Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
2026年の予測:AIによってNOCとSOCを統合
NOCとSOCをAIによって統合することで、システムの円滑な稼働を維持しながら、サイバー脅威をすばやく検出し、システム障害を修復し、誤警報を減らすことができます。
Splunk製品がAWSリージョンでIPv6に対応
Splunkでは、アマゾン ウェブ サービス(AWS)のFedRAMP対応、DoD対応、商用、ならびにEnterpriseプラットフォームにわたりIPv6のサポートを開始しました。
Splunk Enterprise Security Premierの一般提供が開始:業界最高水準のアナリストエクスペリエンスを実現
Splunkは、Splunk Enterprise Security (ES) Premierの一般提供をクラウドのお客様に向けて開始いたします。
オブザーバビリティの効果的な運用:既存のITワークフローに統合する方法
オブザーバビリティを既存のITワークフローに組み込む方法をご確認ください。この実用的な統合フレームワークは、適用が簡単で企業全体に拡大できます。
ミリ秒が勝負を分ける:自律型ネットワークの新次元を切り拓く
Game X Catalystは、超低遅延、リアルタイム接続、シームレスなデジタル体験を実現する、レベル4自律型ネットワークの先駆けです。
Splunk PODの一般提供を開始:データの力を簡単に引き出す
Splunk PODは、オンプレミスでのデータ分析を簡素化する設計になっているので、これを使えば真に重要な作業に集中できます。つまり、より的確かつ迅速に意思決定を行ってビジネスを推進することができるようになります。
CIO向けSplunk AI Toolkitガイド:後追い対応のITから予測型ITへ
SplunkのAI Toolkitは、チームがインシデントを予測し、ダウンタイムを削減し、デジタルレジリエンスをエンタープライズ規模で実現できるよう支援します。
2026年の予測:統合型のオブザーバビリティが運用とビジネス成果を結び付ける
先見性のある組織がどのように統合型のオブザーバビリティを活用し、リアルタイムの保護と市場でのリーダーシップを実現しているかをご覧ください。
2026年の予測:SOCでリスクを受け入れてAIの成果を獲得
先見性のあるセキュリティリーダーが、レジリエンスと適応性の高いSOCを実現するために、計算されたリスクを受け入れる理由をご覧ください。
RAG、Splunk ES Content Update App (ESCU)、AITKを使ったSplunk検出の開発、強化、分析
ローカルのLlama3 LLM、RAG、AITK、ESCUを使ってSplunkのセキュリティ検出を強化する方法をご紹介します。
共同初参戦! CISCO & Splunkのワンチームとして 〜Hardening 2025 Invisible Divide〜
「衛る技術」の価値を最大化するプロジェクト「Hardening Project」 競技会の参加レポートです。シスコとしてスポンサー10年目の記念すべき年、2025年にSplunkもシスコとともに、ワンチームで衛るべく立ち上がりました。競技のなか、大切なものを衛ろうとする参加者のお力になれるよう努めました。
ネットワークとサービスのインテリジェンスが現代のインシデント対応戦略に欠かせない理由:パート2
現代のインシデント対応では、スピードだけでなくスマートさが重要になります。このシリーズのパート2では、ネットワークテレメトリがインシデント対応にどのように影響し、根本原因分析を加速させ、チーム全体でビジネスを意識した行動を促進するかについてご説明します。
セキュリティ
CloudTrailデータをセキュリティ運用と脅威ハンティングに活用する方法
このブログ記事では、AWS CloudTrailをセキュリティログツールとして使って脅威ハンティングを行う方法について説明します。
Splunk Attack Range v4.0のご紹介
Splunk Attack Range v4.0は、セキュリティチームによる検出ルールの開発と攻撃のエミュレーションを強力に支援します。
Splunkがガートナー社マジック・クアドラントのSIEM部門でリーダーの1社に選出、実行能力で最高位の評価
Splunkがガートナー社による2025年のマジック・クアドラントSIEM(セキュリティ情報/イベント管理)部門で、またもやリーダーの1社に選出されました。11回連続の快挙です。
いま押さえておきたいサプライチェーン攻撃:AI悪用含む最新動向と対策
近年、ターゲットの企業に直接攻撃を仕掛けるのではなく、その“サプライチェーン”を狙った攻撃が増えています。こうしたサプライチェーン攻撃にはさまざまな形態があり、攻撃手法ごとに求められる対策も異なります。本記事では、サプライチェーン攻撃の基本から最新動向、さらに具体的な対策のポイントまでを解説します。
パッチだけでは防げない:SharePointの脆弱性の悪用とIISモジュール永続化の隠れた脅威
2025年7月、サイバーセキュリティの世界で「最悪の事態」が発生しました。SharePointに存在する複数の重大な脆弱性が、IISモジュールを悪用した高度な永続化技術と結びつき、企業のセキュリティチームを悪夢のような状況に陥れたのです。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
ソフトウェアサプライチェーンのセキュリティ:実績あるフレームワークと戦術で脅威に先手を打つ
実際の事例、重大なリスク、実用的な戦略に基づいてコード、ツール、依存関係を保護しながら、ソフトウェアサプライチェーンの安全を確保する方法について説明します。
脅威の検出と対応のためのSplunkセキュリティコンテンツ:6月のまとめ
Splunkが提供するセキュリティコンテンツをご紹介します。
SAP Sapphire 2025のハイライト:SAPユーザーがSplunkを活用して世界レベルのオブザーバビリティとセキュリティを実現
SAPの年次カンファレンスSAP Sapphire 2025でのSplunkの注目ポイントをお伝えします。SAPユーザーは、Splunkを毎日活用することで、リアルタイムのインサイトを獲得し、システム全体を詳細に可視化して、脅威の迅速な検出と対応を実現しています。
オブザーバビリティ
新たなAI技術とインテグレーションによるコンテキスト認識型ネットワークオブザーバビリティの実現
Splunkの新たなAI技術とインテグレーションにより、コンテキスト認識型のネットワークオブザーバビリティを実現しましょう。
環境に応じたインストルメンテーション:Splunk AppDynamicsの複合エージェントのご紹介
今回のAppDynamicsエージェントのアップデートでは、AppDynamicsまたはObservability Cloudでテレメトリデータを収集するための共通のエージェントが提供されます。
クラウドネイティブ/ハイブリッドアプリケーションとビジネストランザクションをObservability Cloud APMで監視
クラウドネイティブアプリケーションのAPMを強化し、ハイブリッド環境のサポートを拡張するSplunk Observability Cloudの新機能をご紹介します。
Event iQのご紹介:Splunk IT Service Intelligence (ITSI)のイベントの相関付けをもっとスマートに
Splunk IT Service Intelligence (ITSI)のEvent iQでAIを活用し、アラートに埋もれてしまうことなく、常に先回りしてインシデントに対応できる体制を整えることができます。
.conf25でのSplunk Observabilityに関する発表のまとめ
.conf25でSplunkは、AI時代のデジタルレジリエンスを再定義して、ビジネスクリティカルな問題の検出と調査にさらなる効率化をもたらす数々の新機能を発表しました。
階層型オブザーバビリティ:オブザーバビリティ機能を優先度に沿って成熟させる方法
階層型オブザーバビリティを実践することで、特に重要なアプリケーションに対して適切なレベルで監視を行い、アラートを生成して、迅速に対応できます。この記事で詳しく説明します。
レースデータの分析:Cisco LiveでSplunkとMcLaren社がデータを活用したドライバー体験を提供
Splunkは、名高いザントフォールト・サーキットでのスリル満点のレース体験を通じて、Cisco Liveの参加者にMcLaren社とのパートナーシップを体感する機会を提供しました。
Splunk Observabilityの最新のスマートAIとインテグレーションによって問題解決を迅速化
ハイブリッドやマルチクラウド環境での複雑なITシステム管理も、SplunkとCiscoの連携で安心。AIを活用した異常検知・トラブルシューティング機能で迅速な問題解決と高い可視性を実現し、競合他社に差をつけることができます。
合成テストのサンプル:ユーザーフローテスト、APIの検証、カスタムメトリクス、ログ収集、その他
GitHubで利用できるようになったSplunk Syntheticsのサンプルライブラリの紹介です。一般的なフローやコンセプトを効果的な合成テストに活用する方法が学べます。
XでSplunkとつながる
@splunkをフォロー
