Splunkブログ
経営陣
9 分程度
今回Splunkが発表したSplunkオブザーバビリティポートフォリオ全体を強化する新たなイノベーションでは、シスコ製品との連携を通じてネットワークの健全性をより詳細に可視化し、AIを活用してトラブルシューティングを迅速化します。
特集記事
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
最新のブログ記事
Splunkに燃料を与える:Universal Forwarderによるリアルタイムでのデータ取込方法とインストール (パート1)
Splunkの使用する際に、「どのようにログ(データ)を取り込むのかわからない」とお悩みの方向け。Splunk Universal Forwarder(ユニバーサル フォワーダー)を使用した様々なデータ取り込み方法・設定と、Universal Forwarderのインストール方法をご紹介します。
ニューノーマルの働き方におけるマネジメントの課題と可視化
リモートワーク中心の働き方をどうマネジメントしていくかということが新たな課題として注目されはじめています。株式会社野村総合研究所DX生産革新本部、上級システムコンサルタント 山崎 崇生様より、「ニューノーマルの働き方におけるマネジメントの課題と可視化」に関する寄稿をお読みください。
Data Stream Processor 1.1 - HTTPイベントコレクタ(HEC)を使用する
SplunkのHTTPイベントコレクタの機能はご存知だと思いますが、それをKubernetesクラスタ上で動かすことでより便利に使うことができるようになります。複数のヘビーフォワーダーを使ってHTTPイベントを収集してSplunkへ送信している方によりよい方法をご紹介します。
異常をどう見つける? 機械学習を使った4つの手法のご紹介 (その2)
本ブログでは、Splunk MLTKを使った異常検知手法についてさらに2つの手法をご紹介します。是非この機会にSplunkと機械学習の最高の組み合わせを試してみてください。
Splunk SOARでセキュリティ運用の自動化はじめました
今年に入ってSplunk JapanではSplunk SOAR Hands-Onを数回開催し、沢山のセキュリティ運用担当のお客様にご参加いただきました。その中で頂いたご意見として「自分達でplaybookを準備できるようになるまでに色々な具体例を紹介してほしい」がありました。本Blogにてご紹介していきたいと思います。
Splunkサーチコマンド > stats、eventstats、streamstats
Splunk初心者に向けて、Splunkサーチコマンド(stats, eventstats, streamstats)の使い方について説明します。Webログの5つのイベントを例に使って、stats、eventstats、streamstatsコマンドの機能と違いについてご説明します。利用できる統計関数は、count、sumなど、数多くあります。これを機にSplunkサーチコマンドをマスターしましょう。
日本政府によるクラウドセキュリティ評価制度「ISMAP」(イスマップ)とは?
ISMAP(イスマップ)とは、日本政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録する制度のことです。米国の「FedRAMP」に近い制度で、複数のセキュリティ基準をベースに策定されています。ISMAPの概要とそれに対するSplunkの取り組みについて紹介します。
完全リモート参加型のVirtual CTF (BOTSv2)をやりました!
今回の完全リモート参加型のVirtual CTF (BOTSv2)の参加者数は103名(35チーム)と沢山の方に参加いただきました。Splunkを使ったセキュリティログ分析をこれから取り組もうとご検討中のお客様を対象にしたトレーニングも兼ねたイベントの様子をお伝えします。
異常検知をどう行う? 機械学習を使った4つの手法 (その1)
機械学習を使った異常検知の4つのケースと手法をご紹介します。異常検知の技術は様々な分野で応用されています。データから時系列予測モデルの作成やアノマリ検知などSplunkと機械学習を活用した異常検知の方法をご覧ください。
Boss of the SOC v4を使って社内CTFをやってみた
「Boss of the SOC?」はじめて聞いた方もいると思いますが、セキュリティのBlue Team(防御側)を想定したクイズ形式のCTFイベントです。日本SE全員で社内CTFのドライラン(完全リモート)を実施しました。自己学習または社内CTFにBOTSコンテンツを使いたい方への参考情報をご覧ください。
Splunk×LanScope Catによるテレワークでの労務状況の可視化
新型コロナウィルスの影響で、急遽テレワークを実施した企業様も多いのではないでしょうか。MOTEXでも順次テレワークを開始し、現在では98%とほぼすべての社員が自宅で業務を実施しています。今回はテレワークの課題解決に向けて労務状況可視化に特化したレポート作成に取り組みました。
データを並べ替えろ!|Splunk search コマンドでカスタムソートオーダー
デフォルトではSplunkの検索結果は辞書順にソートされています。このブログでは、辞書順とはどういう意味なのか、さらに、カスタムのソート順を使いたい場合はどうすればいいのかについてご説明します。
セキュリティ
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
