Splunkブログ
経営陣
11 分程度
SplunkはCisco Liveにおいて、エージェンティックAIを組織レベルで高い信頼性を維持しながら運用するために必要なインテリジェンス層の強化について発表しました。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
製造業のサプライチェーンが奏でるシンフォニー
Splunkを活用して製造業のサプライチェーンをリアルタイムで可視化することで、中断を防いで物流を最適化して、生産スケジュールの順守を実現しましょう。
Splunk GovSummit 2026に参加すべき5つの理由
Splunk GovSummit 2026では、サイロの解消、データの統合、ワークフローの自動化、そしてリアルタイムの脅威インテリジェンスを活用した脅威検知と対応の高速化を通じて、政府機関がサイバーセキュリティ態勢をどのように変革しているのかを探ります。
Splunk Cloud Platform:サウジアラビア王国でGoogle Cloudと共にエージェント型AI時代のデジタルレジリエンスを強化
このたび、サウジアラビア王国においてGoogle CloudでのSplunk Cloud Platformの提供を開始することをお知らせいたします。
Splunk SOARがGoogle Cloudで利用可能に
セキュリティ担当者は、Splunk SOARをGoogle Cloud環境内でネイティブSaaSサービスとしてシームレスかつ最大限に活用し、ワークフローのオーケストレーション、タスクの自動化、対応の迅速化を推進できます。
データフェデレーションによりSOCの脅威対応を加速
データフェデレーションが、SOCでデータの複雑化とサイロ化を克服し、人員不足の課題を解消して、セキュリティと効率を向上させるためにどのように役立つかをご紹介します。
SplunkとIsovalentによる高度なネットワークトラフィック分析
SplunkとIsovalentは、eBPFを活用したインサイトによってネットワークの可視化を刷新しています。あらゆる種類のワークロードトラフィック(TCP、UDP、DNSなど)に一段と詳細なコンテキストを提供できるようにする、eBPF主導の高度な機能をご紹介します。
Splunk Observability CloudのAI Agent Monitoringを活用してLLMやエージェントのパフォーマンスを監視
Splunk Observability Cloudに含まれるAI Infrastructure MonitoringとAI Agent Monitoringについてご紹介します。これらのソリューションを使えば、AIスタックを可視化し、保護できます。
政府の変革:州議会がSplunkで効率化と不正対策を推進
米国の各州政府は、効率化の推進と無駄の削減、および公共プログラムにおける不正・無駄・悪用(FWA)への厳正な対処に向けた取り組みを強化しています。州政府が生データを実用的なインサイトに変換するうえで、Splunkのようなプラットフォームが不可欠である理由をご説明します。
Anthropic社のレポートに見る、AIの脅威とAIによる新たな効率化との違い
AIによってサイバー脅威は加速しており、攻撃者は既知の技法を急速に拡大しています。経営幹部がいま知っておくべきトレンドと、それに備える方法について解説します。
Skipped & Deferred Searchを理解する(パート2)
予定されていたサーチが何らかの理由で実行されない場合、そのサーチはスキップ(skipped)または延期(deferred)されます。パート2ではその主な原因やベストプラクティス、トラブルシューティングを解説しています。
Windowsの高度な監査ポリシーに対するデータドリブンのアプローチ:有効にすべきポリシーとその理由
Windowsの高度な監査ポリシーに対するデータドリブンのアプローチを取り入れて、SIEMに過剰な負担をかけることなく可視性を最大限に高めましょう。
AI Agent MonitoringとAI Infrastructure MonitoringによるAIアプリケーションスタックの健全性、パフォーマンス、セキュリティの監視
Splunk Observability Cloudに含まれるAI Infrastructure MonitoringとAI Agent Monitoring、そしてAppDynamics LLM Monitoringについてご紹介します。これらのソリューションを使えば、AIスタックを可視化し、保護できます。
セキュリティ
セキュリティ侵害の種類:トップ10とその実例
近年増加し続けているセキュリティ侵害から組織を保護する方法セキュリティ侵害の種類トップ10とその実例について説明します。一般的な侵害の種類、実例、および効果的な保護戦略をご覧ください。
準同型暗号化の仕組み
準同型暗号化は、データを保護する新しい手段です。準同型暗号化によって、従来の復号化が抱えている諸問題をどのように軽減できるのかについて説明します。
知っておくべき6つの脆弱性タイプ
脆弱性がどこにどのように存在する可能性があるのかを知っておくことで、先回りして脆弱性に対処できるようになります。重要性の高い脆弱性のタイプを6つご紹介します。
ブルートフォース攻撃:技法、種類、対策
ブルートフォース攻撃とは、攻撃者がパスワード、暗号鍵、その他の認証情報を推測するために、考えられるすべての組み合わせを体系的に試して試行錯誤を繰り返す手法であり、脅威が長期間続きます。ブルートフォース攻撃の種類、傾向、ビジネスへの影響、防止対策など、最新情報をご紹介します。
暗号化の基本:保管中、移動中、およびエンドツーエンドの暗号化
人間は何千年も前から、暗号化メッセージを使ってきました。今日では、暗号化は日常生活に欠かせないものとなっています。この記事では、暗号化の仕組みと、エンドツーエンドの暗号化の必要性について詳しくご説明します。
今日の主なリスク管理フレームワーク
財務、セキュリティ、情報、サードパーティなどのさまざまなリスクを、リスク管理フレームワーク(RMF)を使わずに効果的に管理する方法はあるでしょうか。それはまずないでしょう。この記事では、RMFについて詳しく説明します。
SOCメトリクス:SOCの成果を測定するためのセキュリティメトリクスとKPI
SOCの成果を常に注意深く監視することは、あらゆるセキュリティ運用において重要です。このブログでは、一般的なKPIやメトリクスの活用方法について学び、改善に役立つヒントを得ることができます。
TTP (戦術、技法、手順)とは?
TTP(戦術、技法、手順)とは、サイバー攻撃を実行するための構造化されたフレームワークです。攻撃者の戦術、技法、手順を理解することで、企業はセキュリティリスクをプロアクティブに発見し、対応できます。MIRE ATT&CKフレームワークを基にしたTTPの効果的な活用法を解説します。
<第4回>Splunkでセキュリティダッシュボードを作成しよう!フィールド抽出と正規化
全10回のブログを通して、Splunkを使ったセキュリティダッシュボード作成手順を説明します。シリーズの第4回として、取り込んだデータのフィールド抽出と正規化の方法について説明します。
オブザーバビリティ
マイクロサービスの重要性
マイクロサービスとは、ソフトウェア開発アプローチの1つです。アプリケーションを一枚岩の「モノリシック」なプログラムとしてではなく、複数のサービスや機能を疎結合させて構築する開発手法です。それにより、安定性や柔軟性が高い開発を実現することができます。
MTTR (平均修復時間):定義、ヒント、課題
ITサービスのパフォーマンスとユーザーエクスペリエンス評価のため、コンポーネントやシステムを修復し、機能を回復するまでにかかる平均時間を表す「MTTR(平均修復時間)」。算出(計算)方法の概要、計算方法、重要性、短縮方法について説明します。
DevOpsの一般的な役割と責任
DevOpsの基本原則であるコラボレーション、自動化、透明性、そして説明責任について説明します。DevOpsがビジネス価値の向上にどのように役立つかを確認しましょう。
オブザーバビリティ(可観測性)の概要
このブログ記事では、ITにおけるオブザーバビリティの定義、ベストプラクティス、および主な概念について取り上げます。
API監視:解説
API監視とは、APIに接続されたリソースが利用可能か、適切に動作するか、呼び出しに応答するかチェックすることを指します。この記事では、API監視の概要と、API監視の一般的な課題とメリットについて詳しく説明します。
リアルユーザー監視(RUM)とは?
リアルユーザー監視(RUM)では、ユーザーのアクティビティを監視して、ユーザーエクスペリエンスに関する重要なインサイトを獲得できます。この記事では、RUMについて詳しく説明します。
高精度な可視化!Splunkの新機能を使い、テクノロジースタックを完全に可視化して問題を迅速に特定
Splunkの新機能で、可視性の向上、調査の簡素化、トラブルシューティングの迅速化を実現してチームを強化できます。
Splunkが、ガートナー社のオブザーバビリティプラットフォーム部門マジック・クアドラントでリーダーの1社に認定
Splunkが、ガートナー社による2024年オブザーバビリティプラットフォーム部門のマジック・クアドラントでリーダーの1社に認定されました。この部門での認定は2回連続です。
『2024年のオブザーバビリティの現状』で明らかになったリーダー的組織の優位性
『2024年のオブザーバビリティの現状』では、優れたオブザーバビリティプラクティスを実践している組織を特定し、その主な特徴と、これらの組織が達成している成果を分析しています。
XでSplunkとつながる
@splunkをフォロー
