Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
データの課題がクリエイティブな戦略に向けた道を開く
AI、コラボレーション、統合プラットフォームが、組織のデータに対する考え方をどのように刷新するかをご覧ください。
SplunkでローカルLLMのセキュリティを監視する方法(パートI)
Splunkを使用して、LlamaやGPT4Allなどのローカル大規模言語モデル(LLM)のセキュリティを監視する方法について説明します。
Termiteランサムウェアの詳細:感染方法と検出
Termiteランサムウェアの感染方法、標的となる脆弱性(Cleo社製品のCVE-2024-50623など)、Splunkセキュリティ製品での検出について詳しく解説します。
Splunkテクニカルサポート:問題解決のためのチェックリストとヒント
Splunkテクニカルサポートへお問い合わせの際、できるだけ早くお客様とスムーズな問題解決をご提供するために、弊社のサポートエンジニア担当者目線で、お問い合わせの際のチェックリストとヒントを紹介させていただきます。是非、ご一読ください。
エージェント型AI時代をリードする:Cisco Live APJC 2025で発表されたSplunkプラットフォーム
2025年のCisco Live APJCは、「シスコとのさらなる統合」がテーマでした。これが最高潮に達したのが、Splunk POD、そして新たな統合です。これによって、一元化された次世代のデータ運用をあらゆる組織が実現できるようになりました。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
マネージドエンタープライズプラットフォーム:Splunkを使い、ミッションクリティカルなオブザーバビリティを達成
Accenture Federal Servicesは、Splunkとの提携により、米国最大規模の連邦金融機関に包括的なオブザーバビリティソリューションを提供しました。
ICT-ISAC セキ女-SiGの皆様がSplunkに遊びにきてくれました!
2025年4月に発足したセキュリティ従事者の女性の集まりのハブである「ICT-ISAC セキ女-SiG」ーその定例会場としてSplunkがオフィスを提供しています。自分のキャリアや働き方、経験や思いを共有するとともに、セキュリティだけではない、楽しく、ワクワクしながら語り合いました。Splunkオフィス笑顔で溢れた時間となった当日の様子をお届けします。
ログに従え!AIで認証情報の悪用を検出
AIを活用したPLoBを使って認証情報の悪用を検出する方法をご紹介します。ログオン後の行動のフィンガープリントを生成するこのシステムを使えば、新しい脅威と自動化された脅威を見つけ出して、攻撃を早期に食い止めることができます。
SplunkとAWSで公共機関の規模の効率性を促進
SplunkとAWSによる公共機関のROI、データの管理、デジタルレジリエンスへの取り組みをご紹介します。
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
CloudTrailデータをセキュリティ運用と脅威ハンティングに活用する方法
このブログ記事では、AWS CloudTrailをセキュリティログツールとして使って脅威ハンティングを行う方法について説明します。
セキュリティ
そのクリックちょっと待って:偽CAPTCHA攻撃の正体を暴く
クリップボードの乗っ取りによってマルウェアが配信される手口、およびClickGrabやPasteEaterなどのツールを堅牢な防御戦略の構築に活用する方法について紹介します。
Splunk Enterprise Security:すべてのSOCアナリストを支援する製品
Splunk Enterprise Security (ES) 8.2の革新的なアップデートについて発表します。Splunk Enterprise Security 8.2は、AIを活用したSecOpsプラットフォームです。脅威の検出、調査、対応(TDIR)をシームレスなエクスペリエンスへと一体化し、加速するように設計されています。
セキュリティチームがSplunk Enterprise Securityを選ぶ理由:セキュリティ運用を変革する3つの重要なメリット
Splunk Enterprise Securityがどのようにして、包括的な可視化、コンテキストに基づく脅威検出、効率的な運用を実現して、セキュリティ運用に変革をもたらすかをご説明します。この先進的なSIEMソリューションを使ってセキュリティ管理を強化し、脅威への対応を改善したPeerSpotユーザーの声もご紹介します。
Federated Analytics:あらゆる場所にあるデータを分析してセキュリティをすばやく包括的に可視化
Splunk Cloud PlatformとSplunk Enterprise Securityのプレミアムアドオン機能としてFederated Analyticsの一般提供が開始されました。IT運用やセキュリティの課題の解決方法をご紹介します。
ログで基盤を整える:Splunk Asset and Risk Intelligenceによる統合とイノベーション
ワークフローを効率化し、組織のセキュリティ態勢に関する包括的なインサイトを取得して脅威に先手を打つ方法について解説します。
ログで基盤を整える:Splunk Asset and Risk Intelligenceで脆弱性を漏れなく検出
Splunk Asset and Risk Intelligence (ARI)は、隠れた脆弱性を見つけ出し、重大度に基づいて脅威の優先順位を判断して、セキュリティを強化します。また、動的なリスクスコアにより、プロアクティブなリスク緩和とコンプライアンス対応を実現します。
ログで基盤を整える:ログデータ、ビッグデータ、Splunk Asset and Risk Intelligence
Splunk Asset and Risk Intelligence (ARI)を使ってログデータから実用的なインサイトを引き出す方法をご紹介します。資産検出の自動化やリスクおよびコンプライアンスの管理を、リアルタイムの可視化、脆弱性の追跡、プロアクティブな脅威の緩和によって実現し、セキュリティ態勢を強化できます。
ログで基盤を整える:ログの重要性を理解する
ログデータがどのようにインサイトを提供し、セキュリティと効率を向上させ、意思決定においてビッグデータと同等の価値をもたらすかについて解説します。
Splunk、Forrester Wave™の2025年第2四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出
Splunkは、Forrester Waveの2025年第2四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出されました。
オブザーバビリティ
オブザーバビリティコスト:より効率的なデータ管理のためのヒント
OpenTelemetryとSplunkの高度なツールを活用して、ノイズの山から価値あるデータだけを選り分け、オブザーバビリティプラクティスを効率化するためのヒントを紹介します。
オブザーバビリティの実現にログデータが重要な理由
従来の監視アプローチでは、最新のデジタルプラットフォームに対応できず、ログに含まれる豊富なインサイトを取りこぼしてしまいます。OpenTelemetryを導入してオブザーバビリティを実現すれば、メトリクス、トレース、ログの3種類のテレメトリを収集および分析して、最新のプラットフォームを適切に管理できます。
LLMアプリケーションのオブザーバビリティ
LLMアプリケーションや企業にとって競争力を高めるために今や必須である一方、安全性、安定性の確保についてもこれまでのアプリと同様に重要です。この記事ではSplunkでどのような対応が可能かをお伝えします。
データストレージコストの不安を解消:Archived Metricsのご紹介
SplunkのMetrics Pipeline Managementでデータを低コストで保存し、アクセス性を向上させて、コストを削減するための機能、Archived Metricsについてご紹介します。
データのモダナイゼーションとオブザーバビリティでSplunkプラットフォームの利用の最適化とデジタルレジリエンスの強化を実現
デジタルエコシステムが進化を続け、組織は、増大し続けるデータを管理しながらレジリエンスとコスト効率を向上させるという二重の課題に直面しています。データ戦略のモダナイゼーションが必須事項になっている理由と、Splunkプラットフォームの利用を最適化しながらオブザーバビリティを向上させるための3つの戦略をご紹介します。
DevOpsのCI/CDパイプライン:概要
このブログ記事では、CI/CD (継続的インテグレーション/継続的デリバリー)パイプラインの概要と、現代のデジタル企業におけるその役割について取り上げます。
ブラウザベースのIDE:完全ガイド
IDE (統合開発環境)は、あらゆるソフトウェア開発者にとって必須のソフトウェアアプリケーションです。近年ではブラウザベースのIDEが開発チームの間で大きな人気を博しています。これは未来のコーディング環境であり、世界中の開発者に利便性、コラボレーション、拡張性を提供します。
サイトリライアビリティエンジニア(SRE)の面接を準備する方法
SREの面接に備えましょう。この記事では、サイトリライアビリティエンジニアの面接で予想される主要な質問と答え方について解説します。
マイクロサービスのロードバランシング:最新のアーキテクチャの活用
このブログ記事では、マイクロサービスアーキテクチャにおけるロードバランシングの重要性について説明します。
XでSplunkとつながる
@splunkをフォロー
