Splunkブログ
CISO
5 分程度
Splunkの『CISOレポート2026』では、CISOがどのようにしてAI導入の安全性を確保し、人材不足に対処して、サイバーセキュリティをビジネスイネーブラーとして再定義しているかを紹介しています。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
Splunk Federated Search for Amazon S3を使ったAWS WAFログのサーチ:パート1
Splunkの統合サーチを使ってAmazon S3内のAWS WAFログを効率的にサーチする方法をご紹介します。
データの混乱を解消して成果を向上:エージェント時代の新たなデータ戦略
世界は今、AIの時代からエージェント型AIの時代に移ろうとしています。それは、複雑なタスクをAIシステムが人間と協力しながら自律的に実行できるようになりつつある段階です。
SAML認証のトラブルシューティング
SplunkでSAML認証を利用していると、ログイン時にエラーが表示されることがあります。 SAMLのIdPとしてはOkta、OneLogin、PingFederateなど様々な製品を利用できますが、本記事ではMicrosoft Entra IDを具体例として、設定例やSAML Responseの中身を紹介します。
数週間から数分へ:AIを活用したデータ管理でデータインテリジェンスを加速
Splunk Data Managementは、生のテレメトリをリアルタイムのインサイトへと変換し、セキュリティ運用、IT運用、ネットワーク保証、オブザーバビリティなどの分野における重要なユースケースを効果的にサポートします。
能動的サイバー防御(ACD)への備え
2025年5月に成立したサイバー対処能力強化法と国家サイバー統括室(NCO)の発足により、日本のサイバーセキュリティ政策は歴史的転換点を迎えました。能動的サイバー防御とは何か、自社への適用範囲、企業が備えるべき対応、そしてSplunkがどう役立つかを解説します。
自律型AIの時代に向けてITリーダーにできる備え
エージェント型AIの時代に向けて、ガバナンス戦略、リスク管理戦略、信頼較正戦略の点でITリーダーにどのような備えができるかについて、「ボビバース」をインスピレーションに考察します。
防御側と攻撃側から見たAIの誇張と現実を区別する
サイバーセキュリティに対するAIの実際の影響を紐解きます。脅威が急速に進化するなかで、リーダーが責任ある方法でAIを統合して、セキュリティチームの強化、リスクの軽減、戦略的な意思決定の促進につなげるための方法を解説します。
統合型のオブザーバビリティプラクティスでコラボレーションを強化する方法
統合型のオブザーバビリティが、部門間の連携を強化し、意思決定を加速し、測定可能なビジネス効果をもたらす仕組みをご覧ください。
Splunkの次世代型データサーチと前処理用言語「SPL2」のご紹介
データサーチと前処理用の強力な言語であるSPLの次なる進化版として、サーチ処理言語バージョン2(SPL2)が、Splunk EnterpriseおよびSplunk Cloud Platformにて全世界でご利用いただけるようになりました。
Splunkがホスト型生成AIモデルをリリース:ネイティブAIによるインサイト獲得、セットアップ不要、最高レベルのセキュリティ
Splunkは、Splunk Cloud Platformのお客様向けにホスト型AIモデルの一般提供を開始しました。
シーザー暗号とは?
シーザー暗号は、情報を安全に伝達するために使用されてきた最も古い暗号化技法の1つです。シンプルですが、簡単に解読できてしまうのが欠点です。このブログ記事では、シーザー暗号について説明します。
多忙なSOCを雑務から解放する方法
SOCにおける成功のあり方を再定義する時が来ています。この取り組みを通じて、チームは有意義で戦略的な業務に集中できるようになります。
セキュリティ
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
CloudTrailデータをセキュリティ運用と脅威ハンティングに活用する方法
このブログ記事では、AWS CloudTrailをセキュリティログツールとして使って脅威ハンティングを行う方法について説明します。
Splunk Attack Range v4.0のご紹介
Splunk Attack Range v4.0は、セキュリティチームによる検出ルールの開発と攻撃のエミュレーションを強力に支援します。
Splunkがガートナー社マジック・クアドラントのSIEM部門でリーダーの1社に選出、実行能力で最高位の評価
Splunkがガートナー社による2025年のマジック・クアドラントSIEM(セキュリティ情報/イベント管理)部門で、またもやリーダーの1社に選出されました。11回連続の快挙です。
いま押さえておきたいサプライチェーン攻撃:AI悪用含む最新動向と対策
近年、ターゲットの企業に直接攻撃を仕掛けるのではなく、その“サプライチェーン”を狙った攻撃が増えています。こうしたサプライチェーン攻撃にはさまざまな形態があり、攻撃手法ごとに求められる対策も異なります。本記事では、サプライチェーン攻撃の基本から最新動向、さらに具体的な対策のポイントまでを解説します。
パッチだけでは防げない:SharePointの脆弱性の悪用とIISモジュール永続化の隠れた脅威
2025年7月、サイバーセキュリティの世界で「最悪の事態」が発生しました。SharePointに存在する複数の重大な脆弱性が、IISモジュールを悪用した高度な永続化技術と結びつき、企業のセキュリティチームを悪夢のような状況に陥れたのです。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
ソフトウェアサプライチェーンのセキュリティ:実績あるフレームワークと戦術で脅威に先手を打つ
実際の事例、重大なリスク、実用的な戦略に基づいてコード、ツール、依存関係を保護しながら、ソフトウェアサプライチェーンの安全を確保する方法について説明します。
脅威の検出と対応のためのSplunkセキュリティコンテンツ:6月のまとめ
Splunkが提供するセキュリティコンテンツをご紹介します。
オブザーバビリティ
Splunk:セキュリティとオブザーバビリティを統合してアプリケーションを保護
アプリケーションのセキュリティとオブザーバビリティをSplunkによって統合することで、攻撃のリアルタイム検出、脆弱性の優先順位付け、脅威への迅速な対応を実現できます。
セルフサービス型オブザーバビリティ:セルフサービスを通じてオブザーバビリティツールの活用を促進する方法
セルフサービス型オブザーバビリティがオブザーバビリティツールの活用を組織全体に拡大するための唯一の持続可能なモデルである理由と、セルフサービス型オブザーバビリティを効果的で持続可能、かつ影響力のあるものにするためのポイントをご紹介します。
2025年のオブザーバビリティの現状調査から、テレメトリデータがビジネスの促進要因になっている理由が明らかに
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
信頼性とは?知っておくべき信頼性メトリクス
これらの主要な信頼性メトリクスは、アップタイムとパフォーマンスに関する信頼性の要件に対応するために組織が注目すべき領域を示します。
Splunk Observability Cloud AI Assistant 再入門 - 4つの基本ユースケース
Splunk Observability Cloudでは、LLMを利用してオブザーバビリティデータを分析し、ユーザーにインサイトを提供するチャットボット機能であるAI Assistantを日本リージョンでも一般提供しています。AI Assistantの機能や動作について、再入門のための情報を提供します。
新たなAI技術とインテグレーションによるコンテキスト認識型ネットワークオブザーバビリティの実現
Splunkの新たなAI技術とインテグレーションにより、コンテキスト認識型のネットワークオブザーバビリティを実現しましょう。
環境に応じたインストルメンテーション:Splunk AppDynamicsの複合エージェントのご紹介
今回のAppDynamicsエージェントのアップデートでは、AppDynamicsまたはObservability Cloudでテレメトリデータを収集するための共通のエージェントが提供されます。
クラウドネイティブ/ハイブリッドアプリケーションとビジネストランザクションをObservability Cloud APMで監視
クラウドネイティブアプリケーションのAPMを強化し、ハイブリッド環境のサポートを拡張するSplunk Observability Cloudの新機能をご紹介します。
Event iQのご紹介:Splunk IT Service Intelligence (ITSI)のイベントの相関付けをもっとスマートに
Splunk IT Service Intelligence (ITSI)のEvent iQでAIを活用し、アラートに埋もれてしまうことなく、常に先回りしてインシデントに対応できる体制を整えることができます。
XでSplunkとつながる
@splunkをフォロー
