Splunkブログ
経営陣
11 分程度
SplunkはCisco Liveにおいて、エージェンティックAIを組織レベルで高い信頼性を維持しながら運用するために必要なインテリジェンス層の強化について発表しました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
統合型のオブザーバビリティプラクティスでコラボレーションを強化する方法
統合型のオブザーバビリティが、部門間の連携を強化し、意思決定を加速し、測定可能なビジネス効果をもたらす仕組みをご覧ください。
Splunkの次世代型データサーチと前処理用言語「SPL2」のご紹介
データサーチと前処理用の強力な言語であるSPLの次なる進化版として、サーチ処理言語バージョン2(SPL2)が、Splunk EnterpriseおよびSplunk Cloud Platformにて全世界でご利用いただけるようになりました。
Splunkがホスト型生成AIモデルをリリース:ネイティブAIによるインサイト獲得、セットアップ不要、最高レベルのセキュリティ
Splunkは、Splunk Cloud Platformのお客様向けにホスト型AIモデルの一般提供を開始しました。
シーザー暗号とは?
シーザー暗号は、情報を安全に伝達するために使用されてきた最も古い暗号化技法の1つです。シンプルですが、簡単に解読できてしまうのが欠点です。このブログ記事では、シーザー暗号について説明します。
多忙なSOCを雑務から解放する方法
SOCにおける成功のあり方を再定義する時が来ています。この取り組みを通じて、チームは有意義で戦略的な業務に集中できるようになります。
エキスパートシステムからエージェンティックAIへ:サイバーセキュリティにおけるAIの進化
AIに起きた過去数十年間のイノベーションを振り返りながら、AIがサイバーセキュリティの状況をどのように変えてきたか、そして常に脅威に先手を打つには何が必要かを探ります。
コード化で検出機能を強化:DaC (コードによる検出)の戦略的優位性
検出ロジックをコード化することで、カバレッジが向上し、ワークフローの自動化が実現し、よりスマートなSOCを構築できます。その方法をご紹介します。
Splunk EnterpriseとSplunk Cloudで実現するSAML認証設定
SAML認証(シングルサインオン)は、セキュリティ強化とユーザーの利便性向上に不可欠な仕組みですが、概念が抽象的で分かりにくいと感じる方も多いのではないでしょうか。本記事では、Microsoft Entra IDを用いたSplunk Cloudとの連携デモンストレーションを通して、実際の設定フローを解説します。
SplunkとRAGで実現するエンドツーエンドのLLMオブザーバビリティ構築術
大規模言語モデル(LLM)は、あらゆる業界でユーザーエクスペリエンスを再定義しています。Splunk AI Assistantが検索拡張生成(RAG)システムを活用し、厳選された公開コンテンツに基づいて、よくある質問(FAQ)に対して迅速かつ正確な回答を提供する仕組みをぜひご覧ください。
ユーザーの行動データを活用した優れたデジタルエクスペリエンスの実現
Splunk Digital Experience Analyticsを活用して、コンバージョン率を高め、ユーザーの負担を軽減しましょう。ユーザーの行動データをオブザーバビリティと統合して、デジタルエクスペリエンスを最適化します。
レジリエンスエコシステムの構築:AI時代のデータ主権とコンプライアンス
つまり、レジリエンスは、AI経済における信頼の新たな通貨になったのです。
PEAKフレームワークによる仮説ドリブンハンティング
PEAK脅威ハンティングフレームワークは、ハンティングを仮説ドリブンハンティング、ベースラインハンティング、モデル支援脅威ハンティング(M-ATH)の3つに分類しています。この記事では、仮説ドリブンハンティングについて詳しくご説明します。
セキュリティ
ログで基盤を整える:Splunk Asset and Risk Intelligenceで脆弱性を漏れなく検出
Splunk Asset and Risk Intelligence (ARI)は、隠れた脆弱性を見つけ出し、重大度に基づいて脅威の優先順位を判断して、セキュリティを強化します。また、動的なリスクスコアにより、プロアクティブなリスク緩和とコンプライアンス対応を実現します。
ログで基盤を整える:ログデータ、ビッグデータ、Splunk Asset and Risk Intelligence
Splunk Asset and Risk Intelligence (ARI)を使ってログデータから実用的なインサイトを引き出す方法をご紹介します。資産検出の自動化やリスクおよびコンプライアンスの管理を、リアルタイムの可視化、脆弱性の追跡、プロアクティブな脅威の緩和によって実現し、セキュリティ態勢を強化できます。
ログで基盤を整える:ログの重要性を理解する
ログデータがどのようにインサイトを提供し、セキュリティと効率を向上させ、意思決定においてビッグデータと同等の価値をもたらすかについて解説します。
Splunk、Forrester Wave™の2025年第2四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出
Splunkは、Forrester Waveの2025年第2四半期セキュリティアナリティクスプラットフォーム部門においてリーダーに選出されました。
アイデンティティ/アクセス管理とは?
アイデンティティをどのように管理していますか?アクセス管理はどうでしょうか?これらは今日、あらゆる企業や組織にとって関心の高い問題ですが、幸いにも明確な解決策が存在します。
Splunk Search APIを使ってセキュリティ調査過程を残す
DFIR (Digital Forensics and Incident Response)を生業としている身として、ログ分析にSplunkを使わない日はありません。Search APIを使った調査過程の記録方法についてご説明します。
SOAR:セキュリティとIT運用を変革
インテリジェントなオーケストレーションと自動化によって組織全体でワークフローを合理化し、効率を向上させる方法について解説します。
侵害の痕跡(IoC):入門ガイド
この記事では、侵害の痕跡とその種類や、脅威インテリジェンスチームにとってのその重要性について詳しく解説します。
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
オブザーバビリティ
外形監視とは?
外形監視の目標は、組織が運用するWebサイトでユーザーが実際にどのような体験をしているかを理解することです。こちらのブログ記事では、外形監視がもたらすさまざまなメリットについて詳しくご説明します。
誰が、いつ、何をリリースしたか? アプリリリースに自信を持って臨むためのオブザーバビリティとは
本記事では、Splunk Observability Cloudを活用して、アプリケーションのリリースをシステムの観測データと紐付け、問題発生時に素早く原因を特定し、必要に応じてロールバックまで行う一連の仕組みを紹介します。リリースに自信を持ち、迅速な調査と復旧を実現するためのヒントが詰まった内容です。
KubeCon 2025、ロンドン:会場はOpenTelemetryの話題で持ちきり、Splunkは大胆な歩みを見せる
このブログでは、ロンドンで開催されたKubeCon 2025を振り返り、OpenTelemetryが注目されている理由を解説します。
オブザーバビリティコスト:より効率的なデータ管理のためのヒント
OpenTelemetryとSplunkの高度なツールを活用して、ノイズの山から価値あるデータだけを選り分け、オブザーバビリティプラクティスを効率化するためのヒントを紹介します。
オブザーバビリティの実現にログデータが重要な理由
従来の監視アプローチでは、最新のデジタルプラットフォームに対応できず、ログに含まれる豊富なインサイトを取りこぼしてしまいます。OpenTelemetryを導入してオブザーバビリティを実現すれば、メトリクス、トレース、ログの3種類のテレメトリを収集および分析して、最新のプラットフォームを適切に管理できます。
ユーザー受け入れテスト(UAT):定義、種類、ベストプラクティス
ユーザー受け入れテスト(UAT)は、新しい機能や製品の開発の最終段階として重要なプロセスです。この記事では、UATを実行する目的と方法についてご説明します。
LLMアプリケーションのオブザーバビリティ
LLMアプリケーションや企業にとって競争力を高めるために今や必須である一方、安全性、安定性の確保についてもこれまでのアプリと同様に重要です。この記事ではSplunkでどのような対応が可能かをお伝えします。
データストレージコストの不安を解消:Archived Metricsのご紹介
SplunkのMetrics Pipeline Managementでデータを低コストで保存し、アクセス性を向上させて、コストを削減するための機能、Archived Metricsについてご紹介します。
データのモダナイゼーションとオブザーバビリティでSplunkプラットフォームの利用の最適化とデジタルレジリエンスの強化を実現
デジタルエコシステムが進化を続け、組織は、増大し続けるデータを管理しながらレジリエンスとコスト効率を向上させるという二重の課題に直面しています。データ戦略のモダナイゼーションが必須事項になっている理由と、Splunkプラットフォームの利用を最適化しながらオブザーバビリティを向上させるための3つの戦略をご紹介します。
XでSplunkとつながる
@splunkをフォロー
