山内一洋

2019年Splunk Services Japan合同会社入社。コンサルティングSEとして、セキュリティソリューションの提案を中心に活動している。

Splunk入社以前は、EDR、SIEM、Sandbox、IDS/IPS、AV、Whitelist製品、Proxyなどを経験。

増え続ける企業への標的型攻撃をどのように防御するかを考え、Enterprise SecurityやSOARの提案やサポートを行っている。

セキュリティ 5 分程度

ランサムウェア攻撃のスピードに対抗するには検知(MTTD)と対応(MTTR)の速度を上げ、データ窃取を防ぐという「守るべき資産の可視化」が不可欠。この課題を解決する「可視化」「検知」「対応」「改善」のサイクルと、Splunkのセキュリティ製品群でどう実現するかを紹介します。

セキュリティ 6 分程度

SOC運用の負担は年々増加し、従来の“自動化”や手作業での対応は限界を迎えつつあります。次のステージとして注目を集めているのが、AIを活用した「自律型SOC」です。本記事では、SOCが抱える課題から、自律型SOCが求められる背景を紐解き、Splunkソリューションと合わせて解説します。

セキュリティ 7 分程度

テレワークにあたり、社員の方の在宅勤務状況の管理、テレワークの条件設定、ネットワークの整備などどのような対策を取っていますでしょうか。テレワークにおけるセキュリティ課題とその対策方法についていくつかご紹介したいと思います。

山内 一洋