Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
SREとは何か、ソフトウェア開発の手法やノウハウをIT運用に適用 - DevOpsとの違いから、最新事情まで解説 -
SREは、プロアクティブかつ迅速なアプローチでソフトウェア開発とインシデント対応のライフサイクルの信頼性を確保することによって顧客価値を創出します。可用性、パフォーマンス、監視、インシデント対応、環境の整備の面で、エンジニアと協力しながら新しいサービスのオブザーバビリティを確保するための活動です。
クラウドセキュリティとは?対策やリスクについて解説
多くの企業がクラウドサービスの導入を加速し、インターネットを介して利用するなか、クラウドサービスの利用にともなうリスクに対するセキュリティ対策「クラウドセキュリティ」が注目されています。セキュリティリスクを分析した上で、安全なクラウド環境構築のためのセキュリティソリューションについて解説します。
クラウド監視とは?オンプレミスとの違いや、基本項目を解説
クラウドサービスの活用が進むなか、クラウドをどう監視するか、が新たな課題となっています。クラウドは、インフラの運用負荷を軽減できるメリットがあるとはいえ、監視をしなくてよいわけではありません。オンプレミス環境での監視とはどう違うのか、クラウド監視を成功させるためのポイントなどを基本から解説します。
XDRとは?XDRの仕組みと必要とされる背景を解説
サイバー攻撃の高度化を追いかけるようにセキュリティ対策も進化するなか、より効果的に対策するためのソリューションとして登場した「XDR」について、基本的な仕組みやメリット、ユースケースから既存セキュリティ製品との違いまで、詳しく解説します。
ログ管理とは?目的やメリット・デメリットから考える“必要性”
社内のIT環境で、なにが起きているのか、を把握するために欠かせないのがログです。ソフトウェアやネットワーク、インフラのトラブルから、セキュリティインシデントまで、迅速に原因を調査し、対処するには、適切なログ管理をおこなう必要があります。ログ管理の基本や目的、メリット・デメリットを整理するとともに、ログ管理に用いるツールについても紹介します。
ログ監視とは?目的やシステム導入のメリットを解説
不正アクセスやサイバー攻撃などのインシデント時の原因を特定する上で欠かせない各種ログ。クラウド化やリモートワークの拡大などにより、企業ITが複雑化を極め、その種類や量が拡大の一途を辿っています。ログ情報を取得して“異常”を検知するログ監視の目的や課題のほか、ログ監視ツール導入のポイントも紹介します。
APM(アプリケーションパフォーマンス監視)とは?
アプリケーションを監視して問題を検出し、迅速な解決につなげるAPM(アプリケーションパフォーマンス監視)。顧客の満足度を向上させ、パフォーマンスの低下による顧客離れや収益の損失を回避できることから、企業の間で注目されています。APMの監視対象や目的、取得できるデータ、自社に最適なAPMツールを導入するためのポイントなどについて解説します。
SIEMとSOCの関係を紐解く - なぜ、今これらが重要なのか
サイバー攻撃の被害がますます増加するなか、企業は社内ネットワークにおける異常・不審な挙動をいち早く検知し、速やかかつ適切に対処することが求められます。このなかで鍵となるのが、「SOC」。そして、「SIEM」といった存在です。それぞれの概要から、関係性、活用時の注意点(課題)などを解説します。
SOCとは?何を監視し、どう対処するのか、基本を解説
サイバー攻撃が高度化・巧妙化し、「どこか1ヵ所で監視して対処する」といった対策が通用しなくなりつつあります。社内環境に長期間潜伏するマルウェアなどもあり、迅速に検知しなければ、被害の拡大も懸念されます。こういったセキュリティインシデントに対応するための組織として注目される「SOC」について、担う役割(機能)や体制などを詳しく解説します。
ディテクターをカスタマイズしてアラートの実用性をさらに高める方法
Splunk Observability Cloudでカスタムディテクターを作成し、適切なカスタマイズによって大量のアラートを有意義なインサイトに変える方法をご紹介します。
STARテクニックを使った面接成功のコツ
面接を受ける際に役立つSTAR面接テクニックの基本とその使い方について説明します。質問および回答の例も紹介します。 Splunkでの面接の準備にこの記事をぜひお役立てください。
Splunker Stories 社員の声 - Observability Advisorとは?
SplunkのObservability Advisor (オブザーバビリティアドバイザー)は、Observability製品の専門アドバイザーとして価値促進やソリューション提供支援を日々実行しています。今回は、末永さんにObservability Advisorとしての仕事の流れややりがい、またグローバルな環境での働き方について語っていただきました。
セキュリティ
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
