Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
暗号化の基本:基本原則、代表的な種類、ユースケース、アルゴリズム
普段気付かない場面でも、暗号化はさまざまなデジタル通信を支えています。このブログでは、暗号化の概要やユースケース、そして最新の暗号化方式について解説します。
ブラウザベースのIDE:完全ガイド
IDE (統合開発環境)は、あらゆるソフトウェア開発者にとって必須のソフトウェアアプリケーションです。近年ではブラウザベースのIDEが開発チームの間で大きな人気を博しています。これは未来のコーディング環境であり、世界中の開発者に利便性、コラボレーション、拡張性を提供します。
ネットワークアーキテクチャとは?
ネットワークアーキテクチャに関して必要なあらゆる知識を習得し、アーキテクチャのセキュリティを維持するためのベストプラクティスを採用しましょう。
リスク許容度とリスク選好度
リスク許容度とリスク選好度は、今日の企業が定義しておくべき2つの基本的な概念です。このブログ記事では、これらの概念を詳しく解説します。
SWOT分析とPESTEL分析:その違いとは?
ビジネス分析におけるSWOT分析とPESTEL分析のフレームワークについて説明します。どちらも戦略計画に役立ちますが、理解しておくべき違いがあります。詳しくはブログ記事をご覧ください。
Splunk Threat Intelligence Management
Splunk Threat Intelligence Managementでいくつかの更新が実施されました。このページで最新情報をご確認ください。
セキュリティアナリストの役割:スキル、責任、および給与
デジタル化が進む現代では、セキュリティアナリストには、脅威やインシデントが大きな問題になる前にそれを突き止める役割があります。このブログでは、セキュリティアナリストの役割を、給与も含めて紹介します。
ソーシャルエンジニアリング攻撃とは?
この記事では、サイバー犯罪者が使うさまざまな手口を解説し、ソーシャルエンジニアリング攻撃を防ぐ方法を紹介します。
オープンソースソフトウェアとクローズドソースソフトウェアの違い
今日存在する2種類のソフトウェアモデル、オープンソースとクローズドソースについて理解しましょう。どちらが自社に適しているかは、ニーズや好みによって異なります。
検知エンジニアリングの概要
組織のデジタル環境の見張り役、それが検知エンジニアリングです。既知の脅威に対応しながら、セキュリティ侵害が疑われるわずかな兆候も見逃さないよう常に目を光らせます。
脆弱性スキャン:完全ガイド
脆弱性スキャンとは、ソフトウェアやハードウェア、ネットワーク機器に存在する脆弱性を検出する検査です。セキュリティを高める脆弱性スキャンの重要性、そのプロセス、スキャンの種類、典型的な脆弱性、ベストプラクティスについて説明し、お勧めのツールを紹介します。
SaaSセキュリティガイド:SaaS保護のベストプラクティス
この記事では、SaaSのセキュリティについて取り上げ、SaaSの内容、SaaSに対する最も一般的な脅威、およびSaaSアプリケーションを保護するために実行可能なベストプラクティスをご紹介します。
セキュリティ
リモートワークを支えるSplunkソリューションのご紹介「Microsoft 365 App for Splunk」
昨今のリモートワークの急増により、Microsoft社のOffice 365やTeamsなどの監視対策も課題になっています。リモートワーク環境の監視を容易に実現できるSplunkソリューションとして、「Microsoft 365 App for Splunk」をご紹介いたします。
ファイルレスマルウェア侵害調査におけるSysmonと資産管理ソフトのログの使い分け
「Splunkに既存の資産管理ソフトとEDRソフトのログを取り込むと何ができるのか?」LanScopeCatのログとsysmon(簡易EDR)のログを使い分けて運用しているお客様の利用方法についてご紹介します。
CVEを制する者は脆弱性対策を制する:リモートワークをセキュアに
リモートワークを行うには、社外から社内ネットワークへの全てのVPNアクセスを管理することが最優先です。しかし、それ以外のAppなどの脆弱性監視が疎かになっていませんか。脆弱性をチェックするための方法をご紹介します。
Boss of the SOC Day 2019 まとめ 東京開催!
2019年11月7日(木)TUNNEL TOKYO にてSplunk主催のMega Boss of the SOCが開催されました。なんと今回は115名を超え当日は大変な盛り上がりを見せました。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
