Splunkブログ
CISO
5 分程度
Splunkの『CISOレポート2026』では、CISOがどのようにしてAI導入の安全性を確保し、人材不足に対処して、サイバーセキュリティをビジネスイネーブラーとして再定義しているかを紹介しています。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
環境に応じたインストルメンテーション:Splunk AppDynamicsの複合エージェントのご紹介
今回のAppDynamicsエージェントのアップデートでは、AppDynamicsまたはObservability Cloudでテレメトリデータを収集するための共通のエージェントが提供されます。
クラウドネイティブ/ハイブリッドアプリケーションとビジネストランザクションをObservability Cloud APMで監視
クラウドネイティブアプリケーションのAPMを強化し、ハイブリッド環境のサポートを拡張するSplunk Observability Cloudの新機能をご紹介します。
Event iQのご紹介:Splunk IT Service Intelligence (ITSI)のイベントの相関付けをもっとスマートに
Splunk IT Service Intelligence (ITSI)のEvent iQでAIを活用し、アラートに埋もれてしまうことなく、常に先回りしてインシデントに対応できる体制を整えることができます。
Splunk Enterprise Security:すべてのSOCアナリストを支援する製品
Splunk Enterprise Security (ES) 8.2の革新的なアップデートについて発表します。Splunk Enterprise Security 8.2は、AIを活用したSecOpsプラットフォームです。脅威の検出、調査、対応(TDIR)をシームレスなエクスペリエンスへと一体化し、加速するように設計されています。
.conf25でのSplunk Observabilityに関する発表のまとめ
.conf25でSplunkは、AI時代のデジタルレジリエンスを再定義して、ビジネスクリティカルな問題の検出と調査にさらなる効率化をもたらす数々の新機能を発表しました。
.conf25で2025年のSplunkie Awards受賞者を発表
前置きはこれくらいにして、ご紹介しましょう。ドラムロールとともに... 2025年のSplunkie Awards受賞者はこちらの皆さまです!
SplunkによるAIイノベーション推進:Cisco Data Fabricのご紹介
Cisco Data Fabricは、AIを活用した先進的な機能をSplunkプラットフォームに統合し、ナレッジ、ビジネス、およびマシンデータをシームレスに結び付けます。
Google CloudでのSplunk Victoria Experienceが、.conf25で新たな可能性を切り開く
Splunk Victoria Experience (VE) for Google Cloudが10月に顧客向けアルファ版として提供開始されます。
階層型オブザーバビリティ:オブザーバビリティ機能を優先度に沿って成熟させる方法
階層型オブザーバビリティを実践することで、特に重要なアプリケーションに対して適切なレベルで監視を行い、アラートを生成して、迅速に対応できます。この記事で詳しく説明します。
.conf25:Splunk Cloud Platformでデジタル環境の可視化をエンドツーエンドで実現
.conf25では、数々の強力な製品のリリースやポートフォリオ強化の発表を通じて、お客様の成功へのSplunkのコミットメントをより具体的にお見せします。
レースデータの分析:Cisco LiveでSplunkとMcLaren社がデータを活用したドライバー体験を提供
Splunkは、名高いザントフォールト・サーキットでのスリル満点のレース体験を通じて、Cisco Liveの参加者にMcLaren社とのパートナーシップを体感する機会を提供しました。
2024年度~2025年度の新規の被交付団体を発表:データ格差の解消
Splunkのソーシャルインパクトプログラムでは、データ格差の解消に取り組んでいます。具体的には、商業的な成功を収めるためにデータの利用が拡大している一方で、社会面や環境面での差し迫った課題に対処するうえで十分にデータを活用できていない現状を解決するためのプログラムです。
セキュリティ
SplunkとAmazon Security Lakeの統合で実現するOpen Cybersecurity Schema Frameworkを利用した分析
Splunkは、Amazon Security Lakeの初期からのメンバーとして活動してきました。このため、アマゾン ウェブ サービス(AWS)社とSplunkの両社のお客様はOCSFに準拠したデータを効率的に取り込み、脅威の検出、調査、対応をより効果的に行うことができます。
リスクベースアラート:SIEMの新たな可能性
リスクベースアラート(RBA)は、SIEMで提供されるセキュリティ運用のためのインテリジェントなアラート手法です。MITRE ATT&CKや、Lockheed Martin社のKill Chain、CIS20などのサイバーセキュリティフレームワークを運用化します。
Splunk、Forrester Wave™の2022年第4四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出
SplunkがForrester Wave™の2022年第4四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出されました!
2022年IDC MarketScapeのSIEM部門でSplunkがリーダーに選出
全世界を対象にした2022年IDC MarketScapeのSIEMソフトウェア部門で、Splunkがリーダーに選出された理由をご説明します。
Splunkの2022年セキュリティアワード受賞動向
SIEMおよびSOARソリューションを導入するうえで、Splunkのセキュリティ製品が必要不可欠であると多くのアナリストが支持している理由をご説明します。
Ransomware Content Browserのご紹介
最新のSplunk Security Essentialsに追加された、ランサムウェア対応を支援するRansomware Content Browserをご紹介します。
AppLockerルールを悪用した防御回避:詳細分析
Splunk脅威調査チームが「Azorult loader」(独自のAppLockerルールをインポートするペイロード)を解析して、その戦術と技法を明らかにします。このタイプの脅威を防御するためにお役立てください。
Splunk、Open Cybersecurity Schema Framework (OCSF)プロジェクトへの参加を発表
Splunkは、Black Hat 2022で、新たなオープンソースプロジェクトである「Open Cybersecurity Schema Framework (OCSF)」に共同設立者として参加することを発表しました。
ガートナー社の2022年SIEM部門マジック・クアドラント:Splunkが9年連続でリーダーに認定
Splunkはガートナー社による2022年マジック・クアドラントのSIEM (セキュリティ情報/イベント管理)部門で「リーダー」に認定されました。このクアドラントでSplunkがリーダーに認定されるのは9年連続です。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
