横田聡

2017年Splunk Services Japan合同会社入社。シニアセールスエンジニア、セキュリティSMEとして、Splunkを軸としたセキュリティソリューション提案を行う活動をしています。

Splunk入社以前はエンドポイントセキュリティベンダーやMSSサービスを提供するベンダーなどを経験。

セキュリティ運用の自動化(SOAR)やAIを活用したソリューションで、いかに日々の業務の中でSplunkを利活用してもらうかを考え、ユーザーに提案し、実践してもらうまでの支援を行なっています。現場のセキュリティ運用者からパートナー企業まで、Splunkを通じてデータ／ログの利活用による実践的な価値創出に取り組み、技術トピックはもちろん、パートナーエコシステム全体の成長とイベント共創にも力を入れ、ユーザーやパートナーの成功体験を共に創ることを楽しみにしています。

セキュリティ 2 分程度

完全リモート参加型のVirtual CTF (BOTSv2)をやりました！

今回の完全リモート参加型のVirtual CTF (BOTSv2)の参加者数は103名（35チーム）と沢山の方に参加いただきました。Splunkを使ったセキュリティログ分析をこれから取り組もうとご検討中のお客様を対象にしたトレーニングも兼ねたイベントの様子をお伝えします。

セキュリティ 2 分程度

Boss of the SOC v4を使って社内CTFをやってみた

「Boss of the SOC?」はじめて聞いた方もいると思いますが、セキュリティのBlue Team(防御側)を想定したクイズ形式のCTFイベントです。日本SE全員で社内CTFのドライラン（完全リモート）を実施しました。自己学習または社内CTFにBOTSコンテンツを使いたい方への参考情報をご覧ください。

セキュリティ 2 分程度

ファイルレスマルウェア侵害調査におけるSysmonと資産管理ソフトのログの使い分け

「Splunkに既存の資産管理ソフトとEDRソフトのログを取り込むと何ができるのか？」LanScopeCatのログとsysmon(簡易EDR)のログを使い分けて運用しているお客様の利用方法についてご紹介します。

Prev
1
2

Prev
1
2