Splunkブログ
CISO
5 分程度
Splunkの『CISOレポート2026』では、CISOがどのようにしてAI導入の安全性を確保し、人材不足に対処して、サイバーセキュリティをビジネスイネーブラーとして再定義しているかを紹介しています。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
.conf25:エージェンティックAIの時代に向けたデジタルレジリエンスの再構築
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
Splunk、ガートナー社による2025年オブザーバビリティプラットフォーム部門のマジック・クアドラントでリーダーの1社と評価
Splunkは、ガートナー社による2025年オブザーバビリティプラットフォーム部門のマジック・クアドラントで、3回連続でリーダーの1社として評価されました。
外形監視とは?
外形監視の目標は、組織が運用するWebサイトでユーザーが実際にどのような体験をしているかを理解することです。こちらのブログ記事では、外形監視がもたらすさまざまなメリットについて詳しくご説明します。
Splunk、Forrester Wave™の2025年第2四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出
Splunkは、Forrester Waveの2025年第2四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出されました。
データドリブン経営を加速するSplunk × SHIFT:DX時代におけるビジネスダッシュボードの重要性
Splunkは、あらゆるマシンデータや業務データを統合し、一元化されたダッシュボードで可視化することで、DXの基盤となる「データドリブン経営」を実現します。さらにビジネスダッシュボードの導入を加速させる、SHIFT提供の「アドバンスド・ダッシュボード開発」についてもご紹介します。
Splunk 10のご紹介:安全でコンプライアンスに準拠した未来を実現
Splunk Enterprise 10.0およびSplunk Cloud Platform 10.0の一般提供が開始されました。最高水準の安全性と安定性を備えた最先端のプラットフォームによって、デジタルレジリエンスとコンプライアンスに対応した未来を実現します。
誰が、いつ、何をリリースしたか? アプリリリースに自信を持って臨むためのオブザーバビリティとは
本記事では、Splunk Observability Cloudを活用して、アプリケーションのリリースをシステムの観測データと紐付け、問題発生時に素早く原因を特定し、必要に応じてロールバックまで行う一連の仕組みを紹介します。リリースに自信を持ち、迅速な調査と復旧を実現するためのヒントが詰まった内容です。
アイデンティティ/アクセス管理とは?
アイデンティティをどのように管理していますか?アクセス管理はどうでしょうか?これらは今日、あらゆる企業や組織にとって関心の高い問題ですが、幸いにも明確な解決策が存在します。
SaaS、PaaS、IaaSとは?
クラウドを導入すれば業務効率がアップします。しかし、どのクラウドモデルが自社に最適かわかりますか?このブログ記事では、SaaS、PaaS、IaaSの仕組みについて詳しくご説明します。
柔軟性を活かして最高の仕事をする
自分に合った働き方をしましょう。Splunk社員が柔軟性をどのように捉え、他のチームメンバーと協力して最高の仕事をしているかをご紹介します。
セキュリティにおけるMLTK AIコマンドの活用
MLTK 5.6.0のリリースにより、Splunkは新しいaiコマンドを導入しました。本ブログでは、LLM連携による2つの注目すべきセキュリティ用途、すなわちPIIデータの特定、MITRE ATT&CKフレームワークに基づいた検知ルールの提案とセキュリティアラートの分析についてご紹介します。
Splunk Search APIを使ってセキュリティ調査過程を残す
DFIR (Digital Forensics and Incident Response)を生業としている身として、ログ分析にSplunkを使わない日はありません。Search APIを使った調査過程の記録方法についてご説明します。
セキュリティ
完全リモート参加型のVirtual CTF (BOTSv2)をやりました!
今回の完全リモート参加型のVirtual CTF (BOTSv2)の参加者数は103名(35チーム)と沢山の方に参加いただきました。Splunkを使ったセキュリティログ分析をこれから取り組もうとご検討中のお客様を対象にしたトレーニングも兼ねたイベントの様子をお伝えします。
Boss of the SOC v4を使って社内CTFをやってみた
「Boss of the SOC?」はじめて聞いた方もいると思いますが、セキュリティのBlue Team(防御側)を想定したクイズ形式のCTFイベントです。日本SE全員で社内CTFのドライラン(完全リモート)を実施しました。自己学習または社内CTFにBOTSコンテンツを使いたい方への参考情報をご覧ください。
Splunk×LanScope Catによるテレワークでの労務状況の可視化
新型コロナウィルスの影響で、急遽テレワークを実施した企業様も多いのではないでしょうか。MOTEXでも順次テレワークを開始し、現在では98%とほぼすべての社員が自宅で業務を実施しています。今回はテレワークの課題解決に向けて労務状況可視化に特化したレポート作成に取り組みました。
テレワークにおけるセキュリティ課題とその対策方法
テレワークにあたり、社員の方の在宅勤務状況の管理、テレワークの条件設定、ネットワークの整備などどのような対策を取っていますでしょうか。テレワークにおけるセキュリティ課題とその対策方法についていくつかご紹介したいと思います。
リモートワークを支えるSplunkソリューションのご紹介「Microsoft 365 App for Splunk」
昨今のリモートワークの急増により、Microsoft社のOffice 365やTeamsなどの監視対策も課題になっています。リモートワーク環境の監視を容易に実現できるSplunkソリューションとして、「Microsoft 365 App for Splunk」をご紹介いたします。
ファイルレスマルウェア侵害調査におけるSysmonと資産管理ソフトのログの使い分け
「Splunkに既存の資産管理ソフトとEDRソフトのログを取り込むと何ができるのか?」LanScopeCatのログとsysmon(簡易EDR)のログを使い分けて運用しているお客様の利用方法についてご紹介します。
CVEを制する者は脆弱性対策を制する:リモートワークをセキュアに
リモートワークを行うには、社外から社内ネットワークへの全てのVPNアクセスを管理することが最優先です。しかし、それ以外のAppなどの脆弱性監視が疎かになっていませんか。脆弱性をチェックするための方法をご紹介します。
Boss of the SOC Day 2019 まとめ 東京開催!
2019年11月7日(木)TUNNEL TOKYO にてSplunk主催のMega Boss of the SOCが開催されました。なんと今回は115名を超え当日は大変な盛り上がりを見せました。
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
