.conf25で10年目を迎えるBoss of the SOC

Tom Smit

ご存じのとおり、Splunk .conf25まで残すところ数週間となりました。今年のイベントは、ボストンで9月8日～11日に開催されます。2015年以来、セキュリティストラテジストチームは毎年新しいバージョンのBoss of the SOC (BOTS)競技を生み出しており、今年も例外ではありません。今回のBOTS10で、BOTSは10年の節目を迎えます。他では味わえないような体験やサプライズをお楽しみいただける一夜をご用意しています。

シナリオの概要

Frothly社のチームは、成長中の醸造事業に加えてホットドッグのフードトラック事業を開始しました。その結果、競合企業や敵対的なサイバー攻撃集団が同社のサイバーセキュリティを脅かそうとする動きに拍車がかかっています。悪名高いAngry Alpacaグループによる不穏な動きも現れつつあります。皆さんは、彼らの活動をただちに阻止することができますか？

Splunk Enterprise、SOARと連携したSplunk Enterprise Security、Attack Analyzer (その他いくつかのサプライズも！)を活用して、攻撃者に打ち勝ちましょう。今年も例によって、「何でもあり」のやっかいなイースターエッグ(隠し問題)をご用意します。目前に迫る課題に向けて今すぐ練習を開始し、調査スキルを磨いておきましょう。

参加をご希望の場合、.conf25への参加登録を行っていただくと、確認メールでBOTSのリンクをお送りします。

BOTSとは？

BOTSは、ブルーチーム(防御側)を想定した、ジェパディ(Jeopardy)形式の旗取りゲーム(CTF：Capture The Flag)に似た競技です。参加者はSplunkのセキュリティ製品を使用して、セキュリティアナリストが日々直面するような、実践を想定したインシデントについての問題に解答します。このイベントでは、サイバーセキュリティインシデントのさまざまなステージでセキュリティアナリストが直面する試練をユニークな方法で再現しています。問題を解くためには、Splunkとオープンソースインテリジェンス(OSINT)の両方を使いこなす必要があります。既成概念にとらわれないやり方でトップを目指しましょう。

BOTSに参加するべきですか？

会場の様子もちろんです！ここまで読んでくださった皆さんは、BOTSの参加者として間違いなく適格です。Splunkのセキュリティソリューションやサイバーセキュリティ全般について少しでもご存じでしたら、この刺激的なアクティビティにぜひご参加ください。新しいことを意欲的に学び、楽しみましょう。BOTSはチームスポーツですので、お誘い合わせのうえでご参加ください。

さまざまな難易度の問題が出題されます。どの問題にもヒントが用意されています。会場にはコーチが待機し、必要に応じてサポートいたしますのでご安心ください。

どのように準備すればよいですか？

.conf25への参加登録を行い、確認メール内のリンクを使用してBOTSに登録します。
Wi-Fi機能とサポート対象のWebブラウザを搭載したノートPCをご持参ください。
過去のBOTSイベントやワークショップをはじめ、セキュリティに焦点を当てたコンテンツをご参照ください。
「Splunkで脅威ハンティング」のブログシリーズもご覧ください。これらのトピックを理解しておくと、BOTSの問題に解答しやすくなります。
無料トレーニングもご用意しています。

ご不明な点がある場合は、bots@splunk.comにお問い合わせください。皆さんのご参加をお待ちしています。

このブログはこちらの英語ブログの翻訳、伊藤宣子によるレビューです。

Tom Smit

Tom Smit is a Principal Security Strategist at Splunk and has been a Splunker for eight years. He is active at Splunk as a voice for security, is a strong advocate of security workshops, sharing his experience, and bringing Splunk and security together for customers. During his time at Splunk he has been involved with content creation of Boss of the SOC v3, v4, v5, and head the v6 and v7 programs. Before joining Splunk, Tom held sales engineering, professional services, and product roles at Symantec, Mimecast, Raytheon, and Core Security.

.conf & .conf Go 6 分程度

.conf24グローバルブロードキャスト：完全ガイド

Splunkの.confグローバルブロードキャストにご興味をお持ちでしたら、ぜひこの記事をチェックしてください。詳細やFAQ、見どころをご紹介します。

.conf & .conf Go 3 分程度

もうすぐ.conf24：セキュリティエキスパート必見のセッション

SplunkのDane Disiminoが、.conf24でセキュリティエキスパート必見のセッションをご紹介します。

.conf & .conf Go 4 分程度

イベントレポート Splunk Experience Day 2023 vol.2 - ZOZOTOWNの可観測性は大きく進歩

7月11日目黒雅叙園で開催したSplunkのプライベートイベント「Splunk Experience Day 2023」の数あるブレイクアウトセッションの中から、株式会社ZOZOの講演についてご紹介します。ZOZOはSplunkを採用することで監視をモダナイズして網羅的な可視化を実現し、運用面を改善することに加え、2つのチームが強固な協力体制を築いています。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら