Splunkブログ
経営陣
5 分程度
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
特集記事
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
最新のブログ記事
SplunkをAzureに活用: Event Hubs
Splunk Add-on for Microsoft Cloud Services、Microsoft Azure Add-on for SplunkなどのSplunkアドオンを使用すれば、Azure環境のあらゆるデータソースに接続してデータを取り込めます。
GoogleのサーバーレスサービスCloud Run、Cloud Functions、App Engineの比較
Knativeを元に構築されたCloud Runは、Googleの最新のサーバーレスサービスです。他のサーバーレスプラットフォームがイベントドリブンの関数をデプロイメントの主な単位としているのに対し、コードをステートレスなコンテナにパッケージ化して、HTTPリクエスト経由で呼び出すことができます。ここでは、Cloud Run、Cloud Functions、App Engineを比較し、サービスを選ぶ際のポイントを解説します。
Microsoft AzureのデータをSplunkに取り込む
Microsoft Azureのデータはどのように提供されるのか、データにはどうやってアクセスするのかについて簡単に説明します。また、初期設定のままですぐにAzureデータを収集できるSplunkアドオンについても紹介します。
製造業や重要インフラへのサイバー攻撃に有効な対策とは
企業を変革させるDX(デジタルトランスフォーメーション)は、製造業をはじめ多くの業種・業界に波及しています。特に工場ではこれまで、品質管理や安定稼働のためにデジタル化が進んでいましたが、近年はIoT機器の進化により意図せずインターネットに接続しているケースもあり、そこをサイバー攻撃者が狙うケースが増えています。
Splunkで演算子を使って効率アップ | evalコマンドおよびwhereコマンドでINを使う
Splunk製品でIN演算子を使用すれば、フィールドに対して値のリストを指定できます。同じフィールド内の異なる値をサーチするのが簡単になりました。SplunkサーチコマンドのevalコマンドおよびwhereコマンドでINを使うTipsをお読みください。
Splunk Deep Learning Toolkit を EKSと連携させるための設定方法
Splunk Deep Learning Toolkit(DLTK)は、コンピュートリソースを外部のコンテナ環境にオフロードできる非常に強力なツールです。今回の記事では、DLTK 3.3とAmazon EKSをkubernetes環境として利用するためのセットアップを進めていきます。
機械学習ガイド:適切なワークフローの選択
機械学習と分析を組み合わせれば、データを簡単にアクションにつなげることができます。ニーズに合わせたSplunk MLワークフローの選択方法をご紹介します。
Splunk、AWS Network Firewallのローンチパートナーに
AWSは、Amazon Virtual Private Cloud (VPC)に不可欠なネットワーク保護機能を簡単に導入できる新しいマネージド型のサービス、AWS Network Firewallを発表しました。Splunkは、ローンチパートナーとして、AWS Network Firewallとの統合機能をお客様に提供するためにAWSと緊密に連携してきました。
Splunk Add-On for OT Securityのご紹介
Splunk Add-on for OT Securityは、既存のSplunk Enterprise Securityフレームワークを拡張し、お客様やパートナー、そしてコミュニティメンバーが保有するOT環境でセキュリティの可視性を高めます。
SplunkとSAPの連携でデータをアクションに変える
SAPシステムで生成されるビジネス上重要なデータは、企業内で生成される最も重要で価値のあるデータといっても過言ではないでしょう。SAPにおけるSplunkの価値と、Splunkが実現する可視化は、ビジネスに大きな効果をもたらす可能性があります。
新規または既存のSplunk Cloud (またはSplunk Enterprise)環境にデプロイメントサーバーを追加してフォワーダーを管理する
Splunkの管理を最適化して管理負荷を効果的に軽減する方法をよく尋ねられます。特に、Splunkを初めて利用するお客様や、当初は少数で導入したフォワーダーを数百または数千規模に増やしたいお客様にとって重要な課題です。本ブログではデプロイメントサーバーの導入をお勧めします。
Splunk + SAPを活用した6つの事例
世界のトランザクション収益の77%にSAPシステムが関わっていることをご存じですか?SAPとSplunkを組み合わせれば、顧客向けのビジネスの運用から、その基盤となるITアプリケーション、サービス、インフラの各側面まで、企業内のコンテキストを一元化して、実用的なビジネスインサイトを幅広く獲得できます。
セキュリティ
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
