Splunkブログ
CISO
5 分程度
Splunkの『CISOレポート2026』では、CISOがどのようにしてAI導入の安全性を確保し、人材不足に対処して、サイバーセキュリティをビジネスイネーブラーとして再定義しているかを紹介しています。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
2026年の予測:AIによってNOCとSOCを統合
NOCとSOCをAIによって統合することで、システムの円滑な稼働を維持しながら、サイバー脅威をすばやく検出し、システム障害を修復し、誤警報を減らすことができます。
Splunk製品がAWSリージョンでIPv6に対応
Splunkでは、アマゾン ウェブ サービス(AWS)のFedRAMP対応、DoD対応、商用、ならびにEnterpriseプラットフォームにわたりIPv6のサポートを開始しました。
Splunk Enterprise Security Premierの一般提供が開始:業界最高水準のアナリストエクスペリエンスを実現
Splunkは、Splunk Enterprise Security (ES) Premierの一般提供をクラウドのお客様に向けて開始いたします。
オブザーバビリティの効果的な運用:既存のITワークフローに統合する方法
オブザーバビリティを既存のITワークフローに組み込む方法をご確認ください。この実用的な統合フレームワークは、適用が簡単で企業全体に拡大できます。
ミリ秒が勝負を分ける:自律型ネットワークの新次元を切り拓く
Game X Catalystは、超低遅延、リアルタイム接続、シームレスなデジタル体験を実現する、レベル4自律型ネットワークの先駆けです。
Splunk PODの一般提供を開始:データの力を簡単に引き出す
Splunk PODは、オンプレミスでのデータ分析を簡素化する設計になっているので、これを使えば真に重要な作業に集中できます。つまり、より的確かつ迅速に意思決定を行ってビジネスを推進することができるようになります。
CIO向けSplunk AI Toolkitガイド:後追い対応のITから予測型ITへ
SplunkのAI Toolkitは、チームがインシデントを予測し、ダウンタイムを削減し、デジタルレジリエンスをエンタープライズ規模で実現できるよう支援します。
2026年の予測:統合型のオブザーバビリティが運用とビジネス成果を結び付ける
先見性のある組織がどのように統合型のオブザーバビリティを活用し、リアルタイムの保護と市場でのリーダーシップを実現しているかをご覧ください。
2026年の予測:SOCでリスクを受け入れてAIの成果を獲得
先見性のあるセキュリティリーダーが、レジリエンスと適応性の高いSOCを実現するために、計算されたリスクを受け入れる理由をご覧ください。
RAG、Splunk ES Content Update App (ESCU)、AITKを使ったSplunk検出の開発、強化、分析
ローカルのLlama3 LLM、RAG、AITK、ESCUを使ってSplunkのセキュリティ検出を強化する方法をご紹介します。
共同初参戦! CISCO & Splunkのワンチームとして 〜Hardening 2025 Invisible Divide〜
「衛る技術」の価値を最大化するプロジェクト「Hardening Project」 競技会の参加レポートです。シスコとしてスポンサー10年目の記念すべき年、2025年にSplunkもシスコとともに、ワンチームで衛るべく立ち上がりました。競技のなか、大切なものを衛ろうとする参加者のお力になれるよう努めました。
ネットワークとサービスのインテリジェンスが現代のインシデント対応戦略に欠かせない理由:パート2
現代のインシデント対応では、スピードだけでなくスマートさが重要になります。このシリーズのパート2では、ネットワークテレメトリがインシデント対応にどのように影響し、根本原因分析を加速させ、チーム全体でビジネスを意識した行動を促進するかについてご説明します。
セキュリティ
SOCマネージャー/ディレクターの役割:スキル、職務、給与など
SOCマネージャーの仕事を始める予定ですか?あるいは、SOCマネージャーを採用しますか?SOCマネージャーは、脅威の検出からインシデント対応まで、サイバーセキュリティの確保に欠かせない役割を担っています。
暗号化の基本:基本原則、代表的な種類、ユースケース、アルゴリズム
普段気付かない場面でも、暗号化はさまざまなデジタル通信を支えています。このブログでは、暗号化の概要やユースケース、そして最新の暗号化方式について解説します。
リスク許容度とリスク選好度
リスク許容度とリスク選好度は、今日の企業が定義しておくべき2つの基本的な概念です。このブログ記事では、これらの概念を詳しく解説します。
Splunk Threat Intelligence Management
Splunk Threat Intelligence Managementでいくつかの更新が実施されました。このページで最新情報をご確認ください。
セキュリティアナリストの役割:スキル、責任、および給与
デジタル化が進む現代では、セキュリティアナリストには、脅威やインシデントが大きな問題になる前にそれを突き止める役割があります。このブログでは、セキュリティアナリストの役割を、給与も含めて紹介します。
ソーシャルエンジニアリング攻撃とは?
この記事では、サイバー犯罪者が使うさまざまな手口を解説し、ソーシャルエンジニアリング攻撃を防ぐ方法を紹介します。
検知エンジニアリングの概要
組織のデジタル環境の見張り役、それが検知エンジニアリングです。既知の脅威に対応しながら、セキュリティ侵害が疑われるわずかな兆候も見逃さないよう常に目を光らせます。
脆弱性スキャン:完全ガイド
脆弱性スキャンとは、ソフトウェアやハードウェア、ネットワーク機器に存在する脆弱性を検出する検査です。セキュリティを高める脆弱性スキャンの重要性、そのプロセス、スキャンの種類、典型的な脆弱性、ベストプラクティスについて説明し、お勧めのツールを紹介します。
SaaSセキュリティガイド:SaaS保護のベストプラクティス
この記事では、SaaSのセキュリティについて取り上げ、SaaSの内容、SaaSに対する最も一般的な脅威、およびSaaSアプリケーションを保護するために実行可能なベストプラクティスをご紹介します。
オブザーバビリティ
ソフトウェア開発ライフサイクル(SDLC)の概要
ソフトウェア開発ライフサイクル(SDLC)とは、効率、計画、テストを重視した複数のフェーズで構成されるソフトウェア構築のフレームワークです。ソフトウェア開発ライフサイクル(SDLC)に関する主な用語や定義、ベストプラクティスなどについて説明します。
技術的負債とその管理方法
負債はどれも悪いものと思われるかもしれませんが、「技術的負債」に関してはそうともいえません。技術的負債に関して詳しく取り上げたこの記事で、その理由を説明しましょう。
NoOpsの基本:NoOpsとDevOpsとの比較
IT運用や開発を自動化するアプローチであるNoOpsを紹介します。
NoOpsとは「No Operations(ノーオペレーション)」からきており、このアプローチの仕組み、メリットと課題、そしてこれがDevOpsから進化したものなのか、あるいはDevOpsの終焉を意味するのかについて探ります。
SLA、SLO、SLI:サービスレベルを理解する
サービス中心のビジネスにおける、SLA、SLO、SLIの主な違いについて説明します。これらの重要な指標を導入するうえでの課題とベストプラクティスもご紹介します。
分散トレーシングとは?
カスタマーエクスペリエンスを向上させるための極めて効果的な方法は、すべてのアプリケーション、サービス、リクエストで何が起きているかを知ることです。それを可能にするのが分散トレーシングです。
ストリーム処理の定義、ツール、および課題
このブログ記事では、ストリーム処理の意味を明らかにし、従来のバッチ処理と比較した場合のストリーム処理の課題と利点について説明します。
プロセスマイニングの概要
このブログ記事では、プロセスマイニングの入門として、ベストプラクティスや戦略を紹介します。
動的しきい値とは?
ITにおける動的しきい値(閾値)は、履歴データを分析してKPI (主要業績評価指標)を判断するための値です。動的しきい値を導入すれば、監視戦略全体を強化できます。価値の高いユースケース向けに動的しきい値を設定するための4つのヒントもぜひお読みください。
ソースコード管理の概要
開発では、プロジェクトとそのコードベースの数や規模が拡大し複雑化するにつれて、ソースコード管理ツールの重要性が増します。ソースコード管理の仕組み、ソフトウェア開発にもたらすメリット、ソースコード管理プロセスのベストプラクティスについて説明します。
XでSplunkとつながる
@splunkをフォロー
