Splunkブログ
経営陣
11 分程度
SplunkはCisco Liveにおいて、エージェンティックAIを組織レベルで高い信頼性を維持しながら運用するために必要なインテリジェンス層の強化について発表しました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
ユーザーの行動データを活用した優れたデジタルエクスペリエンスの実現
Splunk Digital Experience Analyticsを活用して、コンバージョン率を高め、ユーザーの負担を軽減しましょう。ユーザーの行動データをオブザーバビリティと統合して、デジタルエクスペリエンスを最適化します。
レジリエンスエコシステムの構築:AI時代のデータ主権とコンプライアンス
つまり、レジリエンスは、AI経済における信頼の新たな通貨になったのです。
PEAKフレームワークによる仮説ドリブンハンティング
PEAK脅威ハンティングフレームワークは、ハンティングを仮説ドリブンハンティング、ベースラインハンティング、モデル支援脅威ハンティング(M-ATH)の3つに分類しています。この記事では、仮説ドリブンハンティングについて詳しくご説明します。
Google Cloud Next ‘26にSplunkとシスコが参加します!
Splunkは、Google Cloud Nextに参加し、Google Cloudでオブザーバビリティ、セキュリティ、レジリエンスを構築する方法をご紹介します。Splunkブースにぜひお立ち寄りください。
セキュリティの脅威トップ50
今日の脅威でよく用いられる戦術と技法を解説した実践的なガイド、『セキュリティの脅威トップ50』をご紹介します。
データレイクを超えて:最先端のクロスドメイン運用インテリジェンス
Cisco Data Fabricはセキュリティ運用とクロスドメイン運用を念頭に置いたソリューションで、汎用的なデータレイクとは異なります。Splunkが、3層構造のインテリジェンスシステムを通じて、エージェント時代のセキュリティ運用の基準をどのように再定義しているかをご紹介します。
最新のリスクに対応するミッションコントロール
フュージョンセンターでサイバーセキュリティ、不正対策、運用に関するデータを統合し、管制室のように一元的に管理する方法をご紹介します。対応を自動化すれば、サイロ化された各チームがばらばらに対応するより迅速にリスクを低減できます。
エージェント型オブザーバビリティが作業方法と重要な指標にもたらす変化
テレメトリをビジネス成果に結び付けるための実践的な手順と、オブザーバビリティの新たな波の意義が稼働率にとどまらない理由をご紹介します。
Splunkが高等教育におけるITの未来に貢献:EDUCAUSE 2026で提起された重要課題に取り組む
Splunkは、教育機関のリーダーや同業他社と連携して、ドメインを横断した可視化、迅速な調査、オペレーショナルエクセレンスといった、教育機関が必要とする機能を実現するためのプラットフォームを提供しています。EDUCAUSE 2026で提起された主な優先課題にどのように対応するかを詳しくご説明します。
組織を守るのは万能型LLMではなく、サイバーセキュリティ特化型AI
セキュリティタスクにおいては、万能なLLMよりも、サイバーセキュリティに特化したAIのほうが優れている理由を説明します。特化型モデルが精度、コンプライアンス、リアルタイム保護を実現する仕組みをご覧ください。
未来への道:新しいサイバーセキュリティリスク管理構造(CSRMC)
サイバーセキュリティリスク管理構造は、米国国防総省(DoW)の広大で多様なエコシステム全体でサイバーリスクを管理するための最新のアプローチです。
人間中心のSOC設計に向けて
SOCで真のレジリエンスを構築するには、テクノロジーだけでなく人間も起点に据える必要があります。このブログ記事では、アナリストを支援し、ワークフローを改善し、セキュリティチームの能力を強化するための、人間中心の設計の4つの柱をご紹介します。
セキュリティ
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
ISPに対するインフォスティーラー(情報窃取)攻撃
Splunk脅威調査チームは、攻撃者が検出を回避するために、乗っ取ったアカウントが残すアーティファクト以外の痕跡を残さず、最小限の操作で侵入を行っていることを確認しました。
Splunkの『2025年のセキュリティの現状』で未来志向のSOCを考察
Splunkの『2025年セキュリティの現状:強力でスマートな未来志向のSOCを構築』では、セキュリティリーダーが考える今後の展望、期待、現在の課題が明らかになりました。
DECEIVEのご紹介:AIを活用した概念実証ハニーポット
Splunk SURGeは、AIを活用した概念実証段階のハニーポット「DECEIVE」を公開しました。AIを活用した動的なシミュレーションとセッションサマリーにより、サイバーセキュリティ業務を効率化して、革新的なセキュリティソリューションを構築する方法をご紹介します。
Splunkのリスクベースアラート(RBA)ガイドの新たな改善版
Splunk社員のHaylee Millsが、リスクベースアラートフレームワークでセキュリティ対策を成功に導く詳細ガイドの最新版をご紹介します。
脅威ハンティングの始め方:ビギナーガイド
脅威ハンティングをこれから始める方も、新しいデータ環境で脅威ハンティングを行う方も、まずはここから始めましょう!このブログ記事では脅威ハンティングの基礎をご紹介します。
Splunk Attack AnalyzerでのCisco Talosの脅威インテリジェンスの一般提供を開始
Splunk Attack Analyzerを利用する世界中のすべてのお客様に、Cisco Talosの脅威インテリジェンスの一般提供が開始されました。
SplunkとCisco Talos Incident Responseによるデジタルレジリエンスの強化
Splunkのお客様にCisco Talos Incident Responseサービスをご利用いただけるようになりました。
なんでそんなにSplunkがお好きなの?KDDI若手セキュリティ人材に突撃!
Splunkerとして動いていると、時々きらりとひかる「なんでこんなにSplunkを好きでいてくれるんだろう?」という方に出逢います。好きだという思いを聞いていると、嬉しい気持ちと感動でSplunkで働けてよかったと思います。今回は、その気持ちを共有したく、ICT-ISACを通して出逢ったKDDIの若手セキュリティ人材に、インタビューをしてみました。
オブザーバビリティ
DevOpsのCI/CDパイプライン:概要
このブログ記事では、CI/CD (継続的インテグレーション/継続的デリバリー)パイプラインの概要と、現代のデジタル企業におけるその役割について取り上げます。
ブラウザベースのIDE:完全ガイド
IDE (統合開発環境)は、あらゆるソフトウェア開発者にとって必須のソフトウェアアプリケーションです。近年ではブラウザベースのIDEが開発チームの間で大きな人気を博しています。これは未来のコーディング環境であり、世界中の開発者に利便性、コラボレーション、拡張性を提供します。
サイトリライアビリティエンジニア(SRE)の面接を準備する方法
SREの面接に備えましょう。この記事では、サイトリライアビリティエンジニアの面接で予想される主要な質問と答え方について解説します。
マイクロサービスのロードバランシング:最新のアーキテクチャの活用
このブログ記事では、マイクロサービスアーキテクチャにおけるロードバランシングの重要性について説明します。
DevOps & DORAメトリクス:完全ガイド
適切なDevOpsメトリクスや測定する価値があるメトリクスはどれでしょうか。DevOpsに最適なDORAメトリクスと、その使用方法や改善方法について詳しく説明します。DORAフレームワークでは、スピードと安定性を測定します。
DevOpsのリリース管理の概念とベストプラクティス
DevOpsのリリース管理におけるベストプラクティスを説明します。チームが迅速にデプロイできるスケジュールを自動化および維持し、信頼性の高いソフトウェアをよりスピーディにリリースするのに役立ちます。
MELT (メトリクス、イベント、ログ、トレース)
MELTオブザーバビリティフレームワークのメリットを最大限に引き出しましょう。システムのパフォーマンスを最適化し、カスタマーエクスペリエンスを高めるために必要なメトリクス、イベント、ログ、トレースについて詳しく解説します。
システム管理者:システム管理者の役割、責任、および給与
システム管理者(システムアドミニストレーター)は、ビジネス全体を支えるネットワーク、サーバー、テクノロジーの保守を担っています。このブログ記事では、その重要な役割をご紹介します。
監視、オブザーバビリティ、テレメトリの違い
オブザーバビリティは、単なる監視をはるかに超えるものであり、実質的に無限の可能性を持っています。この記事では、混乱しやすい用語についてわかりやすく説明するとともに、オブザーバビリティを従来の枠組みにとらわれずに活かす方法などをご紹介します。
XでSplunkとつながる
@splunkをフォロー
