Splunkブログ
経営陣
9 分程度
今回Splunkが発表したSplunkオブザーバビリティポートフォリオ全体を強化する新たなイノベーションでは、シスコ製品との連携を通じてネットワークの健全性をより詳細に可視化し、AIを活用してトラブルシューティングを迅速化します。
特集記事
内部不正とは?後回しになりがちな要因から対策のポイントまで
企業にとって大きなリスクとされる内部不正は対策の難しさから後回しとなりがちなのも現状です。本記事では、なぜ内部不正の対策は難しいのか、具体的に、どのようなリスクがあるのか、を解説するとともに、実際の事例や効果的な対策のポイントなどについて詳しく解説します。
CSIRT(シーサート)とは?その役割や求められるスキルなどの最新動向を解説
サイバー攻撃などの脅威から自社を守るため、インシデント対応の専門組織である「CSIRT」の必要性が高まっています。なぜCSIRTが必要なのか、サイバーセキュリティを取り巻く現状から、CSIRTの役割やメンバーに求められるスキルまで、詳しく解説します。
Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系
Splunkの購入料金モデル、ワークロードベース価格体系を解説。リソースの使用量で課金するため、データ絞り込みの制約が少なくレジリエンスが求められる状況に適しています。取り込みデータ量ベース価格体系はデータ量に基づく課金で、取り込み前のデータ絞り込みが必要です。
最新のブログ記事
マルチモーダルAIの完全ガイド
マルチモーダルAI(multimodal AI)とは、テキストや音声、画像、動画などの複数の種類のデータを組み合わせて処理する人工知能(AI)です。この記事では、マルチモーダルAIとその仕組み、メリット、課題について説明します。
CISOと取締役会の連携の力
Splunkの『CISOレポート』では、CISOと取締役会の認識のずれを明らかにし、その溝を埋めるためのベストプラクティスを紹介しています。
準同型暗号化の仕組み
準同型暗号化は、データを保護する新しい手段です。準同型暗号化によって、従来の復号化が抱えている諸問題をどのように軽減できるのかについて説明します。
IT、ITIL、ITSMにおける変更管理
変更管理とは、「標準化された方法と手順を駆使して、あらゆる変更を効率的かつ迅速に処理し、変更に起因するインシデントがサービス品質に与える影響を最小限に抑えることで、組織の日常業務を改善する」ためのプロセスです。
DevOps & DORAメトリクス:完全ガイド
適切なDevOpsメトリクスや測定する価値があるメトリクスはどれでしょうか。DevOpsに最適なDORAメトリクスと、その使用方法や改善方法について詳しく説明します。DORAフレームワークでは、スピードと安定性を測定します。
DevOpsのリリース管理の概念とベストプラクティス
DevOpsのリリース管理におけるベストプラクティスを説明します。チームが迅速にデプロイできるスケジュールを自動化および維持し、信頼性の高いソフトウェアをよりスピーディにリリースするのに役立ちます。
カノニカルデータモデル(CDM)の基本
データのやりとりの混乱を避けたいとお考えなら、カノニカルデータモデルを導入すれば、データに関する作業を軽減できます。その具体的な方法をご覧ください。
ログ分析:ログデータを分析するための基礎知識
最新情報:ログデータの正しい活用方法を知ることで、そこから大きな価値を引き出せます。ログから最大の価値を引き出すために必要な基礎知識について、ぜひご確認ください。
データライフサイクル管理:完全ガイド
データの作成から削除までのライフサイクル全体でデータを効果的に管理し、セキュリティとコンプライアンスを確保できるように、データライフサイクル管理(DLM)について理解を深めましょう。
Splunkとは?何をしている会社?Splunkの紹介
Splunkは創立20周年(!)を迎えましたが、今でも「何をしている会社?」、「社名の意味は?」といった質問をよく受けます。このブログ記事では、SplunkについてSplunkがご説明します。
MELT (メトリクス、イベント、ログ、トレース)
MELTオブザーバビリティフレームワークのメリットを最大限に引き出しましょう。システムのパフォーマンスを最適化し、カスタマーエクスペリエンスを高めるために必要なメトリクス、イベント、ログ、トレースについて詳しく解説します。
コントロールプレーンとデータプレーンの違いとは?
ネットワークのコントロールプレーンとデータプレーンの違いを確認することで、ネットワーク設計におけるパフォーマンス、セキュリティ、拡張性を最適化できます。
セキュリティ
Splunk Security EssentialsでMITRE ATT&CKを活用
Splunk Security Essentials (SSE)では、さまざまなユースケースに対応したり疑問を解決するためにATT&CKフレームワークを活用できます。このブログではその方法をご紹介します。
DevSecOpsの時代:開発者とSREがSOCチームに合流
組織がビジネスのサイバーレジリエンス強化に取り組む中で、SOCチームの業務範囲は組織のIT運用を超えて広がっています。このブログ記事では、その点について詳しくご説明します。
脅威ハンティングでのlookupコマンドの使い方(ハンティングに乗り出す前の下調べ)
lookupコマンドは、Splunkで脅威ハンティングを始めるときにまず訪れるべき場所です。そこで次に進むべき方向を教えてもらいましょう。
次世代のサイバーセキュリティ人材の育成
SplunkのEric Fusileroが、サイバーセキュリティ人材の育成の必要性と、米国の国家サイバー人材・教育戦略に沿ったトレーニングや奨学金制度の導入について語ります。
脅威ハンティングにstats、eventstats、streamstatsコマンドを活用する方法
statsコマンドは脅威ハンティングで非常に重要な役割を果たします。関連するeventstatsとstreamstatsも同様です。このブログ記事では、これらのコマンドについてご紹介します。
Attack Range v3.0のご紹介
脅威検出ルールのレジリエンスと品質を向上させるためにSplunk Attack Rangeバージョン3.0に追加された新機能をご紹介します。
SOCを最新化してレジリエンスを向上させるための基盤を構築する
Splunkのセキュリティソリューションは、セキュリティ態勢を包括的に可視化して、ビジネスリスクを低減することにより、デジタルレジリエンスジャーニーの推進をサポートします。リスクベースの脅威検出、調査、対応を実現してSOCの最新化を支援し、活発なコミュニティを通じてセキュリティイノベーションを後押します。
SplunkがSIEMやSOARなどのカテゴリで賞を獲得
SplunkがSIEMとSOARを含む4つのカテゴリでPeerSpotのTech Leader賞を受賞しました。レビューを投稿し、Splunkのエクスペリエンスを評価してくださった皆様に心より感謝申し上げます。
Splunk Enterprise Security 7.3では、分析機能とリスクコンテキストが強化され、シームレスなインシデントトリアージを実現
先日リリースされたSplunk Enterprise Security 7.3では、分析機能とリスクコンテキストが強化され、インシデントトリアージをシームレスに実行できます。
オブザーバビリティ
オブザーバビリティの実現が必要な理由 環境の複雑化とビジネスの高速化
コロナ禍により、多くの企業のシステム環境がクラウドネイティブのアーキテクチャを採用し、早いサイクルでサービスを開発し提供しています。複雑化し動的に変化するシステムでは、全体の状況把握が困難になり、障害への対応が遅れがちになります。今回は、こうした課題を解決するオブザーバビリティと、それを実現するSplunk Observability Cloudを紹介します。
新しいSplunk Observability Cloudであらゆる規模の複雑さを克服
ビジネスの加速に伴って、インフラをクラウドに、アプリケーションをコンテナに移行する動きが急速に広がっています。Splunkはアプリケーションパフォーマンス管理、デジタルエクスペリエンス監視、シンセティック監視、ログ調査、インシデント対応など、世界最高クラスのソリューションを結集した新しいSplunk Observability Cloudを発表しました。
GoogleのサーバーレスサービスCloud Run、Cloud Functions、App Engineの比較
Knativeを元に構築されたCloud Runは、Googleの最新のサーバーレスサービスです。他のサーバーレスプラットフォームがイベントドリブンの関数をデプロイメントの主な単位としているのに対し、コードをステートレスなコンテナにパッケージ化して、HTTPリクエスト経由で呼び出すことができます。ここでは、Cloud Run、Cloud Functions、App Engineを比較し、サービスを選ぶ際のポイントを解説します。
.NETアプリケーションのAPMサポート
Splunk APMをはじめとするSplunkのオブザーバビリティツールを使って、コードレベルでオブザーバビリティを自動インストルメンテーションすることにより、.NETアプリケーション開発者がコード運用を簡単にサポートできるようになりました。
Splunk APMのアラートを詳しく理解する
Splunk APMアラートの統計原則と使い方について説明します。さらにトレースデータを活用して、どの時点を詳細に調査すべきかを判断することもできます。
アプリケーションパフォーマンスを再定義:SignalFx Microservices APMのご紹介
SplunkはSignalFx Microservices APM最新版のリリースを発表しました。異常を見逃さないトレーシング、AIドリブンのインスタントトラブルシューティング、オープンフレームワークのインストルメンテーションをはじめとする革新的な新機能が盛り込まれています。
Splunk Infrastructure MonitoringでAmazon EKS Distro (EKS-D)を監視する
Splunk Infrastructure Monitoringは、クラウドネイティブのAmazon EKSから、Amazon Outpostsとのハイブリッド、オンプレミスの自己管理型EKS-D環境まで、あらゆるKubernetes環境に対応した、エンタープライズクラスのモニタリングのためのターンキー(すぐに使える)ソリューションです。
XでSplunkとつながる
@splunkをフォロー
