Splunkブログ
オブザーバビリティ
3 分程度
オブザーバビリティの進化を探るため、Splunkは1,855人のIT運用担当者とエンジニアにアンケートを行い、調査結果を最新レポート『2025年のオブザーバビリティの現状:ビジネスの新たな促進要因の登場』にまとめました。
特集記事
来たるAgentic AI時代に向け、Splunkをプラットフォームに「コンテキスト・エンジニアリング」の準備を整える
「Splunk Experience Day Tokyo 2025」イベント。KeynoteよりSplunkの日本市場における成長と戦略、技術的な視点で来たるAgentic AI時代に求められるITアーキテクチャの変革と、それに対するSplunkの役割について解説。GMOインターネット株式会社 末原 孝積氏をお迎えした特別セッションより、AI時代に向けた取り組みについても紹介。
AI for SecurityとSecurity for AIの両立で新たな価値創造を
「Splunk Experience Day Tokyo 2025」イベント、パネルディスカッションのまとめ。ソフトバンク株式会社 飯田 唯史氏と、Co-founder of Robust Intelligence, Cisco Director of AI Engineering AIガバナンス協会 代表理事 大柴 行人。大変興味深いお話のハイライトをご紹介します。
.conf25:エージェンティックAIの時代に向けたデジタルレジリエンスの再構築
シスコとSplunkの連携によって提供される、安全性とレジリエンスに優れた常時稼働可能なデジタル企業の構築に必要なデータ基盤、自律型インテリジェンス、クロスドメインのインサイトについてお伝えします。
最新のブログ記事
Splunkの『2025年のセキュリティの現状』で未来志向のSOCを考察
Splunkの『2025年セキュリティの現状:強力でスマートな未来志向のSOCを構築』では、セキュリティリーダーが考える今後の展望、期待、現在の課題が明らかになりました。
DECEIVEのご紹介:AIを活用した概念実証ハニーポット
Splunk SURGeは、AIを活用した概念実証段階のハニーポット「DECEIVE」を公開しました。AIを活用した動的なシミュレーションとセッションサマリーにより、サイバーセキュリティ業務を効率化して、革新的なセキュリティソリューションを構築する方法をご紹介します。
Splunkを表す5つの価値観
野村健、Splunk 日本法人 社長執行役員のブログ。創業以来、Splunkが大切にしてきた5つの価値観を紹介します。シスコファミリーの一員となり、Splunkがこれまで培っていた企業文化が、シスコ全体の文化にとって良いスパイスになることができれば嬉しいです。
Splunk Japan Partner Award 2025 受賞パートナー発表
2025年4月24日、大手町オフィスにて「Partner Day」を開催し、特に優れた成果をあげられた8社のパートナー企業様を表彰する「Partner Award」を発表いたしました。オンサイトおよびリモートを合わせて、100名以上のパートナーの皆様にご参加いただき、盛況のうちに終了することができました。
Splunk SOAR on Azureがついにリリース
Splunk SOAR (セキュリティのオーケストレーションと自動化によるレスポンス)が、AzureのネイティブSaaSソリューションとして利用可能になりました。
データの価値に関する課題とAI:今こそデータ管理のルールを書き換えるべき理由
Splunkの『データ管理の新たなルール:AI時代の価値創出』レポートでは、データ管理のトレンドの変化を読み解き、組織がどのようにデータ戦略を構築しているか、また、今後に向けてどのように見直すべきかを検証しています。
Splunkの価値を可視化して企業活動に貢献する
Splunkの価値を可視化する。Splunkはインシデント発生時の影響を最小限に抑え、迅速に復旧することでビジネスの継続性を支援します。価値評価は、労務工数の削減、コストの最適化、リスクの抑制、経費の削減、利益の確保などの観点から行われます。ITサービスの安定性と迅速な回復を通じて企業活動に貢献することができます。
Splunkのリスクベースアラート(RBA)ガイドの新たな改善版
Splunk社員のHaylee Millsが、リスクベースアラートフレームワークでセキュリティ対策を成功に導く詳細ガイドの最新版をご紹介します。
HIMSS25:医療・ヘルスケア分野のデジタルレジリエンス - その真相とは
Sean PriceがHIMSS25での最大の気づきをお伝えし、医療・ヘルスケア組織の信頼、安全性、レジリエンスを高めて前進をサポートするCiscoとSplunkのソリューションについてご紹介します。
新しくなったMicrosoft Teams Add-on for Splunkの設定方法
新しくなったMicrosoft Teams Add-on for Splunk(バージョン2.0.0)の設定手順を解説します。初期設定の簡素化、必要なAPI権限の削減、過去の通話記録データの取得などの変更点を紹介します。
リーダー的組織になるための条件:金融サービス業界のオブザーバビリティを前進させる3つのポイント
EvolutioとSplunk Observabilityによるインサイトを活用して、IT運用の効率向上、環境の迅速な拡張、カスタマーエクスペリエンスの向上を実現しましょう。
LLMアプリケーションのオブザーバビリティ
LLMアプリケーションや企業にとって競争力を高めるために今や必須である一方、安全性、安定性の確保についてもこれまでのアプリと同様に重要です。この記事ではSplunkでどのような対応が可能かをお伝えします。
セキュリティ
SIEMとSOCの関係を紐解く - なぜ、今これらが重要なのか
サイバー攻撃の被害がますます増加するなか、企業は社内ネットワークにおける異常・不審な挙動をいち早く検知し、速やかかつ適切に対処することが求められます。このなかで鍵となるのが、「SOC」。そして、「SIEM」といった存在です。それぞれの概要から、関係性、活用時の注意点(課題)などを解説します。
SOCとは?何を監視し、どう対処するのか、基本を解説
サイバー攻撃が高度化・巧妙化し、「どこか1ヵ所で監視して対処する」といった対策が通用しなくなりつつあります。社内環境に長期間潜伏するマルウェアなどもあり、迅速に検知しなければ、被害の拡大も懸念されます。こういったセキュリティインシデントに対応するための組織として注目される「SOC」について、担う役割(機能)や体制などを詳しく解説します。
Snake Keyloggerの仕組み:ローダー、戦術、技法、手順の分析
Splunk脅威調査チームが提供するこのブログでは、セキュリティアナリストやブルーチームが脅威の戦術を認識して阻止するための重要な情報を提供します。
SplunkがICT-ISAC 若手活躍SiG向けにWorkshopを実施 〜Splunkの「次世代のサイバーセキュリティ人材の育成」への思い〜
7月18日に大手町オフィスにてSplunkも2024年4月から新たに参加しているセキュリティ課題に対して連携・協調する組織のICT-ISAC、その中の若手活躍SiGに対して、SplunkのSecurity Workshopを開催いたしました。
SOARを基礎から理解する。SIEMとの違いを交えて解説
サイバー攻撃が年々増加するなか、セキュリティ担当者がアラートを1つずつ手作業で確認・対応する運用が、限界を迎えつつあります。そのなかで、注目されているのが「SOAR」です。具体的に運用がどう変わるのか、SIEMとはなにが違うのか、などを基本から解説します。
脅威ハンティングで正規表現を使用する(正規表現は意味不明な呪文ではありません!)
脅威ハンティングに非常に役立つツールの1つが正規表現です!SPLには、Splunkサーチで正規表現を使うためのコマンドが2つあります。その使い方をご紹介します。
regreSSHion:OpenSSHに発見された重大な脆弱性(CVE-2024-6387)
CVE-2024-6387、別名「regreSSHion」には、Linux環境で認証なしでリモートから任意のコードを実行されるリスクがあります。このブログ記事では、その対処方法について説明します。
CrowdStrike製品によるWindows障害の影響を評価するためのSplunkセキュリティコンテンツ
このブログ記事では、SplunkとCrowdStrike製品をご利用のユーザー向けに、CrowdStrike製品による障害の影響範囲を詳しく調査する方法をご紹介します。
安全な移行:IBM QRadarユーザーのための円滑な移行パス
セキュリティに関するすべての問題がSOCに集まり、そこでは専属のセキュリティ運用チームが組織のデジタル環境を隅々まで守るべく日夜奮闘しています。
オブザーバビリティ
Splunk Real User Monitoringを使用したモバイルアプリ起動の最適化
Splunkモバイルアプリに対してSplunk Real User Monitoringを使用すれば、エンドユーザーエクスペリエンスを改善できます。
Splunk OpenTelemetry CollectorをインストールしてKubernetesメトリクスを収集する方法
Kubernetesはコンテナオーケストレーションの有力な選択肢となりつつあります。このブログでは、Splunk OpenTelemetry CollectorをインストールしてKubernetesメトリクスを収集する方法をご紹介します。
DX推進に伴うアプリケーションモダナイゼーションの重要性と効果
多くの企業がDXによるビジネス変革に取り組んでいます。DX実現には、硬直化してしまったレガシーアプリケーションから、最新技術を取り込み、ビジネス要件の変化にすぐさま対応できる柔軟な構造のアプリケーションへ変革することが必要です。ここでは、このアプリケーションモダナイゼーションとそれを支えるAPMの重要性と効果についてご紹介します。
新着情報:Splunk Synthetic Monitoringにシングルサインオン(SSO)が追加、セキュリティも向上
Splunk Synthetic Monitoringに、SAML 2.0によるシングルサインオン(SSO)のサポート、コンシールドグローバル変数、新しいバージョンの監視用ブラウザ(Chrome 97)が追加され、企業のIT運用チームやエンジニアリングチームにとって重要なセキュリティ、コンプライアンス、使いやすさが向上しました。
クラウドプロバイダーの監視ソリューションだけでは得られない5つの重要なインサイト
このブログでは、マルチクラウド環境の健全性を監視するためにSplunkが必要な理由について、クラウドプロバイダーの監視ソリューションでは得られない5つのインサイトとその具体的な付加価値をご紹介します。
クラウドネットワーク監視から有用なインサイトを得るための救世主、Splunk NPMのプレビュー登場
クラウドに対応したSplunk Network Performance Monitoring (NPM)を使用すれば、インフラSRE、開発者は、サービス、コンテナ、ゾーン間でやり取りされるすべての通信をリアルタイムで監視し、アプリケーションパフォーマンスに対するネットワーク処理の影響を把握できます。
GigaOmレポートで明らかに:APMとオブザーバビリティのリーダーであり続けるSplunk
GigaOmレーダーで初となるアプリケーションパフォーマンス監視(APM)レポートの2021年版において、Splunkはリーダーおよびファストムーバー(Fast Movers)に選出されました。ファストムーバーに選ばれたのはSplunkのほかに1社のみです。
Splunk Observability Cloud For Mobileで外出先からシステムの健全性をチェック
Observability Cloud for MobileはiOSとAndroid向けのネイティブモバイルアプリです。問題はいつも思いもよらぬタイミングで発生します。そんなとき、手元のデバイスから必要なデータを簡単に取得できたらいいのに...と考えたことがあるはずです。ユーザーはいつでもどこからでもObservability Cloud Platformのダッシュボードとアラートのビューにアクセスできます。
Splunk APMのAlwaysOn Profilingの一般提供を開始
Splunk APMに、Javaアプリケーション向けのAlwaysOn Profilingが追加されました。この機能を使用すれば、アプリケーション開発者やサービスオーナーは、パフォーマンスをコードレベルで可視化して、本番環境の問題のトラブルシューティングを迅速化できます。
XでSplunkとつながる
@splunkをフォロー
