Splunkブログ
CISO
5 分程度
Splunkの『CISOレポート2026』では、CISOがどのようにしてAI導入の安全性を確保し、人材不足に対処して、サイバーセキュリティをビジネスイネーブラーとして再定義しているかを紹介しています。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
外形監視を正しく行う方法:Syntheticsを活用して計画的なダウンタイムを適切に管理する方法
計画的なダウンタイムを正しく管理することで、環境の変更時に生じる外形テストの品質を保ち、有用なシグナルを得ることができます。Syntheticsを活用してダウンタイムを適切に管理しましょう。
外形監視を正しく行う方法:ノイズではなくシグナルを伝えるスマートアラート
スマートアラートを設定すれば、外形テストで信頼できるシグナルを受け取ることができます。外形テストで効果的なシグナルを生成するための、スマートアラートの設定および活用方法についてご説明します。
外形監視を正しく行う方法:外形テストの最適な実行場所を選定する方法
すべての外形テストを1つの地域から実行していませんか?テストの実行場所が重要である理由と、適切な地域を選択することで顧客の実際のエクスペリエンスを把握する方法をご紹介します。
外形監視を正しく行う方法:外形テストでの結果の検証方法
チェックすべきはページの読み込みだけではありません。適切なアサーションを作成すれば、ブラウザ外形テストで、誤検知を抑えながら、問題をプロアクティブかつ正確に検出できます。
外形監視を正しく行う方法:目的を持った外形テストの設計方法
実際のユーザージャーニーを反映し、ノイズの削減に役立ち、RUMやAPMに有意義なオブザーバビリティシグナルを提供する、ブラウザ外形テストの設計方法をご紹介します。
外形監視を正しく行う方法:信頼性の高い外形テストのためのベストプラクティス
外形監視のベストプラクティスについて学びます。信頼性の高いブラウザテストの設計、誤検知によるアラートの低減、しきい値の調整、ユーザーエクスペリエンスの検証について、その方法を取り上げます。
Argos社がSplunkの運用技術インテリジェンスを使い、セメント生産のコストと排出量を削減した方法
Argos社は、Splunk運用技術インテリジェンス(OTインテリジェンス)とSplunk Edge Hubを使用してエッジでAIを実行し、製品品質を向上させながらCO2排出量とコストを削減しています。
製造業のサプライチェーンが奏でるシンフォニー
Splunkを活用して製造業のサプライチェーンをリアルタイムで可視化することで、中断を防いで物流を最適化して、生産スケジュールの順守を実現しましょう。
Splunk GovSummit 2026に参加すべき5つの理由
Splunk GovSummit 2026では、サイロの解消、データの統合、ワークフローの自動化、そしてリアルタイムの脅威インテリジェンスを活用した脅威検知と対応の高速化を通じて、政府機関がサイバーセキュリティ態勢をどのように変革しているのかを探ります。
Splunk Cloud Platform:サウジアラビア王国でGoogle Cloudと共にエージェント型AI時代のデジタルレジリエンスを強化
このたび、サウジアラビア王国においてGoogle CloudでのSplunk Cloud Platformの提供を開始することをお知らせいたします。
Splunk SOARがGoogle Cloudで利用可能に
セキュリティ担当者は、Splunk SOARをGoogle Cloud環境内でネイティブSaaSサービスとしてシームレスかつ最大限に活用し、ワークフローのオーケストレーション、タスクの自動化、対応の迅速化を推進できます。
データフェデレーションによりSOCの脅威対応を加速
データフェデレーションが、SOCでデータの複雑化とサイロ化を克服し、人員不足の課題を解消して、セキュリティと効率を向上させるためにどのように役立つかをご紹介します。
セキュリティ
そのクリックちょっと待って:偽CAPTCHA攻撃の正体を暴く
クリップボードの乗っ取りによってマルウェアが配信される手口、およびClickGrabやPasteEaterなどのツールを堅牢な防御戦略の構築に活用する方法について紹介します。
Splunk Enterprise Security:すべてのSOCアナリストを支援する製品
Splunk Enterprise Security (ES) 8.2の革新的なアップデートについて発表します。Splunk Enterprise Security 8.2は、AIを活用したSecOpsプラットフォームです。脅威の検出、調査、対応(TDIR)をシームレスなエクスペリエンスへと一体化し、加速するように設計されています。
セキュリティチームがSplunk Enterprise Securityを選ぶ理由:セキュリティ運用を変革する3つの重要なメリット
Splunk Enterprise Securityがどのようにして、包括的な可視化、コンテキストに基づく脅威検出、効率的な運用を実現して、セキュリティ運用に変革をもたらすかをご説明します。この先進的なSIEMソリューションを使ってセキュリティ管理を強化し、脅威への対応を改善したPeerSpotユーザーの声もご紹介します。
Federated Analytics:あらゆる場所にあるデータを分析してセキュリティをすばやく包括的に可視化
Splunk Cloud PlatformとSplunk Enterprise Securityのプレミアムアドオン機能としてFederated Analyticsの一般提供が開始されました。IT運用やセキュリティの課題の解決方法をご紹介します。
ログで基盤を整える:Splunk Asset and Risk Intelligenceによる統合とイノベーション
ワークフローを効率化し、組織のセキュリティ態勢に関する包括的なインサイトを取得して脅威に先手を打つ方法について解説します。
ログで基盤を整える:Splunk Asset and Risk Intelligenceで脆弱性を漏れなく検出
Splunk Asset and Risk Intelligence (ARI)は、隠れた脆弱性を見つけ出し、重大度に基づいて脅威の優先順位を判断して、セキュリティを強化します。また、動的なリスクスコアにより、プロアクティブなリスク緩和とコンプライアンス対応を実現します。
ログで基盤を整える:ログデータ、ビッグデータ、Splunk Asset and Risk Intelligence
Splunk Asset and Risk Intelligence (ARI)を使ってログデータから実用的なインサイトを引き出す方法をご紹介します。資産検出の自動化やリスクおよびコンプライアンスの管理を、リアルタイムの可視化、脆弱性の追跡、プロアクティブな脅威の緩和によって実現し、セキュリティ態勢を強化できます。
ログで基盤を整える:ログの重要性を理解する
ログデータがどのようにインサイトを提供し、セキュリティと効率を向上させ、意思決定においてビッグデータと同等の価値をもたらすかについて解説します。
Splunk、Forrester Wave™の2025年第2四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出
Splunkは、Forrester Waveの2025年第2四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出されました。
オブザーバビリティ
Splunk Observabilityの最新のスマートAIとインテグレーションによって問題解決を迅速化
ハイブリッドやマルチクラウド環境での複雑なITシステム管理も、SplunkとCiscoの連携で安心。AIを活用した異常検知・トラブルシューティング機能で迅速な問題解決と高い可視性を実現し、競合他社に差をつけることができます。
合成テストのサンプル:ユーザーフローテスト、APIの検証、カスタムメトリクス、ログ収集、その他
GitHubで利用できるようになったSplunk Syntheticsのサンプルライブラリの紹介です。一般的なフローやコンセプトを効果的な合成テストに活用する方法が学べます。
Splunk、ガートナー社による2025年オブザーバビリティプラットフォーム部門のマジック・クアドラントでリーダーの1社と評価
Splunkは、ガートナー社による2025年オブザーバビリティプラットフォーム部門のマジック・クアドラントで、3回連続でリーダーの1社として評価されました。
外形監視とは?
外形監視の目標は、組織が運用するWebサイトでユーザーが実際にどのような体験をしているかを理解することです。こちらのブログ記事では、外形監視がもたらすさまざまなメリットについて詳しくご説明します。
誰が、いつ、何をリリースしたか? アプリリリースに自信を持って臨むためのオブザーバビリティとは
本記事では、Splunk Observability Cloudを活用して、アプリケーションのリリースをシステムの観測データと紐付け、問題発生時に素早く原因を特定し、必要に応じてロールバックまで行う一連の仕組みを紹介します。リリースに自信を持ち、迅速な調査と復旧を実現するためのヒントが詰まった内容です。
KubeCon 2025、ロンドン:会場はOpenTelemetryの話題で持ちきり、Splunkは大胆な歩みを見せる
このブログでは、ロンドンで開催されたKubeCon 2025を振り返り、OpenTelemetryが注目されている理由を解説します。
オブザーバビリティコスト:より効率的なデータ管理のためのヒント
OpenTelemetryとSplunkの高度なツールを活用して、ノイズの山から価値あるデータだけを選り分け、オブザーバビリティプラクティスを効率化するためのヒントを紹介します。
オブザーバビリティの実現にログデータが重要な理由
従来の監視アプローチでは、最新のデジタルプラットフォームに対応できず、ログに含まれる豊富なインサイトを取りこぼしてしまいます。OpenTelemetryを導入してオブザーバビリティを実現すれば、メトリクス、トレース、ログの3種類のテレメトリを収集および分析して、最新のプラットフォームを適切に管理できます。
LLMアプリケーションのオブザーバビリティ
LLMアプリケーションや企業にとって競争力を高めるために今や必須である一方、安全性、安定性の確保についてもこれまでのアプリと同様に重要です。この記事ではSplunkでどのような対応が可能かをお伝えします。
XでSplunkとつながる
@splunkをフォロー
