Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
Splunkに燃料を与える:Universal Forwarderによるリアルタイムでのデータ取込方法とインストール(パート2)
本ブログパート1では、Universal Forwarder(ユニバーサルフォワーダー)を使用したデータ取り込み方法、インストール方法をご紹介しました。本パート2では、Universal Forwarderに取り込んだ後のデータ送信の設定方法をお伝えしたいと思います。
Splunkに燃料を与える:Universal Forwarderによるリアルタイムでのデータ取込方法とインストール (パート1)
Splunkの使用する際に、「どのようにログ(データ)を取り込むのかわからない」とお悩みの方向け。Splunk Universal Forwarder(ユニバーサル フォワーダー)を使用した様々なデータ取り込み方法・設定と、Universal Forwarderのインストール方法をご紹介します。
ニューノーマルの働き方におけるマネジメントの課題と可視化
リモートワーク中心の働き方をどうマネジメントしていくかということが新たな課題として注目されはじめています。株式会社野村総合研究所DX生産革新本部、上級システムコンサルタント 山崎 崇生様より、「ニューノーマルの働き方におけるマネジメントの課題と可視化」に関する寄稿をお読みください。
Data Stream Processor 1.1 - HTTPイベントコレクタ(HEC)を使用する
SplunkのHTTPイベントコレクタの機能はご存知だと思いますが、それをKubernetesクラスタ上で動かすことでより便利に使うことができるようになります。複数のヘビーフォワーダーを使ってHTTPイベントを収集してSplunkへ送信している方によりよい方法をご紹介します。
異常をどう見つける? 機械学習を使った4つの手法のご紹介 (その2)
本ブログでは、Splunk MLTKを使った異常検知手法についてさらに2つの手法をご紹介します。是非この機会にSplunkと機械学習の最高の組み合わせを試してみてください。
Splunk SOARでセキュリティ運用の自動化はじめました
今年に入ってSplunk JapanではSplunk SOAR Hands-Onを数回開催し、沢山のセキュリティ運用担当のお客様にご参加いただきました。その中で頂いたご意見として「自分達でplaybookを準備できるようになるまでに色々な具体例を紹介してほしい」がありました。本Blogにてご紹介していきたいと思います。
Splunkサーチコマンド > stats、eventstats、streamstats
Splunk初心者に向けて、Splunkサーチコマンド(stats, eventstats, streamstats)の使い方について説明します。Webログの5つのイベントを例に使って、stats、eventstats、streamstatsコマンドの機能と違いについてご説明します。利用できる統計関数は、count、sumなど、数多くあります。これを機にSplunkサーチコマンドをマスターしましょう。
日本政府によるクラウドセキュリティ評価制度「ISMAP」(イスマップ)とは?
ISMAP(イスマップ)とは、日本政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録する制度のことです。米国の「FedRAMP」に近い制度で、複数のセキュリティ基準をベースに策定されています。ISMAPの概要とそれに対するSplunkの取り組みについて紹介します。
完全リモート参加型のVirtual CTF (BOTSv2)をやりました!
今回の完全リモート参加型のVirtual CTF (BOTSv2)の参加者数は103名(35チーム)と沢山の方に参加いただきました。Splunkを使ったセキュリティログ分析をこれから取り組もうとご検討中のお客様を対象にしたトレーニングも兼ねたイベントの様子をお伝えします。
異常検知をどう行う? 機械学習を使った4つの手法 (その1)
機械学習を使った異常検知の4つのケースと手法をご紹介します。異常検知の技術は様々な分野で応用されています。データから時系列予測モデルの作成やアノマリ検知などSplunkと機械学習を活用した異常検知の方法をご覧ください。
Boss of the SOC v4を使って社内CTFをやってみた
「Boss of the SOC?」はじめて聞いた方もいると思いますが、セキュリティのBlue Team(防御側)を想定したクイズ形式のCTFイベントです。日本SE全員で社内CTFのドライラン(完全リモート)を実施しました。自己学習または社内CTFにBOTSコンテンツを使いたい方への参考情報をご覧ください。
Splunk×LanScope Catによるテレワークでの労務状況の可視化
新型コロナウィルスの影響で、急遽テレワークを実施した企業様も多いのではないでしょうか。MOTEXでも順次テレワークを開始し、現在では98%とほぼすべての社員が自宅で業務を実施しています。今回はテレワークの課題解決に向けて労務状況可視化に特化したレポート作成に取り組みました。
セキュリティ
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
