Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
データを活用してビジネスの成果を向上させ、サイバーレジリエンスを強化する
Splunkの行政・公共機関担当VPであるBill Rowanが、新しい年のサイバーセキュリティ計画を立てる際に検討すべき3つの戦略をご紹介します。
ITシステムのオブザーバビリティとビジネス可視化の関係 - 組織競争力の向上のために -
本記事では、ITシステムのオブザーバビリティによるビジネス可視化の重要性について解説します。ビジネスにおけるITシステムの役割が高まる中、オブザーバビリティによる可視化が組織競争力向上につながることを紹介します。
Splunk Edge Processorのご紹介:次世代のデータ変換
Splunk Cloud Platformで利用できるSplunk Edge Processorを使用すれば、データソースの近くでデータ変換を行うことによって効率を向上するとともに、移動中のデータの可視性を高めることができます。
データ前処理が簡単に:SPL2 for Edge Processor
SPL2 for Edge Processorプロファイルの一般提供が開始されました。このプロファイルには、Edge Processorでデータの管理と変換に使用できる強力なSPL2コマンドと関数のサブセットが含まれます。
SplunkがTrustRadiusの最優秀賞を9つ受賞の快挙
SplunkはTrustRadiusでお客様から多くの高評価をいただき、2023年度冬季最優秀賞を9つも受賞するという栄誉にあずかりました。
セキュリティ運用、IT運用、DevOpsのためのデジタルレジリエンスの構築
Splunkは、お客様の課題を軽減し、デジタルレジリエンスを構築するのに役立つ統合セキュリティ/オブザーバビリティプラットフォームの革新と強化を発表しました。
トラブルシューティングを加速する、エンジニアリングチームのためのSplunkの新しいオブザーバビリティイノベーション
Splunk Observability Cloudがさまざまな点でさらに進化しました。エンジニアリングチームは、環境全体をより詳細に可視化し、より統合的なインシデント対応アプローチを取り入れることで、雑音をはねのけ、トラブルシューティングを加速できます。
統合的なセキュリティ運用でデジタルレジリエンスを強化
Splunk Mission Controlは、統合と簡素化の進んだ最新のセキュリティ運用エクスペリエンスを実現し、複雑さの解消とリスクの低減を促進します。
SplunkとAmazon Security Lakeの統合で実現するOpen Cybersecurity Schema Frameworkを利用した分析
Splunkは、Amazon Security Lakeの初期からのメンバーとして活動してきました。このため、アマゾン ウェブ サービス(AWS)社とSplunkの両社のお客様はOCSFに準拠したデータを効率的に取り込み、脅威の検出、調査、対応をより効果的に行うことができます。
Splunk App for Chargebackのご紹介
Splunk App for Chargebackを使用してSplunk CloudやSplunk Enterpriseのリソースを管理する方法をご紹介します。
Splunkインターンシップ (Splunktern) を終えて:インターンを経験したNishiguchiさんにインタビューにお答えいただきました
ブログシリーズ「Meet the Splunktern」、ソリューションエンジニア(SE)のインターンシップを経験されたNishiguchi RyuyaさんにSplunkternでの経験や、チームに参加してからの学び、社会人として気づきがあったか、インターンシップ体験談を語っていただきました。
リスクベースアラート:SIEMの新たな可能性
リスクベースアラート(RBA)は、SIEMで提供されるセキュリティ運用のためのインテリジェントなアラート手法です。MITRE ATT&CKや、Lockheed Martin社のKill Chain、CIS20などのサイバーセキュリティフレームワークを運用化します。
セキュリティ
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
