Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
外形監視を正しく行う方法:信頼性の高い外形テストのためのベストプラクティス
外形監視のベストプラクティスについて学びます。信頼性の高いブラウザテストの設計、誤検知によるアラートの低減、しきい値の調整、ユーザーエクスペリエンスの検証について、その方法を取り上げます。
Argos社がSplunkの運用技術インテリジェンスを使い、セメント生産のコストと排出量を削減した方法
Argos社は、Splunk運用技術インテリジェンス(OTインテリジェンス)とSplunk Edge Hubを使用してエッジでAIを実行し、製品品質を向上させながらCO2排出量とコストを削減しています。
製造業のサプライチェーンが奏でるシンフォニー
Splunkを活用して製造業のサプライチェーンをリアルタイムで可視化することで、中断を防いで物流を最適化して、生産スケジュールの順守を実現しましょう。
Splunk GovSummit 2026に参加すべき5つの理由
Splunk GovSummit 2026では、サイロの解消、データの統合、ワークフローの自動化、そしてリアルタイムの脅威インテリジェンスを活用した脅威検知と対応の高速化を通じて、政府機関がサイバーセキュリティ態勢をどのように変革しているのかを探ります。
Splunk Cloud Platform:サウジアラビア王国でGoogle Cloudと共にエージェント型AI時代のデジタルレジリエンスを強化
このたび、サウジアラビア王国においてGoogle CloudでのSplunk Cloud Platformの提供を開始することをお知らせいたします。
Splunk SOARがGoogle Cloudで利用可能に
セキュリティ担当者は、Splunk SOARをGoogle Cloud環境内でネイティブSaaSサービスとしてシームレスかつ最大限に活用し、ワークフローのオーケストレーション、タスクの自動化、対応の迅速化を推進できます。
データフェデレーションによりSOCの脅威対応を加速
データフェデレーションが、SOCでデータの複雑化とサイロ化を克服し、人員不足の課題を解消して、セキュリティと効率を向上させるためにどのように役立つかをご紹介します。
SplunkとIsovalentによる高度なネットワークトラフィック分析
SplunkとIsovalentは、eBPFを活用したインサイトによってネットワークの可視化を刷新しています。あらゆる種類のワークロードトラフィック(TCP、UDP、DNSなど)に一段と詳細なコンテキストを提供できるようにする、eBPF主導の高度な機能をご紹介します。
Splunk Observability CloudのAI Agent Monitoringを活用してLLMやエージェントのパフォーマンスを監視
Splunk Observability Cloudに含まれるAI Infrastructure MonitoringとAI Agent Monitoringについてご紹介します。これらのソリューションを使えば、AIスタックを可視化し、保護できます。
政府の変革:州議会がSplunkで効率化と不正対策を推進
米国の各州政府は、効率化の推進と無駄の削減、および公共プログラムにおける不正・無駄・悪用(FWA)への厳正な対処に向けた取り組みを強化しています。州政府が生データを実用的なインサイトに変換するうえで、Splunkのようなプラットフォームが不可欠である理由をご説明します。
Anthropic社のレポートに見る、AIの脅威とAIによる新たな効率化との違い
AIによってサイバー脅威は加速しており、攻撃者は既知の技法を急速に拡大しています。経営幹部がいま知っておくべきトレンドと、それに備える方法について解説します。
Skipped & Deferred Searchを理解する(パート2)
予定されていたサーチが何らかの理由で実行されない場合、そのサーチはスキップ(skipped)または延期(deferred)されます。パート2ではその主な原因やベストプラクティス、トラブルシューティングを解説しています。
セキュリティ
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
CloudTrailデータをセキュリティ運用と脅威ハンティングに活用する方法
このブログ記事では、AWS CloudTrailをセキュリティログツールとして使って脅威ハンティングを行う方法について説明します。
Splunk Attack Range v4.0のご紹介
Splunk Attack Range v4.0は、セキュリティチームによる検出ルールの開発と攻撃のエミュレーションを強力に支援します。
Splunkがガートナー社マジック・クアドラントのSIEM部門でリーダーの1社に選出、実行能力で最高位の評価
Splunkがガートナー社による2025年のマジック・クアドラントSIEM(セキュリティ情報/イベント管理)部門で、またもやリーダーの1社に選出されました。11回連続の快挙です。
いま押さえておきたいサプライチェーン攻撃:AI悪用含む最新動向と対策
近年、ターゲットの企業に直接攻撃を仕掛けるのではなく、その“サプライチェーン”を狙った攻撃が増えています。こうしたサプライチェーン攻撃にはさまざまな形態があり、攻撃手法ごとに求められる対策も異なります。本記事では、サプライチェーン攻撃の基本から最新動向、さらに具体的な対策のポイントまでを解説します。
パッチだけでは防げない:SharePointの脆弱性の悪用とIISモジュール永続化の隠れた脅威
2025年7月、サイバーセキュリティの世界で「最悪の事態」が発生しました。SharePointに存在する複数の重大な脆弱性が、IISモジュールを悪用した高度な永続化技術と結びつき、企業のセキュリティチームを悪夢のような状況に陥れたのです。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
ソフトウェアサプライチェーンのセキュリティ:実績あるフレームワークと戦術で脅威に先手を打つ
実際の事例、重大なリスク、実用的な戦略に基づいてコード、ツール、依存関係を保護しながら、ソフトウェアサプライチェーンの安全を確保する方法について説明します。
脅威の検出と対応のためのSplunkセキュリティコンテンツ:6月のまとめ
Splunkが提供するセキュリティコンテンツをご紹介します。
オブザーバビリティ
Splunk Database Monitoringでデータベースパフォーマンスの問題をより迅速に解決
Splunk Database Monitoringをご紹介します。Splunk Database Monitoringは、時間のかかる非効率なクエリーの検出と対処、アプリケーションの問題と特定のクエリーとの相関付けによる根本原因分析の迅速化、AIからの提案を活用した修復作業の効率化に役立ちます。
オブザーバビリティの効果的な運用:既存のITワークフローに統合する方法
オブザーバビリティを既存のITワークフローに組み込む方法をご確認ください。この実用的な統合フレームワークは、適用が簡単で企業全体に拡大できます。
ネットワークとサービスのインテリジェンスが現代のインシデント対応戦略に欠かせない理由:パート2
現代のインシデント対応では、スピードだけでなくスマートさが重要になります。このシリーズのパート2では、ネットワークテレメトリがインシデント対応にどのように影響し、根本原因分析を加速させ、チーム全体でビジネスを意識した行動を促進するかについてご説明します。
ネットワークとサービスのインテリジェンスが現代のインシデント対応戦略に欠かせない理由:パート1
現代のインシデント対応では、スピードだけでなくスマートさが重要になります。MTTRを短縮し、問題の優先順位を適切に決定し、複雑化するIT環境をスムーズに管理する上で、ネットワークとサービスのコンテキストを関連付けることが不可欠である理由についてご説明します。
Splunk Infrastructure MonitoringでKubernetesを監視する方法
Kubernetesの監視が、あらゆる組織にとって必須となっています。このチュートリアルでは、Splunk Infrastructure MonitoringでKubernetesを監視する方法について、手順を追って説明します。
Splunk:セキュリティとオブザーバビリティを統合してアプリケーションを保護
アプリケーションのセキュリティとオブザーバビリティをSplunkによって統合することで、攻撃のリアルタイム検出、脆弱性の優先順位付け、脅威への迅速な対応を実現できます。
セルフサービス型オブザーバビリティ:セルフサービスを通じてオブザーバビリティツールの活用を促進する方法
セルフサービス型オブザーバビリティがオブザーバビリティツールの活用を組織全体に拡大するための唯一の持続可能なモデルである理由と、セルフサービス型オブザーバビリティを効果的で持続可能、かつ影響力のあるものにするためのポイントをご紹介します。
2025年のオブザーバビリティの現状調査から、テレメトリデータがビジネスの促進要因になっている理由が明らかに
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
信頼性とは?知っておくべき信頼性メトリクス
これらの主要な信頼性メトリクスは、アップタイムとパフォーマンスに関する信頼性の要件に対応するために組織が注目すべき領域を示します。
XでSplunkとつながる
@splunkをフォロー
