特集記事
シスコの日本戦略でSplunkが果たす大きな役割
Splunk Services Japan合同会社 日本法人 社長執行役員、野村健のブログ。報道関係者向けにシスコシステムズの2025年度事業戦略説明会が開催されました。シスコとSplunkがタッグを組んで、どんな世界を作り上げていくのかについて発表したことをブログに書きました。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
Microsoft AzureでSaaS版Splunk Cloud Platformを使う価値とは
Microsoft Azure上にSaaSとしてプリセットされたSplunk Cloud Platformを使う価値はどこにあるのでしょう。特にMACCを契約済みのお客様にとっては、より大きなROIを見込めるかもしれません。
セキュリティ
SOCとは?何を監視し、どう対処するのか、基本を解説
サイバー攻撃が高度化・巧妙化し、「どこか1ヵ所で監視して対処する」といった対策が通用しなくなりつつあります。社内環境に長期間潜伏するマルウェアなどもあり、迅速に検知しなければ、被害の拡大も懸念されます。こういったセキュリティインシデントに対応するための組織として注目される「SOC」について、担う役割(機能)や体制などを詳しく解説します。
SIEMとSOCの関係を紐解く - なぜ、今これらが重要なのか
サイバー攻撃の被害がますます増加するなか、企業は社内ネットワークにおける異常・不審な挙動をいち早く検知し、速やかかつ適切に対処することが求められます。このなかで鍵となるのが、「SOC」。そして、「SIEM」といった存在です。それぞれの概要から、関係性、活用時の注意点(課題)などを解説します。
Snake Keyloggerの仕組み:ローダー、戦術、技法、手順の分析
Splunk脅威調査チームが提供するこのブログでは、セキュリティアナリストやブルーチームが脅威の戦術を認識して阻止するための重要な情報を提供します。
SplunkがICT-ISAC 若手活躍SiG向けにWorkshopを実施 〜Splunkの「次世代のサイバーセキュリティ人材の育成」への思い〜
7月18日に大手町オフィスにてSplunkも2024年4月から新たに参加しているセキュリティ課題に対して連携・協調する組織のICT-ISAC、その中の若手活躍SiGに対して、SplunkのSecurity Workshopを開催いたしました。
SOARを基礎から理解する。SIEMとの違いを交えて解説
サイバー攻撃が年々増加するなか、セキュリティ担当者がアラートを1つずつ手作業で確認・対応する運用が、限界を迎えつつあります。そのなかで、注目されているのが「SOAR」です。具体的に運用がどう変わるのか、SIEMとはなにが違うのか、などを基本から解説します。
脅威ハンティングで正規表現を使用する(正規表現は意味不明な呪文ではありません!)
脅威ハンティングに非常に役立つツールの1つが正規表現です!SPLには、Splunkサーチで正規表現を使うためのコマンドが2つあります。その使い方をご紹介します。
regreSSHion:OpenSSHに発見された重大な脆弱性(CVE-2024-6387)
CVE-2024-6387、別名「regreSSHion」には、Linux環境で認証なしでリモートから任意のコードを実行されるリスクがあります。このブログ記事では、その対処方法について説明します。
CrowdStrike製品によるWindows障害の影響を評価するためのSplunkセキュリティコンテンツ
このブログ記事では、SplunkとCrowdStrike製品をご利用のユーザー向けに、CrowdStrike製品による障害の影響範囲を詳しく調査する方法をご紹介します。
安全な移行:IBM QRadarユーザーのための円滑な移行パス
セキュリティに関するすべての問題がSOCに集まり、そこでは専属のセキュリティ運用チームが組織のデジタル環境を隅々まで守るべく日夜奮闘しています。
オブザーバビリティ
レジリエンスを強化する基盤としてのSplunk
本記事では、不安定な昨今においていかにシステムの安定性を高めイノベーションを促進するかについて、レジリエンスの説明およびSplunkのアプローチをご説明します。
可用性以外でもAPIを監視すべき理由
アプリケーションが社内ツールのみに依存していたのは過去の話です。今や、アプリケーションは外部のAPIやアプリケーションへの依存度を増しており、それがさらに他のAPIやアプリケーションにも依存しています。
Monitor-as-Codeの手引き:Splunk Observability CloudをTerraformで使用する方法
Monitoring-as-Codeでインフラ導入を効率化できます。これをSplunk Observability CloudとTerraformで実現する方法をご確認ください。
Splunk Infrastructure Monitoringを使ってAWSの各サービスの状況を一瞬で可視化しよう
クラウドサービスは便利ではありますが、その一方で利用が進むと全体で何を使用し、各サービスは正常に稼働しているか把握しづらくなります。Splunk Infrastructure Monitoringを使い、AWSの各サービスのメトリクスを即座に収集、可視化する方法をご説明します。
Splunkを活用し、オブザーバビリティでのメトリクス、トレースなどの分析を実現
Splunkはログ分析の先を見据えています。Splunkのオブザーバビリティ製品を活用し、ログ分析の先にあるメトリクス、イベント、トレースの分析をどのように実現しているかをご紹介します。
SREとは:SREメトリクスと監視のゴールデンシグナル
SREとは、信頼性の高いITサービスを構築、管理するための設計やアプローチなどの方法論を指します。このブログでは、重要なSREメトリクスの概要と、ゴールデンシグナルを使用しシステムが「健全」であると判断する方法をご説明します。
Log Observer Connectを使ってSplunk CloudのデータをSplunk Observability内で探索
新機能であるLog Observer Connectを使えば、既存のSplunkインスタンスに取り込んだデータをSplunk Log Observerの直感的なノーコードインターフェイスで分析し、トラブルシューティングや根本原因分析を迅速に行い、MTTRを短縮できます。
CI/CDツールとDevOpsの関係とは?Jenkinsの導入まで解説します
DevOpsにはCI/CDツールは不可欠な存在です。Jenkins、OpenTelemetryなどについて詳細に説明いたします。DevOpsを計画しCI/CDツールを検討される日本のお客様にも役に立つ内容になっております。
アプリ起動エクスペリエンスの徹底検証
Splunkモバイルチームが提供する、アプリ起動のサービスレベル指標(SLI)についての開発者ブログです。
XでSplunkとつながる
@splunkをフォロー
