Splunkブログ
CISO
5 分程度
Splunkの『CISOレポート2026』では、CISOがどのようにしてAI導入の安全性を確保し、人材不足に対処して、サイバーセキュリティをビジネスイネーブラーとして再定義しているかを紹介しています。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
Splunk EnterpriseとSplunk Cloudで実現するSAML認証設定
SAML認証(シングルサインオン)は、セキュリティ強化とユーザーの利便性向上に不可欠な仕組みですが、概念が抽象的で分かりにくいと感じる方も多いのではないでしょうか。本記事では、Microsoft Entra IDを用いたSplunk Cloudとの連携デモンストレーションを通して、実際の設定フローを解説します。
SplunkとRAGで実現するエンドツーエンドのLLMオブザーバビリティ構築術
大規模言語モデル(LLM)は、あらゆる業界でユーザーエクスペリエンスを再定義しています。Splunk AI Assistantが検索拡張生成(RAG)システムを活用し、厳選された公開コンテンツに基づいて、よくある質問(FAQ)に対して迅速かつ正確な回答を提供する仕組みをぜひご覧ください。
ユーザーの行動データを活用した優れたデジタルエクスペリエンスの実現
Splunk Digital Experience Analyticsを活用して、コンバージョン率を高め、ユーザーの負担を軽減しましょう。ユーザーの行動データをオブザーバビリティと統合して、デジタルエクスペリエンスを最適化します。
レジリエンスエコシステムの構築:AI時代のデータ主権とコンプライアンス
つまり、レジリエンスは、AI経済における信頼の新たな通貨になったのです。
PEAKフレームワークによる仮説ドリブンハンティング
PEAK脅威ハンティングフレームワークは、ハンティングを仮説ドリブンハンティング、ベースラインハンティング、モデル支援脅威ハンティング(M-ATH)の3つに分類しています。この記事では、仮説ドリブンハンティングについて詳しくご説明します。
Google Cloud Next ‘26にSplunkとシスコが参加します!
Splunkは、Google Cloud Nextに参加し、Google Cloudでオブザーバビリティ、セキュリティ、レジリエンスを構築する方法をご紹介します。Splunkブースにぜひお立ち寄りください。
セキュリティの脅威トップ50
今日の脅威でよく用いられる戦術と技法を解説した実践的なガイド、『セキュリティの脅威トップ50』をご紹介します。
データレイクを超えて:最先端のクロスドメイン運用インテリジェンス
Cisco Data Fabricはセキュリティ運用とクロスドメイン運用を念頭に置いたソリューションで、汎用的なデータレイクとは異なります。Splunkが、3層構造のインテリジェンスシステムを通じて、エージェント時代のセキュリティ運用の基準をどのように再定義しているかをご紹介します。
最新のリスクに対応するミッションコントロール
フュージョンセンターでサイバーセキュリティ、不正対策、運用に関するデータを統合し、管制室のように一元的に管理する方法をご紹介します。対応を自動化すれば、サイロ化された各チームがばらばらに対応するより迅速にリスクを低減できます。
エージェント型オブザーバビリティが作業方法と重要な指標にもたらす変化
テレメトリをビジネス成果に結び付けるための実践的な手順と、オブザーバビリティの新たな波の意義が稼働率にとどまらない理由をご紹介します。
Splunkが高等教育におけるITの未来に貢献:EDUCAUSE 2026で提起された重要課題に取り組む
Splunkは、教育機関のリーダーや同業他社と連携して、ドメインを横断した可視化、迅速な調査、オペレーショナルエクセレンスといった、教育機関が必要とする機能を実現するためのプラットフォームを提供しています。EDUCAUSE 2026で提起された主な優先課題にどのように対応するかを詳しくご説明します。
組織を守るのは万能型LLMではなく、サイバーセキュリティ特化型AI
セキュリティタスクにおいては、万能なLLMよりも、サイバーセキュリティに特化したAIのほうが優れている理由を説明します。特化型モデルが精度、コンプライアンス、リアルタイム保護を実現する仕組みをご覧ください。
セキュリティ
Splunkがガートナー社マジック・クアドラントのSIEM部門でリーダーの1社に選出、実行能力で最高位の評価
Splunkがガートナー社による2025年のマジック・クアドラントSIEM(セキュリティ情報/イベント管理)部門で、またもやリーダーの1社に選出されました。11回連続の快挙です。
いま押さえておきたいサプライチェーン攻撃:AI悪用含む最新動向と対策
近年、ターゲットの企業に直接攻撃を仕掛けるのではなく、その“サプライチェーン”を狙った攻撃が増えています。こうしたサプライチェーン攻撃にはさまざまな形態があり、攻撃手法ごとに求められる対策も異なります。本記事では、サプライチェーン攻撃の基本から最新動向、さらに具体的な対策のポイントまでを解説します。
パッチだけでは防げない:SharePointの脆弱性の悪用とIISモジュール永続化の隠れた脅威
2025年7月、サイバーセキュリティの世界で「最悪の事態」が発生しました。SharePointに存在する複数の重大な脆弱性が、IISモジュールを悪用した高度な永続化技術と結びつき、企業のセキュリティチームを悪夢のような状況に陥れたのです。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
ソフトウェアサプライチェーンのセキュリティ:実績あるフレームワークと戦術で脅威に先手を打つ
実際の事例、重大なリスク、実用的な戦略に基づいてコード、ツール、依存関係を保護しながら、ソフトウェアサプライチェーンの安全を確保する方法について説明します。
脅威の検出と対応のためのSplunkセキュリティコンテンツ:6月のまとめ
Splunkが提供するセキュリティコンテンツをご紹介します。
SAP Sapphire 2025のハイライト:SAPユーザーがSplunkを活用して世界レベルのオブザーバビリティとセキュリティを実現
SAPの年次カンファレンスSAP Sapphire 2025でのSplunkの注目ポイントをお伝えします。SAPユーザーは、Splunkを毎日活用することで、リアルタイムのインサイトを獲得し、システム全体を詳細に可視化して、脅威の迅速な検出と対応を実現しています。
2025年のランサムウェアの現状:最大の脅威とトレンド
ランサムウェアは、企業が直面する最も深刻な脅威の1つです。さらに問題なのは、ランサムウェアの攻撃手法は常に変化しているという点です。ランサムウェアの最新のトレンドと統計情報をご確認ください。
ESXiの不審なアクティビティを検出してランサムウェア攻撃を防ぐ
このブログでは、ログの取り込み、一般的な指標、VMware ESXi環境の包括的な検出戦略など、Splunkを使用して不審なアクティビティを検出する方法について説明します。
オブザーバビリティ
2025年のオブザーバビリティの現状調査から、テレメトリデータがビジネスの促進要因になっている理由が明らかに
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
信頼性とは?知っておくべき信頼性メトリクス
これらの主要な信頼性メトリクスは、アップタイムとパフォーマンスに関する信頼性の要件に対応するために組織が注目すべき領域を示します。
Splunk Observability Cloud AI Assistant 再入門 - 4つの基本ユースケース
Splunk Observability Cloudでは、LLMを利用してオブザーバビリティデータを分析し、ユーザーにインサイトを提供するチャットボット機能であるAI Assistantを日本リージョンでも一般提供しています。AI Assistantの機能や動作について、再入門のための情報を提供します。
新たなAI技術とインテグレーションによるコンテキスト認識型ネットワークオブザーバビリティの実現
Splunkの新たなAI技術とインテグレーションにより、コンテキスト認識型のネットワークオブザーバビリティを実現しましょう。
環境に応じたインストルメンテーション:Splunk AppDynamicsの複合エージェントのご紹介
今回のAppDynamicsエージェントのアップデートでは、AppDynamicsまたはObservability Cloudでテレメトリデータを収集するための共通のエージェントが提供されます。
クラウドネイティブ/ハイブリッドアプリケーションとビジネストランザクションをObservability Cloud APMで監視
クラウドネイティブアプリケーションのAPMを強化し、ハイブリッド環境のサポートを拡張するSplunk Observability Cloudの新機能をご紹介します。
Event iQのご紹介:Splunk IT Service Intelligence (ITSI)のイベントの相関付けをもっとスマートに
Splunk IT Service Intelligence (ITSI)のEvent iQでAIを活用し、アラートに埋もれてしまうことなく、常に先回りしてインシデントに対応できる体制を整えることができます。
.conf25でのSplunk Observabilityに関する発表のまとめ
.conf25でSplunkは、AI時代のデジタルレジリエンスを再定義して、ビジネスクリティカルな問題の検出と調査にさらなる効率化をもたらす数々の新機能を発表しました。
階層型オブザーバビリティ:オブザーバビリティ機能を優先度に沿って成熟させる方法
階層型オブザーバビリティを実践することで、特に重要なアプリケーションに対して適切なレベルで監視を行い、アラートを生成して、迅速に対応できます。この記事で詳しく説明します。
XでSplunkとつながる
@splunkをフォロー
