Splunkブログ
経営陣
5 分程度
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
特集記事
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
最新のブログ記事
SREとは何か、ソフトウェア開発の手法やノウハウをIT運用に適用 - DevOpsとの違いから、最新事情まで解説 -
SREは、プロアクティブかつ迅速なアプローチでソフトウェア開発とインシデント対応のライフサイクルの信頼性を確保することによって顧客価値を創出します。可用性、パフォーマンス、監視、インシデント対応、環境の整備の面で、エンジニアと協力しながら新しいサービスのオブザーバビリティを確保するための活動です。
クラウドセキュリティとは?対策やリスクについて解説
多くの企業がクラウドサービスの導入を加速し、インターネットを介して利用するなか、クラウドサービスの利用にともなうリスクに対するセキュリティ対策「クラウドセキュリティ」が注目されています。セキュリティリスクを分析した上で、安全なクラウド環境構築のためのセキュリティソリューションについて解説します。
クラウド監視とは?オンプレミスとの違いや、基本項目を解説
クラウドサービスの活用が進むなか、クラウドをどう監視するか、が新たな課題となっています。クラウドは、インフラの運用負荷を軽減できるメリットがあるとはいえ、監視をしなくてよいわけではありません。オンプレミス環境での監視とはどう違うのか、クラウド監視を成功させるためのポイントなどを基本から解説します。
XDRとは?XDRの仕組みと必要とされる背景を解説
サイバー攻撃の高度化を追いかけるようにセキュリティ対策も進化するなか、より効果的に対策するためのソリューションとして登場した「XDR」について、基本的な仕組みやメリット、ユースケースから既存セキュリティ製品との違いまで、詳しく解説します。
ログ管理とは?目的やメリット・デメリットから考える“必要性”
社内のIT環境で、なにが起きているのか、を把握するために欠かせないのがログです。ソフトウェアやネットワーク、インフラのトラブルから、セキュリティインシデントまで、迅速に原因を調査し、対処するには、適切なログ管理をおこなう必要があります。ログ管理の基本や目的、メリット・デメリットを整理するとともに、ログ管理に用いるツールについても紹介します。
ログ監視とは?目的やシステム導入のメリットを解説
不正アクセスやサイバー攻撃などのインシデント時の原因を特定する上で欠かせない各種ログ。クラウド化やリモートワークの拡大などにより、企業ITが複雑化を極め、その種類や量が拡大の一途を辿っています。ログ情報を取得して“異常”を検知するログ監視の目的や課題のほか、ログ監視ツール導入のポイントも紹介します。
APM(アプリケーションパフォーマンス監視)とは?
アプリケーションを監視して問題を検出し、迅速な解決につなげるAPM(アプリケーションパフォーマンス監視)。顧客の満足度を向上させ、パフォーマンスの低下による顧客離れや収益の損失を回避できることから、企業の間で注目されています。APMの監視対象や目的、取得できるデータ、自社に最適なAPMツールを導入するためのポイントなどについて解説します。
SIEMとSOCの関係を紐解く - なぜ、今これらが重要なのか
サイバー攻撃の被害がますます増加するなか、企業は社内ネットワークにおける異常・不審な挙動をいち早く検知し、速やかかつ適切に対処することが求められます。このなかで鍵となるのが、「SOC」。そして、「SIEM」といった存在です。それぞれの概要から、関係性、活用時の注意点(課題)などを解説します。
SOCとは?何を監視し、どう対処するのか、基本を解説
サイバー攻撃が高度化・巧妙化し、「どこか1ヵ所で監視して対処する」といった対策が通用しなくなりつつあります。社内環境に長期間潜伏するマルウェアなどもあり、迅速に検知しなければ、被害の拡大も懸念されます。こういったセキュリティインシデントに対応するための組織として注目される「SOC」について、担う役割(機能)や体制などを詳しく解説します。
ディテクターをカスタマイズしてアラートの実用性をさらに高める方法
Splunk Observability Cloudでカスタムディテクターを作成し、適切なカスタマイズによって大量のアラートを有意義なインサイトに変える方法をご紹介します。
STARテクニックを使った面接成功のコツ
面接を受ける際に役立つSTAR面接テクニックの基本とその使い方について説明します。質問および回答の例も紹介します。 Splunkでの面接の準備にこの記事をぜひお役立てください。
Splunker Stories 社員の声 - Observability Advisorとは?
SplunkのObservability Advisor (オブザーバビリティアドバイザー)は、Observability製品の専門アドバイザーとして価値促進やソリューション提供支援を日々実行しています。今回は、末永さんにObservability Advisorとしての仕事の流れややりがい、またグローバルな環境での働き方について語っていただきました。
セキュリティ
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
