https://www.splunk.com
  • Splunkサイト
    • Splunk Answers
    • ブログ
    • Community
    • .conf
    • Developers
    • Documentation
    • Splunk.com
    • Splunkbase
    • サポート
    • トレーニング
    • User Groups
    • ビデオ
https://www.splunk.com
  • ブログ
  • カテゴリー
    カテゴリー
    • .conf & SplunkLive!
    • DevOps
    • 業種・業界
    • IT
    • 経営陣
    • パートナー
    • データプラットフォーム
    • セキュリティ
    • Splunk Life
    • Tips
    Category Spot Image
    Product Brief
    Splunk® App for AWS 製品概要

    AWS環境の運用、セキュリティ、コストに関するインサイトを提供

    詳細はこちら
  • ライター
    ライター
    • Splunk
    • 野村 健
    • 小松原 貴司
    • 山内 一洋
    • 横田 聡
    • Jason Conger
    • Guest
    • Amit Sharma
    • Laura Stewart
    • Paul Davies
    • ライター一覧
    Author Spot Image
    電子書籍
    マシンデータ エッセンシャルガイド

    マシンデータの価値を最大限に活用

    電子書籍を読む
  • メール配信
  • 無料トライアル
https://www.splunk.com 無料トライアル
ブログ
カテゴリー
  • .conf & SplunkLive!
  • DevOps
  • 業種・業界
  • IT
  • 経営陣
  • パートナー
  • データプラットフォーム
  • セキュリティ
  • Splunk Life
  • Tips
ライター
  • Splunk
  • 野村 健
  • 小松原 貴司
  • 山内 一洋
  • 横田 聡
  • Jason Conger
  • Guest
  • Amit Sharma
  • Laura Stewart
  • Paul Davies
  • ライター一覧
メール配信
Splunkサイト
  • Splunk Answers
  • ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunk.com
  • Splunkbase
  • サポート
  • トレーニング
  • User Groups
  • ビデオ
セキュリティ

Boss of the SOC v4を使って社内CTFをやってみた

Share:

Boss of the SOC?

はじめて聞いた方もいると思いますので簡単にご紹介します。

  • セキュリティのBlue Team(防御側)を想定したクイズ形式のCTFイベントです
  • 問題を解く際にSplunkを使ったセキュリティインシデント調査を行います
  • 毎年アメリカで開催されるSplunk .conf内でCTFイベントをBoss of the SOC(通称BOTS)と呼びます

BOSS OF THE SOC v4

BOTS

日本でも毎年不定期ながらBOTSをお客様向けに開催しております。参考までに昨年開催したMEGA BOTSのレポートはこちらです。そこで今回、ゴールデンウィークの休みに入る直前にSplunkの日本SE全員で社内CTFのドライラン(完全リモート)を実施しました。

  • SE全体でセキュリティドメインの知識を養う
  • 完全リモートのVirtual BOTSのドライランで検討課題を洗い出す

という目的の元、半日かけて実際にCTFをやってみました。

オープニングを全員でスタートします

 

CTFに利用したコンテンツは、昨年Splunk .confで披露されたばかりのBoss of the SOC v4です。v4では新たにICSセキュリティ(ビール工場)のシナリオが出てきていました。そして昨年(2019年)に日本で開催したMEGA BOTSの際にも利用したEnterprise Security、UBA、Phantomの御三家ももちろん利用しています。

各チーム内で誰がどのシナリオの問題を解くか分担したり、分からない問題があったら協力しながら解いて、全チーム疲れながらも楽しんでCTFイベントをやりきりました!

チームに別れてZoomとSlackを使いながらコミュニケーション

実は過去のBOTSコンテンツは誰でも自由に利用できます!

 

自己学習または社内CTFにBOTSコンテンツを使いたいと思った方は以下ご参考ください。

 

BOTSデータの使い方ガイドの日本語記事

Splunkを使ったセキュリティトインシデント調査レーニング

    過去のBOTSデータはgithub上で共有されています。

  • BOTSv1データセット
  • BOTSv2データセット
  • BOTSv3データセット

 

以上で自己学習のための環境は準備できます。更に社内CTF実現のためにBOTSのスコアサーバまで利用したい場合はこちらのAppダウンロードサイトにて登録の上、ご利用ください。

今年は日本のお客様向けに完全リモート開催を想定したVirtual BOTSを企画していますので乞うご期待ください!!

■ 7/29 BOTS お申し込みはこちら

July 22, 2020
横田 聡
ライター

横田 聡

2017年Splunk Services Japan合同会社入社。シニアセールスエンジニア、セキュリティSMEとして、Splunkを軸としたセキュリティソリューション提案を行う活動をしている。

Splunk入社以前はエンドポイントセキュリティベンダーやMSSサービスを提供するベンダーなどを経験。

最近は、セキュリティ運用の自動化(SOAR)とさらにその先の展開を見据えながら、いかに日々の業務の中でSplunkを利活用してもらうかを考え、ユーザーに提案し、実践してもらうまでの支援を行なっている。

タグ

Boss of the SOC v4を使って社内CTFをやってみた

Boss of the SOC
すべてのタグを表示する
Show Less Tags

Related Posts

SPLUNK ON TWITTER
  • @Splunk
  • @splunkanswers
  • @SplunkforGood
  • @SplunkDocs
  • @splunkdev
  • @splunkgov
SPLUNK ON FACEBOOK
  • @Facebook
SPLUNK ON INSTAGRAM
  • Follow us on Instagram
SPLUNK ON LINKEDIN
  • Follow us on LinkedIn
SPLUNK ON YOUTUBE
  • Subscribe to our Channel
SPLUNK ON SLIDESHARE
  • Follow us on SlideShare
Splunk製品
  • Splunk Cloud Platform
  • Splunk Enterprise
  • Splunk IT Service Intelligence
  • Splunk On-Call
  • Splunk Enterprise Security
  • Splunk SOAR
  • Splunk Infrastructure Monitoring
  • Splunk APM
ソリューション
  • IT運用
  • セキュリティ
  • DevOps
  • プラットフォーム
お客様事例
リソース
  • 電子書籍
  • アナリストレポート
  • ホワイトペーパー
  • Webセミナー
  • ビデオ
お問い合わせ
  • サポート
  • 営業へのお問い合わせ
  • パートナー
Splunk Sites
  • Splunk Answers
  • 日本語ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunkbase
  • SplunkLive!
  • T-shirt Store
  • トレーニング
  • User Groups
Splunk
Sitemap | Contact | Privacy
© 2005-2022 Splunk Inc. All rights reserved.
Splunk、Splunk>およびTurn Data Into Doingは、米国およびその他の国におけるSplunk Inc.の商標または登録商標です。他のすべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。