Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
予測分析と処方的分析の違い
データ分析は一般に4つのカテゴリに分けられ、そのうちの2つが予測分析と処方的分析です。このブログ記事では、この2つのタイプの分析がビジネス成果の達成にどのように役立つかについて説明します。
能動的な監視と受動的な監視の比較
能動的な監視と受動的な監視のどちらが適しているでしょうか?このブログでは、能動的な監視と受動的な監視の手法、ユースケース、データ量、データ制御について説明します。
AIの強みとブルーチームのニーズのマッチング
AIと大規模言語モデル(LLM)がブルーチームのサイバーセキュリティ業務の強化にどのように役立つかをご紹介します。
Splunk ObservabilityでのFedRAMP Moderate認証取得に向けたSplunkの取り組み
Splunk Observability CloudでのFedRAMP Moderate認証の取得を積極的に目指すSplunkの今後の取り組みについて、Splunk行政・公共機関担当VPのBill Rowanがご紹介します。
SOCマネージャー/ディレクターの役割:スキル、職務、給与など
SOCマネージャーの仕事を始める予定ですか?あるいは、SOCマネージャーを採用しますか?SOCマネージャーは、脅威の検出からインシデント対応まで、サイバーセキュリティの確保に欠かせない役割を担っています。
暗号化の基本:基本原則、代表的な種類、ユースケース、アルゴリズム
普段気付かない場面でも、暗号化はさまざまなデジタル通信を支えています。このブログでは、暗号化の概要やユースケース、そして最新の暗号化方式について解説します。
ブラウザベースのIDE:完全ガイド
IDE (統合開発環境)は、あらゆるソフトウェア開発者にとって必須のソフトウェアアプリケーションです。近年ではブラウザベースのIDEが開発チームの間で大きな人気を博しています。これは未来のコーディング環境であり、世界中の開発者に利便性、コラボレーション、拡張性を提供します。
ネットワークアーキテクチャとは?
ネットワークアーキテクチャに関して必要なあらゆる知識を習得し、アーキテクチャのセキュリティを維持するためのベストプラクティスを採用しましょう。
リスク許容度とリスク選好度
リスク許容度とリスク選好度は、今日の企業が定義しておくべき2つの基本的な概念です。このブログ記事では、これらの概念を詳しく解説します。
SWOT分析とPESTEL分析:その違いとは?
ビジネス分析におけるSWOT分析とPESTEL分析のフレームワークについて説明します。どちらも戦略計画に役立ちますが、理解しておくべき違いがあります。詳しくはブログ記事をご覧ください。
Splunk Threat Intelligence Management
Splunk Threat Intelligence Managementでいくつかの更新が実施されました。このページで最新情報をご確認ください。
セキュリティアナリストの役割:スキル、責任、および給与
デジタル化が進む現代では、セキュリティアナリストには、脅威やインシデントが大きな問題になる前にそれを突き止める役割があります。このブログでは、セキュリティアナリストの役割を、給与も含めて紹介します。
セキュリティ
ゼロトラスト・セキュリティとその屋台骨を担うSplunk
ゼロトラストとは、セキュリティ境界線に関わるものを信頼せず、すべてのアクセスを検証するネットワークセキュリティの概念と脅威モデルを指します。「データ収集と分析」の5つの領域とそれらを監視する2つの対策が存在します。この記事では、それらとゼロトラストにおけるSplunkのSIEMとしての役割を紹介します。
Splunk Add-On for OT Securityのご紹介
Splunk Add-on for OT Securityは、既存のSplunk Enterprise Securityフレームワークを拡張し、お客様やパートナー、そしてコミュニティメンバーが保有するOT環境でセキュリティの可視性を高めます。
SplunkでSunburstバックドアを検出する
2020年も終わろうという時期に、Sunburstバックドアの脅威が突如現れました。しかしSplunkのセキュリティチームが考案した検出方法を使えば、Splunk Enterprise Securityで、この恐ろしく巧妙な脅威から自社の環境を守ることができます。
Supernovaマルウェアを検出: SolarWindsの続き
SolarWindsはSunburstとSupernovaの両方を含む初のセキュリティアドバイザリを発表しました。Supernovaとは?できる対策とは?自社の環境でSupernovaをどう検出するか?
Splunk SOARでセキュリティ運用の自動化はじめました
今年に入ってSplunk JapanではSplunk SOAR Hands-Onを数回開催し、沢山のセキュリティ運用担当のお客様にご参加いただきました。その中で頂いたご意見として「自分達でplaybookを準備できるようになるまでに色々な具体例を紹介してほしい」がありました。本Blogにてご紹介していきたいと思います。
完全リモート参加型のVirtual CTF (BOTSv2)をやりました!
今回の完全リモート参加型のVirtual CTF (BOTSv2)の参加者数は103名(35チーム)と沢山の方に参加いただきました。Splunkを使ったセキュリティログ分析をこれから取り組もうとご検討中のお客様を対象にしたトレーニングも兼ねたイベントの様子をお伝えします。
Boss of the SOC v4を使って社内CTFをやってみた
「Boss of the SOC?」はじめて聞いた方もいると思いますが、セキュリティのBlue Team(防御側)を想定したクイズ形式のCTFイベントです。日本SE全員で社内CTFのドライラン(完全リモート)を実施しました。自己学習または社内CTFにBOTSコンテンツを使いたい方への参考情報をご覧ください。
Splunk×LanScope Catによるテレワークでの労務状況の可視化
新型コロナウィルスの影響で、急遽テレワークを実施した企業様も多いのではないでしょうか。MOTEXでも順次テレワークを開始し、現在では98%とほぼすべての社員が自宅で業務を実施しています。今回はテレワークの課題解決に向けて労務状況可視化に特化したレポート作成に取り組みました。
テレワークにおけるセキュリティ課題とその対策方法
テレワークにあたり、社員の方の在宅勤務状況の管理、テレワークの条件設定、ネットワークの整備などどのような対策を取っていますでしょうか。テレワークにおけるセキュリティ課題とその対策方法についていくつかご紹介したいと思います。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
