Splunkブログ
オブザーバビリティ
3 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
来たるAgentic AI時代に向け、Splunkをプラットフォームに「コンテキスト・エンジニアリング」の準備を整える
「Splunk Experience Day Tokyo 2025」イベント。KeynoteよりSplunkの日本市場における成長と戦略、技術的な視点で来たるAgentic AI時代に求められるITアーキテクチャの変革と、それに対するSplunkの役割について解説。GMOインターネット株式会社 末原 孝積氏をお迎えした特別セッションより、AI時代に向けた取り組みについても紹介。
AI for SecurityとSecurity for AIの両立で新たな価値創造を
「Splunk Experience Day Tokyo 2025」イベント、パネルディスカッションのまとめ。ソフトバンク株式会社 飯田 唯史氏と、Co-founder of Robust Intelligence, Cisco Director of AI Engineering AIガバナンス協会 代表理事 大柴 行人。大変興味深いお話のハイライトをご紹介します。
.conf25:エージェンティックAIの時代に向けたデジタルレジリエンスの再構築
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
最新のブログ記事
アイデンティティ/アクセス管理とは?
アイデンティティをどのように管理していますか?アクセス管理はどうでしょうか?これらは今日、あらゆる企業や組織にとって関心の高い問題ですが、幸いにも明確な解決策が存在します。
SaaS、PaaS、IaaSとは?
クラウドを導入すれば業務効率がアップします。しかし、どのクラウドモデルが自社に最適かわかりますか?このブログ記事では、SaaS、PaaS、IaaSの仕組みについて詳しくご説明します。
柔軟性を活かして最高の仕事をする
自分に合った働き方をしましょう。Splunk社員が柔軟性をどのように捉え、他のチームメンバーと協力して最高の仕事をしているかをご紹介します。
セキュリティにおけるMLTK AIコマンドの活用
MLTK 5.6.0のリリースにより、Splunkは新しいaiコマンドを導入しました。本ブログでは、LLM連携による2つの注目すべきセキュリティ用途、すなわちPIIデータの特定、MITRE ATT&CKフレームワークに基づいた検知ルールの提案とセキュリティアラートの分析についてご紹介します。
Splunk Search APIを使ってセキュリティ調査過程を残す
DFIR (Digital Forensics and Incident Response)を生業としている身として、ログ分析にSplunkを使わない日はありません。Search APIを使った調査過程の記録方法についてご説明します。
KubeCon 2025、ロンドン:会場はOpenTelemetryの話題で持ちきり、Splunkは大胆な歩みを見せる
このブログでは、ロンドンで開催されたKubeCon 2025を振り返り、OpenTelemetryが注目されている理由を解説します。
Interop Tokyo 2025 - Splunk参加レポート
Interop Tokyo 2025の展示ブースならびにShowNetに参加しました。本記事はその様子をレポートします。Asset and Risk IntelligenceとLLM Application MonitoringがBest of Show Awardのファイナリストに残ったことにも注目ください!
SOAR:セキュリティとIT運用を変革
インテリジェントなオーケストレーションと自動化によって組織全体でワークフローを合理化し、効率を向上させる方法について解説します。
格差の解消:Splunkが卒業後のキャリアに貢献
学生たちの研修、SOC体験、認定取得の機会を提供することでサイバーセキュリティ分野での就職を後押しするSplunkアカデミックアライアンスの仕組みをご紹介します。
オブザーバビリティコスト:より効率的なデータ管理のためのヒント
OpenTelemetryとSplunkの高度なツールを活用して、ノイズの山から価値あるデータだけを選り分け、オブザーバビリティプラクティスを効率化するためのヒントを紹介します。
書籍「Splunkエンジニアのための教科書」発刊に寄せて
本書では、Splunkの基本的な使い方から、セキュリティイベントの検出、運用管理の効率化、さらにAIを活用した高度な技術に至るまで、幅広いトピックを扱います。本書を通じて、Splunkを利用してシステムの健全性を監視し、障害の早期発見と対応、セキュリティ強化の方法を習得することができます。Splunkをどのように活用するか詳細に解説します。
SOAR & DSDL:エージェンティックAIワークフローの設計と実行
本ブログでは、Splunk SOARを活用し、Splunk App for Data Science and Deep Learning(DSDL)のLLM-RAG機能に基づいたエージェンティックAIワークフローの設計と実行の可能性について検討してみました。
セキュリティ
インフラセキュリティの基本
インフラセキュリティとは、コンピューター、ネットワークシステム、クラウドといった、ハードウェアおよびソフトウェアのテクノロジー資産に関するセキュリティです。詳しくは、こちらのガイドをご覧ください。
サイバーセキュリティのリスク管理:リスク評価の5つのステップ
リスクプロファイルを推測するだけでなく、評価することが重要です。サイバーセキュリティのリスク管理について学び、5つのステップを適用してリスク管理プロセスを継続的な取り組みにしましょう。
コンテナセキュリティとは?
開発サイクルの後にセキュリティチェックを行うことに慣れている開発者にとって、コンテナの保護は大変な作業に感じられるかもしれません。ここでは、コンテナのセキュリティについて詳しく見てみましょう。
インシデント管理:完全ガイド
インシデント管理とは、ビジネスサービスを脅かしたり妨害したりするITインシデントを検出して修正するプロセスを指します。インシデント管理の手順、メリット、ベストプラクティスを学んで、レジリエンスを強化し、運用の継続性を維持しましょう。
エンタープライズセキュリティ向けのユーザーとエンティティの行動分析(UEBA)
このブログ記事では、ユーザーとエンティティの行動分析と、それがエンタープライズセキュリティにどのように役立つかについて詳しく解説します。
MITRE ATT&CK (マイターアタック):完全ガイド
脅威は常に防御の一歩先を行っています。すべてのセキュリティチームの味方であるMITRE ATT&CKの優れた情報を活用して脅威に先手を打ちましょう。詳細についてはこちらをご覧ください。
URLの自動脅威分析でSIEMイベント処理を強化する
Splunk ESでURLの脅威分析を自動化してセキュリティ運用を強化するSplunk Add-on for Splunk Attack AnalyzerとSplunk App for Splunk Attack Analyzer v1.1がリリースされました。
シスコが脅威の検出および防御ソリューションを提供するSnapAttack社の買収予定を発表。未来志向のSOCを構築するためのSplunkのイノベーションが加速
シスコは脅威の検出および防御ソリューションを提供するSnapAttack社の買収予定を発表しました。これにより、未来志向のSOCを構築するためのSplunkのイノベーションが加速します。
初開催! 2024/12/11 Boss of the SoC @大阪 秋の陣レポート
ご好評をいただいておりますSplunkのBoss Of The SOCですが、ついに東京を飛び出して大阪にて2024年12月に実施いたしました。開催の報告と、競技の傾向から今後のBOTSでの戦略のヒントを考えてみます。
オブザーバビリティ
Universal ForwarderとOpenTelemetry Collectorの統合:Splunk Add-On for OpenTelemetry Collector
オブザーバビリティにはメトリクス、トレース、ログなどのテレメトリーデータが必要不可欠です。Splunkはそれぞれのデータに応じて最適なエージェントとしてOpenTelemetry CollectorとUniversal Forwarderを提供してきましたが、本記事ではそれらを統合管理できるSplunk Add-On for OpenTelemetry Collectorについて解説します。
Splunkのオブザーバビリティソリューションでワークフロー、データ、コストを把握する
Splunkのオブザーバビリティプラットフォームを利用すれば、幅広い機能を統合して、データ、プロセス、コストを把握し直すことができます。
組織内ネットワークへの外形監視でオブザーバビリティを向上
Splunk Observability CloudのSynthetic Monitoring(外形監視)ではPrivate Locationにより組織内のネットワーク内から外形監視を実施できます。これにより外部に公開していないシステムやAPIへのユーザーエクスペリエンス監視が可能になり、オブザーバビリティの更なる向上を実現します。本記事ではその利点と実装方法について詳しく見ていきます。
Splunk RUMセッションリプレイの一般提供を開始
Splunk RUMセッションリプレイを利用すれば、ユーザーが抱える問題に対する勘頼みのトラブルシューティングから脱却し、MTTR (平均解決時間)を大幅に短縮できます。
デジタルレジリエンスを向上させて、トラフィックが増加する時期にも優れたカスタマーエクスペリエンスを提供
Splunkの最新イノベーションなら、顧客に影響する問題を豊富なコンテキストに基づいて理解して短時間で解決し、デジタルレジリエンスを向上させることができます。
オブザーバビリティへの取り組み:Japan SE Observability Bootcamp 開催レポート
オブザーバビリティに関するお客様のパートナーになるべく、Splunk Japanに所属する全SEを対象としたトレーニング「Japan SE Observability Bootcamp」を開催しました。
オブザーバビリティにおけるサンプリングの隠れたコスト
サンプリングが行われるオブザーバビリティプラットフォームを使用している場合、データから間違った結論を導き出し、大きな隠れコストと悪影響が生じる可能性があります。肝心な時に重要なインサイトを見逃さないための方法をご紹介します。
Splunkの新機能でコストを抑えながらクラウド監視を拡張
Splunk Observability Cloudの新機能を使えば、オブザーバビリティの範囲拡大とコストの抑制を両立できます。
Splunk Observabilityイベントを使って他のSplunk製品にコンテキストを渡す
アラートアクションとアダプティブレスポンスを活用してSplunkプラットフォーム、Enterprise Security、IT Service Intelligence、Observabilityのデータを集約する方法について説明します。
XでSplunkとつながる
@splunkをフォロー
