2024年セキュリティの現状:競争が激化するAIの活用
先進的なサイバーセキュリティ対策を推進する組織がどのように課題を克服し、AIを活用してイノベーションを推進し、デジタルレジリエンスを強化しているかをご確認ください。
Boss of the SOC?
はじめて聞いた方は過去記事の「Boss of the SOC v4を使って社内CTFをやってみた」をご参考ください。先日、7/29にお客様を対象としたSplunkのCTF(Capture The Flag)イベントを開催しました。今回の参加者数は103名(35チーム)と沢山の方に参加いただきました。
「え?v2って過去のバージョンをやったの?」とお気づきのそこのあなた!あなたはSplunk通です。今回は、Splunkを使ったセキュリティログ分析をこれから取り組もうとご検討中のお客様を対象にしたトレーニングも兼ねたイベントとして実施しました。
ゼロからスタートして最後はBOTSにトライ!
BOTSv2は、特に以下知識を習得するのに向いているコンテンツになっています。
問題に使われているセキュリティインシデントのシナリオは、5種類用意されており、それぞれのシーンでSplunkがどのようにしてお役に立てるのか。イメージをつけていただきやすいコンテンツになっています。
BOSS OF THE SOC v2の問題シナリオ
オープニングセッションを終えた後は、まずチーム毎にZoomのブレイクアウトルームに別れていただきました。それぞれのチームのペースで4時間30分かけて、問題に向き合っていただきました。
Splunk講師もそれぞれの自宅から運営しておりました
私達、運営スタッフは少人数で参加されているチームのブレイクアウトルームに時折お邪魔させていただき、サポートさせていただきました。BOTSは全体的に難しい問題も多いため、競技志向ではなくトレーニング志向の参加者に対してはしっかりフォローもさせていただいております。今後も安心してBOTSイベントにご参加ください。
ブレイクアウトルームに入った時に、タイミング悪く離席されている参加者もいらっしゃいました。それぞれのペースで自宅からあるいはオフィスからCTF競技に臨んでいただいているようでした。
参加したお客様からは「CTFもSplunkもほぼ未経験ながら参加しましたが、大変刺激的で有意義な一日になりました。Splunkの操作や機能についてはもちろん、インシデント調査やセキュリティの知識など幅広い能力を問われ、障害対応を過ごすような時間の短さでした(しかもお客様影響はない) 」という感想もいただいており、セキュリティインシデントのリアリティを感じながら体験いただけたようです。
競技を終えた参加者の様子:皆さんそれぞれの思い思いのコメント付き背景でパシャリ
初のお客様向けフル・リモート開催のVirtual BOTSイベントを終えて、様々な感想や改善点の指摘をいただきました。アンケートにご協力いただきましてありがとうございます。頂いた意見を元にさらなる改善を経て、次回は日本初のVirtual BOTSv4を開催します!
BOTSv4は10月8日開催予定です!ご興味ある方は担当営業までご相談ください。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。