@arai0729 さん
Free版のSplunkを利用されている場合は、ユーザ設定をWebUIから変更ができないため、設定されていない状態といなります。Splunkはタイムゾーン設定がない場合、Splunk（またはSearchHead）を動かしているサーバのシステムタイムゾーンが使われます。
下記のどちらかを実施していただくことで変更可能です。

• Splunkが動作しているサーバのシステムタイムゾーンを変更する

• Splunkのインストールフォルダ配下の etc/users/admin/user-prefs/local/user-prefs.confを開き、 [general] スタンザ配下に tz=JST のようにタイムゾーン設定を追加する。タイムゾーンは任意の値に変更してください。

参考資料：
https://docs.splunk.com/Documentation/Splunk/7.2.6/Admin/User-prefsconf#.5Bgeneral.5D

補足
Free版の場合、内部的にはadminユーザまたは、初期インストール時に作成した管理者ユーザが使われています。
user-prefs.confを変更する際は、古いSplunkバージョンを利用されている場合はadminユーザの設定を、7.2以降を利用されている場合はインストール時に作成した管理者ユーザの設定を変更してください。