3月18日(月)に大手町オフィスにてセキュリティコミュニティのWEST-SECと協力し、Splunkの製品を初心者の方でも理解いただけるWorkshopを開催いたしました。当日は、様々な企業より27名のセキュリティ担当者が会場に集まり、Splunk社員と共に実機操作を行いました。
WEST-SECは、「8割解けるCTF」イベントと、初心者向けのセキュリティ勉強会を行うコミュニティです。「初心者であっても」、「楽しく」学べることをコンセプトにしており、講義だけでなくハンズオン形式にもこだわりがあるようです。connpassの登録者は2024年3月時点で約1700人と、非常に多くの人がイベントに参加しています。
今回の企画は、WEST-SECの発案の元、SIEM業界でのリーディングカンパニーとしてSplunkに声がかかり、勉強会とハンズオンが実現しました。
冒頭、GSS技術本部の肥垣津(こえがいつ)より、会社概要とSplunk製品の全体像を説明。
GSS技術本部 肥垣津
その後、WEST-SEC 粕淵 卓様より、自らSplunkを操作した体験をもとに、Splunkを使ったログ解析の基本操作の説明をしていただきました(詳細はこちら)。
粕淵様のSplunkの評価として、以下のコメントをいただきました。
- GUIが使いやすい
- いろいろなログフォーマットに対応している
- 本来であれば複雑なプログラムを書かなければいけないような内容も、1行のSPLで書ける
- SPL構文さえ作っておけば、コピペするだけで解析できて、運用が簡単
- ログ解析だけでなく、社内のありとあらゆるデータの分析に活用できる
WEST-SEC 粕淵 卓様
その後、本日の学びを活用すべく、Splunkを使ったCTF、ハンズオンに皆で挑戦し、Splunkより解説の時間を持ちました。
最後に、今回の初心者向けSplunk CTFの参加者からは本イベントに対し、事後アンケートを通して下記のような声が聞かれました。一部をご紹介します。
- Splunk前提でCTFというのはとても面白かったです。大変参考になりました。時間も丁度よかったです。御準備、運営ありがとうございました。
- 入口としてとても良いワークショップだったと思います。チームのメンバーにも参加してほしいと思いました。
- 初めてのSplunkでしたので、難しい内容でしたが今後の課題をつかむことができました。ありがとうございました。
- 基礎的な内容を手を動かして実践できたため、非常に学びになりました。ありがとうございました。
- 通常のセミナーと異なり、具体的な例を使いながらのハンズオンでとても理解しやすかったです。
- 実際にいろいろな用途に使ってみたいと思いました。ありがとうございます。
Splunkは普段からWorkshopをオンラインで開催しています(イベントカレンダーはこちら)。
Splunkのエンジニアが解説いたしますので、こちらの記事をご覧になり、ご興味をお持ちいただけましたら、ぜひご参加いただけますと幸いです。