Splunkブログ
経営陣
5 分程度
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
特集記事
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
最新のブログ記事
Dashboard Studio:ダッシュボードがもっと使いやすく
ダッシュボードの公開機能を使ってStudioダッシュボードを共有する方法についてご説明します。
製造業におけるAI+量子コンピューティング:大胆予想、実態調査、活用事例
未来の工場へようこそ。製造業におけるAI+量子コンピューティングに関する大胆予想、Hannover Messeでの実態調査、Splunk/Ciscoのお客様の活用事例についてお伝えします。
Splunk Remote Upgrader for Linux Universal Forwarders
Splunk Remote Upgrader for Linuxを使ってユニバーサルフォワーダーのアップグレードを効率的に行う方法について解説します。
Womxn+ ERGイベント:Splunk営業マネージャーが語る「家庭とキャリアの両立」セミナー
Splunkはダイバーシティとインクルージョンを重視し、社員、企業、そして社会全体の発展を目指して、Womxn+ ERGというコミュニティ活動を行っています。本記事では、Splunk営業マネージャー兼キャリアコンサルタントの畠山さんによる「家庭とキャリアの両立」に関するセミナーの様子と、簡単な概要をご紹介します!
サイバーレジリエンスという絶対条件:官民を問わず安全な未来を形作る
サイバー攻撃の脅威が拡大する中、デジタルレジリエンスを強化し、官民連携で安全な未来を築くための重要な対策をご紹介します。
Splunkの『2025年のセキュリティの現状』で未来志向のSOCを考察
Splunkの『2025年セキュリティの現状:強力でスマートな未来志向のSOCを構築』では、セキュリティリーダーが考える今後の展望、期待、現在の課題が明らかになりました。
DECEIVEのご紹介:AIを活用した概念実証ハニーポット
Splunk SURGeは、AIを活用した概念実証段階のハニーポット「DECEIVE」を公開しました。AIを活用した動的なシミュレーションとセッションサマリーにより、サイバーセキュリティ業務を効率化して、革新的なセキュリティソリューションを構築する方法をご紹介します。
Splunkを表す5つの価値観
野村健、Splunk 日本法人 社長執行役員のブログ。創業以来、Splunkが大切にしてきた5つの価値観を紹介します。シスコファミリーの一員となり、Splunkがこれまで培っていた企業文化が、シスコ全体の文化にとって良いスパイスになることができれば嬉しいです。
Splunk Japan Partner Award 2025 受賞パートナー発表
2025年4月24日、大手町オフィスにて「Partner Day」を開催し、特に優れた成果をあげられた8社のパートナー企業様を表彰する「Partner Award」を発表いたしました。オンサイトおよびリモートを合わせて、100名以上のパートナーの皆様にご参加いただき、盛況のうちに終了することができました。
Splunk SOAR on Azureがついにリリース
Splunk SOAR (セキュリティのオーケストレーションと自動化によるレスポンス)が、AzureのネイティブSaaSソリューションとして利用可能になりました。
データの価値に関する課題とAI:今こそデータ管理のルールを書き換えるべき理由
Splunkの『データ管理の新たなルール:AI時代の価値創出』レポートでは、データ管理のトレンドの変化を読み解き、組織がどのようにデータ戦略を構築しているか、また、今後に向けてどのように見直すべきかを検証しています。
Splunkの価値を可視化して企業活動に貢献する
Splunkの価値を可視化する。Splunkはインシデント発生時の影響を最小限に抑え、迅速に復旧することでビジネスの継続性を支援します。価値評価は、労務工数の削減、コストの最適化、リスクの抑制、経費の削減、利益の確保などの観点から行われます。ITサービスの安定性と迅速な回復を通じて企業活動に貢献することができます。
セキュリティ
コンテナセキュリティとは?
開発サイクルの後にセキュリティチェックを行うことに慣れている開発者にとって、コンテナの保護は大変な作業に感じられるかもしれません。ここでは、コンテナのセキュリティについて詳しく見てみましょう。
インシデント管理:完全ガイド
インシデント管理とは、ビジネスサービスを脅かしたり妨害したりするITインシデントを検出して修正するプロセスを指します。インシデント管理の手順、メリット、ベストプラクティスを学んで、レジリエンスを強化し、運用の継続性を維持しましょう。
エンタープライズセキュリティ向けのユーザーとエンティティの行動分析(UEBA)
このブログ記事では、ユーザーとエンティティの行動分析と、それがエンタープライズセキュリティにどのように役立つかについて詳しく解説します。
MITRE ATT&CK (マイターアタック):完全ガイド
脅威は常に防御の一歩先を行っています。すべてのセキュリティチームの味方であるMITRE ATT&CKの優れた情報を活用して脅威に先手を打ちましょう。詳細についてはこちらをご覧ください。
URLの自動脅威分析でSIEMイベント処理を強化する
Splunk ESでURLの脅威分析を自動化してセキュリティ運用を強化するSplunk Add-on for Splunk Attack AnalyzerとSplunk App for Splunk Attack Analyzer v1.1がリリースされました。
シスコが脅威の検出および防御ソリューションを提供するSnapAttack社の買収予定を発表。未来志向のSOCを構築するためのSplunkのイノベーションが加速
シスコは脅威の検出および防御ソリューションを提供するSnapAttack社の買収予定を発表しました。これにより、未来志向のSOCを構築するためのSplunkのイノベーションが加速します。
初開催! 2024/12/11 Boss of the SoC @大阪 秋の陣レポート
ご好評をいただいておりますSplunkのBoss Of The SOCですが、ついに東京を飛び出して大阪にて2024年12月に実施いたしました。開催の報告と、競技の傾向から今後のBOTSでの戦略のヒントを考えてみます。
最高情報セキュリティ責任者(CISO)の役割とは?
CISOの責任、スキルと経験、指揮命令系統、給与など、CISOの重要な役割について解説します。
使うべきではない用語:ブラックリストとホワイトリスト
この記事では、「ブラックリスト」と「ホワイトリスト」がインクルーシブな用語ではない理由を考察し、インクルージョンの促進につながる代わりの用語を検討します。
オブザーバビリティ
Universal ForwarderとOpenTelemetry Collectorの統合:Splunk Add-On for OpenTelemetry Collector
オブザーバビリティにはメトリクス、トレース、ログなどのテレメトリーデータが必要不可欠です。Splunkはそれぞれのデータに応じて最適なエージェントとしてOpenTelemetry CollectorとUniversal Forwarderを提供してきましたが、本記事ではそれらを統合管理できるSplunk Add-On for OpenTelemetry Collectorについて解説します。
Splunkのオブザーバビリティソリューションでワークフロー、データ、コストを把握する
Splunkのオブザーバビリティプラットフォームを利用すれば、幅広い機能を統合して、データ、プロセス、コストを把握し直すことができます。
組織内ネットワークへの外形監視でオブザーバビリティを向上
Splunk Observability CloudのSynthetic Monitoring(外形監視)ではPrivate Locationにより組織内のネットワーク内から外形監視を実施できます。これにより外部に公開していないシステムやAPIへのユーザーエクスペリエンス監視が可能になり、オブザーバビリティの更なる向上を実現します。本記事ではその利点と実装方法について詳しく見ていきます。
Splunk RUMセッションリプレイの一般提供を開始
Splunk RUMセッションリプレイを利用すれば、ユーザーが抱える問題に対する勘頼みのトラブルシューティングから脱却し、MTTR (平均解決時間)を大幅に短縮できます。
デジタルレジリエンスを向上させて、トラフィックが増加する時期にも優れたカスタマーエクスペリエンスを提供
Splunkの最新イノベーションなら、顧客に影響する問題を豊富なコンテキストに基づいて理解して短時間で解決し、デジタルレジリエンスを向上させることができます。
オブザーバビリティへの取り組み:Japan SE Observability Bootcamp 開催レポート
オブザーバビリティに関するお客様のパートナーになるべく、Splunk Japanに所属する全SEを対象としたトレーニング「Japan SE Observability Bootcamp」を開催しました。
オブザーバビリティにおけるサンプリングの隠れたコスト
サンプリングが行われるオブザーバビリティプラットフォームを使用している場合、データから間違った結論を導き出し、大きな隠れコストと悪影響が生じる可能性があります。肝心な時に重要なインサイトを見逃さないための方法をご紹介します。
Splunkの新機能でコストを抑えながらクラウド監視を拡張
Splunk Observability Cloudの新機能を使えば、オブザーバビリティの範囲拡大とコストの抑制を両立できます。
Splunk Observabilityイベントを使って他のSplunk製品にコンテキストを渡す
アラートアクションとアダプティブレスポンスを活用してSplunkプラットフォーム、Enterprise Security、IT Service Intelligence、Observabilityのデータを集約する方法について説明します。
XでSplunkとつながる
@splunkをフォロー
