Splunkブログ
CISO
5 分程度
Splunkの『CISOレポート2026』では、CISOがどのようにしてAI導入の安全性を確保し、人材不足に対処して、サイバーセキュリティをビジネスイネーブラーとして再定義しているかを紹介しています。
特集記事
自動化のさらに先へ - 企業が目指すべき「自律型SOC」とは
SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。
高度化するランサムウェア攻撃:AI悪用含む最新動向と対策
組織にとって重大な脅威の1つとなっているのがランサムウェア攻撃です。その手口は高度化を続け、三重脅迫や恐喝型マルウェア(Extortionware)、さらには生成AIの悪用といった新たな手法も確認されています。本記事では、ランサムウェア攻撃の最新動向から攻撃の流れ、対策までを詳しく解説します。
実践編:Splunkで実現するランサムウェア攻撃対策 ― 可視化から自動対応まで
ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。
最新のブログ記事
GOJAS Meetup-29 レポート
世界有数の登録数を誇る、Splunkの日本ユーザーグループ「GOJAS」。 第29回 Meetupイベントの開催レポートです。
未経験からLLMの達人へ:Splunkで独自のAIアシスタントを計画、設計、運用化する方法
このブログ記事では、Zeppelin社の事例を取り上げながら、SplunkのデータをLLMと連携させて活用する方法をご紹介します。同社は建設機械設備、電力システム、レンタル機器、プラントエンジニアリングの販売およびサービスを行う世界的なリーダー企業です。
人間のためのAI:初級者向けフィールドガイド
この初級者向けフィールドガイドを読んで、AIの世界に飛び込みましょう。LLM、生成AI、エージェンティックAIの謎を解き明かし、その進化とサイバーセキュリティ領域での重要な用途を探ります。
SplunkはAIを何に使っているのか
「SplunkはAIを何に使っているの?」という質問にお答えします。
求められるのは防御だけでなく“回復力” ― 今、実践すべきサイバーレジリエンスとは
セキュリティ対策が「攻撃をいかに防御するか」から、攻撃者に侵入されてしまうことを前提とした対策へと大きな変化を迫られるなか、被害が発生したあとの回復・復旧を見据えた「サイバーレジリエンス」が注目されています。サイバーレジリエンスとは具体的に何を示しているのか、基本から実践ステップまで詳しく解説します。
Cisco Time Series Modelのご紹介:生成AIでマシンデータからインサイトを引き出す
Cisco Time Series Modelは、簡単に導入して、オブザーバビリティとセキュリティ領域の運用、自動化、エージェント的ワークフロー全体で信頼性の高い予測を行うことができる、オープンウェイトの時系列基盤モデルです。
オブザーバビリティメトリクスの分析に生成AIを活用
大規模言語モデル(LLM)を使用してSignalFlowプログラムを生成する際の課題と方法について探ります。
データ分類を活用してAIOps戦略を強化
OpenTelemetry Collectorを活用して、分類属性をどのように追加または強化できるかについて説明します。これらの属性によって、より効率的にAIOpsツールを活用するとともに、既存のデータからさらに大きな価値を引き出しやすくなります。
Splunk AI Assistant for SPLでインサイトをさらに迅速に提供:かつてないほどパーソナルに
Splunk AI Assistant for SPL v1.1の機能を解説します。パーソナライズされたSPLクエリー、強化されたAI機能、カテゴリ別のプロンプト提案を取り上げます。
Splunkを使用したMCPサーバーのセキュリティ監視
Splunkを使ったMCPサーバーのセキュリティ監視の方法をご紹介します。
複雑なデータをすっきりと:AIを活用し、あらゆるレベルで不正、無駄、悪用に関する調査を簡素化する
AIとSplunkで不正調査を簡素化する方法をご紹介します。
セキュリティとオブザーバビリティの間の壁を取り払う3つの方法
セキュリティチームとオブザーバビリティチームを統合してデジタルレジリエンスを強化するための3つの効果的な方法をご紹介します。コラボレーションの促進によって、コストの削減、インシデント対応の迅速化、稼働率の向上がどのように実現されるかをご覧ください。
セキュリティ
今日の主なリスク管理フレームワーク
財務、セキュリティ、情報、サードパーティなどのさまざまなリスクを、リスク管理フレームワーク(RMF)を使わずに効果的に管理する方法はあるでしょうか。それはまずないでしょう。この記事では、RMFについて詳しく説明します。
SOCメトリクス:SOCの成果を測定するためのセキュリティメトリクスとKPI
SOCの成果を常に注意深く監視することは、あらゆるセキュリティ運用において重要です。このブログでは、一般的なKPIやメトリクスの活用方法について学び、改善に役立つヒントを得ることができます。
TTP (戦術、技法、手順)とは?
TTP(戦術、技法、手順)とは、サイバー攻撃を実行するための構造化されたフレームワークです。攻撃者の戦術、技法、手順を理解することで、企業はセキュリティリスクをプロアクティブに発見し、対応できます。MIRE ATT&CKフレームワークを基にしたTTPの効果的な活用法を解説します。
<第4回>Splunkでセキュリティダッシュボードを作成しよう!フィールド抽出と正規化
全10回のブログを通して、Splunkを使ったセキュリティダッシュボード作成手順を説明します。シリーズの第4回として、取り込んだデータのフィールド抽出と正規化の方法について説明します。
アノマリ検出とは?その事例、手法、ソリューション
アノマリ検出への関心が、あらゆる場所で高まっています。アノマリ検出では、データの内容と想定される「正常な」動作について理解することが重要になります。アノマリ検出プロセスの中心となるのは、メトリクスまたはデータセットに統計ツールやその他の手法を適用することです。
FCRM(金融犯罪リスク管理)とは?
金融犯罪リスク管理(FCRM)について詳しく解説します。犯罪の種類、AMLコンプライアンス、リスク評価、そして不正の検出と防止のためのFCRMソリューションに焦点を当てていきます。
今日のデータセキュリティ:脅威、手法、ソリューション
データセキュリティがかつてないほど重要になっています。機密情報の取り扱いをテクノロジーに大きく依存する中、データ漏えいのリスクは高まり続けています。
サイバーセキュリティ分析とは?
セキュリティ分析によりサイバー脅威を検出し、軽減する方法を説明します。セキュリティ分析ツールの機能、プロアクティブなアプローチ、メリットについて理解できます。
インフラセキュリティの基本
インフラセキュリティとは、コンピューター、ネットワークシステム、クラウドといった、ハードウェアおよびソフトウェアのテクノロジー資産に関するセキュリティです。詳しくは、こちらのガイドをご覧ください。
オブザーバビリティ
Splunkが、ガートナー社のオブザーバビリティプラットフォーム部門マジック・クアドラントでリーダーの1社に認定
Splunkが、ガートナー社による2024年オブザーバビリティプラットフォーム部門のマジック・クアドラントでリーダーの1社に認定されました。この部門での認定は2回連続です。
『2024年のオブザーバビリティの現状』で明らかになったリーダー的組織の優位性
『2024年のオブザーバビリティの現状』では、優れたオブザーバビリティプラクティスを実践している組織を特定し、その主な特徴と、これらの組織が達成している成果を分析しています。
OpenTelemetryによるアプリへの計装を全自動化する
Splunk Distribution of OpenTelemetry Collectorには様々な機能が追加されており、その内の一つにはアプリへの計装を自動化するAutomatic discovery and configurationがあります。本記事では全体像と主要な機能の用途、データ取込方法について解説します。
SREとは何か、ソフトウェア開発の手法やノウハウをIT運用に適用 - DevOpsとの違いから、最新事情まで解説 -
SREは、プロアクティブかつ迅速なアプローチでソフトウェア開発とインシデント対応のライフサイクルの信頼性を確保することによって顧客価値を創出します。可用性、パフォーマンス、監視、インシデント対応、環境の整備の面で、エンジニアと協力しながら新しいサービスのオブザーバビリティを確保するための活動です。
APM(アプリケーションパフォーマンス監視)とは?
アプリケーションを監視して問題を検出し、迅速な解決につなげるAPM(アプリケーションパフォーマンス監視)。顧客の満足度を向上させ、パフォーマンスの低下による顧客離れや収益の損失を回避できることから、企業の間で注目されています。APMの監視対象や目的、取得できるデータ、自社に最適なAPMツールを導入するためのポイントなどについて解説します。
ディテクターをカスタマイズしてアラートの実用性をさらに高める方法
Splunk Observability Cloudでカスタムディテクターを作成し、適切なカスタマイズによって大量のアラートを有意義なインサイトに変える方法をご紹介します。
オブザーバビリティのコストコントロール - 予期せぬ課金・請求に困らないように
クラウドネイティブなシステム環境においてオブザーバビリティは欠かせませんが、一方で、そのコストに関する議論も多くの方々にとっての関心事です。特にクラウドネイティブな環境では予期せぬ課金が発生してしまう懸念を多くの方々が持っています。Splunk Observability Cloudを使う場合に、こういった事態をどのように防ぐことができるかをご紹介します。
開発、運用、そしてセキュリティの各チームに一体感をもたらすDevSecOpsとは?
DevSecOpsが大きな注目を集めています。迅速かつ安全で信頼性の高い開発プロセスを実現するという新たなアプローチ。日本でも導入を検討する企業は増えています。DevSecOpsとは何か。
オブザーバビリティを実現するSplunk Observability Cloudの主要な機能
Splunk Observability Cloudにはオブザーバビリティを実現するための様々な機能が提供されています。本記事では全体像と主要な機能の用途、データ取込方法について解説します。
XでSplunkとつながる
@splunkをフォロー
