユーザーが実際にどのような体験をしているかを理解することです。こちらのブログ記事では、外形監視がもたらすさまざまなメリットについて詳しくご説明します。
誰が、いつ、何をリリースしたか? アプリリリースに自信を持って臨むためのオブザーバビリティとは
本記事では、Splunk Observability Cloudを活用して、アプリケーションのリリースをシステムの観測データと紐付け、問題発生時に素早く原因を特定し、必要に応じてロールバックまで行う一連の仕組みを紹介します。リリースに自信を持ち、迅速な調査と復旧を実現するためのヒントが詰まった内容です。
XでSplunkとつながる
@splunkをフォロー
