Splunkブログ
CISO
5 分程度
Splunkの『CISOレポート2026』では、CISOがどのようにしてAI導入の安全性を確保し、人材不足に対処して、サイバーセキュリティをビジネスイネーブラーとして再定義しているかを紹介しています。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
発見から防御へ:ローカルLLMを検知してシャドーAIに対処
ローカルLLMに潜むシャドーAIを見つけ出し、リスク対策を講じましょう。Splunkがどのようにして未承認のAIフレームワークを検知し、データ漏えいを防ぎ、エンタープライズセキュリティを強化しているのかをご紹介します。
AIの役割はガイドであって、意思決定ではない
セキュリティにおいて、AIを意思決定者ではなくガイドとして利用すべき理由について説明します。自動化と人間による監督のバランスを取るためのフレームワークもご紹介します。
AIが変えるオブザーバビリティ体験
Splunk Observability CloudのAI機能(Splunk MCP server、AI Assistant、AI troubleshooting agent)で、SRE・DevOpsの調査と対応はどう変わるのかを、機能概要とユースケースから解説します。
経営課題とデータ活用の「乖離」を埋める ― Splunkの新・共創体験「Innovation X」とは
データとテクノロジーをどのように経営価値へと転換していくのか。Splunkとシスコは、実データや具体的なユースケース、仮説をもとに、お客様とともに議論・構想する場として、新しい共創体験「Innovation X (イノベーション・エックス)」を立ち上げました。
その不具合はプロンプトかモデルかGPUか、AIを利用したシステム不具合をオブザーバビリティで明らかにする
AIエージェントの不具合はプロンプトか、モデルか、GPUか。Splunk Observability Cloudでトレース、評価、ログ、GPUメトリクスをつなげて原因を切り分ける実践例をご紹介します。
AIツールが敵に回るとき:Splunk MCP TAを活用したMCPサーバーのセキュリティ運用
Splunk MCP TAを使ってMCP (Model Context Protocol)サーバーのセキュリティを確保する方法についてご説明します。
Splunk Federated Search for Amazon S3を使ったAWS WAFログのサーチ:パート2
パート1に続いて、AWS WAFログをサーチするためのSplunk Federated Search for Amazon S3の設定方法をご説明します。
Splunk Federated Search for Amazon S3を使ったAWS WAFログのサーチ:パート1
Splunkの統合サーチを使ってAmazon S3内のAWS WAFログを効率的にサーチする方法をご紹介します。
データの混乱を解消して成果を向上:エージェント時代の新たなデータ戦略
世界は今、AIの時代からエージェント型AIの時代に移ろうとしています。それは、複雑なタスクをAIシステムが人間と協力しながら自律的に実行できるようになりつつある段階です。
SAML認証のトラブルシューティング
SplunkでSAML認証を利用していると、ログイン時にエラーが表示されることがあります。 SAMLのIdPとしてはOkta、OneLogin、PingFederateなど様々な製品を利用できますが、本記事ではMicrosoft Entra IDを具体例として、設定例やSAML Responseの中身を紹介します。
数週間から数分へ:AIを活用したデータ管理でデータインテリジェンスを加速
Splunk Data Managementは、生のテレメトリをリアルタイムのインサイトへと変換し、セキュリティ運用、IT運用、ネットワーク保証、オブザーバビリティなどの分野における重要なユースケースを効果的にサポートします。
能動的サイバー防御(ACD)への備え
2025年5月に成立したサイバー対処能力強化法と国家サイバー統括室(NCO)の発足により、日本のサイバーセキュリティ政策は歴史的転換点を迎えました。能動的サイバー防御とは何か、自社への適用範囲、企業が備えるべき対応、そしてSplunkがどう役立つかを解説します。
セキュリティ
Windowsの高度な監査ポリシーに対するデータドリブンのアプローチ:有効にすべきポリシーとその理由
Windowsの高度な監査ポリシーに対するデータドリブンのアプローチを取り入れて、SIEMに過剰な負担をかけることなく可視性を最大限に高めましょう。
エージェンティックAI時代のセキュリティ運用を強化
エージェンティックAI時代のセキュリティ運用を強化しましょう。Splunkとシスコを活用した、統合的な可視化、対応の自動化、AIワークロードの保護の実現方法をご紹介します。
Splunk Enterprise Security Premierの一般提供が開始:業界最高水準のアナリストエクスペリエンスを実現
Splunkは、Splunk Enterprise Security (ES) Premierの一般提供をクラウドのお客様に向けて開始いたします。
共同初参戦! CISCO & Splunkのワンチームとして 〜Hardening 2025 Invisible Divide〜
「衛る技術」の価値を最大化するプロジェクト「Hardening Project」 競技会の参加レポートです。シスコとしてスポンサー10年目の記念すべき年、2025年にSplunkもシスコとともに、ワンチームで衛るべく立ち上がりました。競技のなか、大切なものを衛ろうとする参加者のお力になれるよう努めました。
人間のためのAI:初級者向けフィールドガイド
この初級者向けフィールドガイドを読んで、AIの世界に飛び込みましょう。LLM、生成AI、エージェンティックAIの謎を解き明かし、その進化とサイバーセキュリティ領域での重要な用途を探ります。
求められるのは防御だけでなく“回復力” ― 今、実践すべきサイバーレジリエンスとは
セキュリティ対策が「攻撃をいかに防御するか」から、攻撃者に侵入されてしまうことを前提とした対策へと大きな変化を迫られるなか、被害が発生したあとの回復・復旧を見据えた「サイバーレジリエンス」が注目されています。サイバーレジリエンスとは具体的に何を示しているのか、基本から実践ステップまで詳しく解説します。
Termiteランサムウェアの詳細:感染方法と検出
Termiteランサムウェアの感染方法、標的となる脆弱性(Cleo社製品のCVE-2024-50623など)、Splunkセキュリティ製品での検出について詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
ログに従え!AIで認証情報の悪用を検出
AIを活用したPLoBを使って認証情報の悪用を検出する方法をご紹介します。ログオン後の行動のフィンガープリントを生成するこのシステムを使えば、新しい脅威と自動化された脅威を見つけ出して、攻撃を早期に食い止めることができます。
オブザーバビリティ
外形監視を正しく行う方法:信頼性の高い外形テストのためのベストプラクティス
外形監視のベストプラクティスについて学びます。信頼性の高いブラウザテストの設計、誤検知によるアラートの低減、しきい値の調整、ユーザーエクスペリエンスの検証について、その方法を取り上げます。
SplunkとIsovalentによる高度なネットワークトラフィック分析
SplunkとIsovalentは、eBPFを活用したインサイトによってネットワークの可視化を刷新しています。あらゆる種類のワークロードトラフィック(TCP、UDP、DNSなど)に一段と詳細なコンテキストを提供できるようにする、eBPF主導の高度な機能をご紹介します。
Splunk Observability CloudのAI Agent Monitoringを活用してLLMやエージェントのパフォーマンスを監視
Splunk Observability Cloudに含まれるAI Infrastructure MonitoringとAI Agent Monitoringについてご紹介します。これらのソリューションを使えば、AIスタックを可視化し、保護できます。
AI Agent MonitoringとAI Infrastructure MonitoringによるAIアプリケーションスタックの健全性、パフォーマンス、セキュリティの監視
Splunk Observability Cloudに含まれるAI Infrastructure MonitoringとAI Agent Monitoring、そしてAppDynamics LLM Monitoringについてご紹介します。これらのソリューションを使えば、AIスタックを可視化し、保護できます。
Splunk Database Monitoringでデータベースパフォーマンスの問題をより迅速に解決
Splunk Database Monitoringをご紹介します。Splunk Database Monitoringは、時間のかかる非効率なクエリーの検出と対処、アプリケーションの問題と特定のクエリーとの相関付けによる根本原因分析の迅速化、AIからの提案を活用した修復作業の効率化に役立ちます。
オブザーバビリティの効果的な運用:既存のITワークフローに統合する方法
オブザーバビリティを既存のITワークフローに組み込む方法をご確認ください。この実用的な統合フレームワークは、適用が簡単で企業全体に拡大できます。
ネットワークとサービスのインテリジェンスが現代のインシデント対応戦略に欠かせない理由:パート2
現代のインシデント対応では、スピードだけでなくスマートさが重要になります。このシリーズのパート2では、ネットワークテレメトリがインシデント対応にどのように影響し、根本原因分析を加速させ、チーム全体でビジネスを意識した行動を促進するかについてご説明します。
ネットワークとサービスのインテリジェンスが現代のインシデント対応戦略に欠かせない理由:パート1
現代のインシデント対応では、スピードだけでなくスマートさが重要になります。MTTRを短縮し、問題の優先順位を適切に決定し、複雑化するIT環境をスムーズに管理する上で、ネットワークとサービスのコンテキストを関連付けることが不可欠である理由についてご説明します。
Splunk Infrastructure MonitoringでKubernetesを監視する方法
Kubernetesの監視が、あらゆる組織にとって必須となっています。このチュートリアルでは、Splunk Infrastructure MonitoringでKubernetesを監視する方法について、手順を追って説明します。
XでSplunkとつながる
@splunkをフォロー
