Splunkブログ
オブザーバビリティ
4 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
Splunkでディープラーニング分析機能とGPUアクセラレーションを使用する
Splunkでは、プラットフォームでディープラーニングを簡単に使えるようにする取り組みを続けています。このブログでは、GPUベースの外部のコンピュートリソースとしてDockerを使い、オンプレミスのSplunk環境からディープラーニングジョブを実行する方法についてご説明します。
記憶に残るVirtual Summit:2021年Splunk Global Partner Awards受賞者発表!
2021年のVirtual Global Partner Summitは大いに盛り上がりました。非常に多くのパートナーにご参加いただき感激しています。パートナーエコシステム全体の素晴らしい1年と、2021年のSplunk Global Partner Awards受賞者の方々を一緒にお祝いしましょう!
SplunkをAzureに活用: Event Hubs
Splunk Add-on for Microsoft Cloud Services、Microsoft Azure Add-on for SplunkなどのSplunkアドオンを使用すれば、Azure環境のあらゆるデータソースに接続してデータを取り込めます。
Microsoft AzureのデータをSplunkに取り込む
Microsoft Azureのデータはどのように提供されるのか、データにはどうやってアクセスするのかについて簡単に説明します。また、初期設定のままですぐにAzureデータを収集できるSplunkアドオンについても紹介します。
製造業や重要インフラへのサイバー攻撃に有効な対策とは
企業を変革させるDX(デジタルトランスフォーメーション)は、製造業をはじめ多くの業種・業界に波及しています。特に工場ではこれまで、品質管理や安定稼働のためにデジタル化が進んでいましたが、近年はIoT機器の進化により意図せずインターネットに接続しているケースもあり、そこをサイバー攻撃者が狙うケースが増えています。
Splunkで演算子を使って効率アップ | evalコマンドおよびwhereコマンドでINを使う
Splunk製品でIN演算子を使用すれば、フィールドに対して値のリストを指定できます。同じフィールド内の異なる値をサーチするのが簡単になりました。SplunkサーチコマンドのevalコマンドおよびwhereコマンドでINを使うTipsをお読みください。
Splunk Deep Learning Toolkit を EKSと連携させるための設定方法
Splunk Deep Learning Toolkit(DLTK)は、コンピュートリソースを外部のコンテナ環境にオフロードできる非常に強力なツールです。今回の記事では、DLTK 3.3とAmazon EKSをkubernetes環境として利用するためのセットアップを進めていきます。
機械学習ガイド:適切なワークフローの選択
機械学習と分析を組み合わせれば、データを簡単にアクションにつなげることができます。ニーズに合わせたSplunk MLワークフローの選択方法をご紹介します。
Splunk、AWS Network Firewallのローンチパートナーに
AWSは、Amazon Virtual Private Cloud (VPC)に不可欠なネットワーク保護機能を簡単に導入できる新しいマネージド型のサービス、AWS Network Firewallを発表しました。Splunkは、ローンチパートナーとして、AWS Network Firewallとの統合機能をお客様に提供するためにAWSと緊密に連携してきました。
Splunk Add-On for OT Securityのご紹介
Splunk Add-on for OT Securityは、既存のSplunk Enterprise Securityフレームワークを拡張し、お客様やパートナー、そしてコミュニティメンバーが保有するOT環境でセキュリティの可視性を高めます。
新規または既存のSplunk Cloud (またはSplunk Enterprise)環境にデプロイメントサーバーを追加してフォワーダーを管理する
Splunkの管理を最適化して管理負荷を効果的に軽減する方法をよく尋ねられます。特に、Splunkを初めて利用するお客様や、当初は少数で導入したフォワーダーを数百または数千規模に増やしたいお客様にとって重要な課題です。本ブログではデプロイメントサーバーの導入をお勧めします。
「データの時代」におけるIT運用の課題と対策を予測
Splunkは、「Splunkによる2021年の予測 - IT運用編~リモートワーク、自動化、オブザーバビリティ、クラウドなどによる機会の増加と導入の加速」を公開しました。デジタルトランスフォーメーションの急激な加速をはじめとする、コロナ後の世界で予測されるIT運用に関する注目すべき点を、Splunkのエキスパートたちが考察しています。
セキュリティ
オブザーバビリティ
XでSplunkとつながる
@splunkをフォロー
