https://www.splunk.com
  • Splunkサイト
    • Splunk Answers
    • ブログ
    • Community
    • .conf
    • Developers
    • Documentation
    • Splunk.com
    • Splunkbase
    • サポート
    • トレーニング
    • User Groups
    • ビデオ
https://www.splunk.com
  • ブログ
  • カテゴリー
    カテゴリー
    • .conf & SplunkLive!
    • DevOps
    • 業種・業界
    • IT
    • 経営陣
    • パートナー
    • データプラットフォーム
    • セキュリティ
    • Splunk Life
    • Tips
    Category Spot Image
    Product Brief
    Splunk® App for AWS 製品概要

    AWS環境の運用、セキュリティ、コストに関するインサイトを提供

    詳細はこちら
  • ライター
    ライター
    • Splunk
    • 野村 健
    • 小松原 貴司
    • 山内 一洋
    • 横田 聡
    • Jason Conger
    • Guest
    • Amit Sharma
    • Laura Stewart
    • Paul Davies
    • ライター一覧
    Author Spot Image
    電子書籍
    マシンデータ エッセンシャルガイド

    マシンデータの価値を最大限に活用

    電子書籍を読む
  • メール配信
  • 無料トライアル
https://www.splunk.com 無料トライアル
ブログ
カテゴリー
  • .conf & SplunkLive!
  • DevOps
  • 業種・業界
  • IT
  • 経営陣
  • パートナー
  • データプラットフォーム
  • セキュリティ
  • Splunk Life
  • Tips
ライター
  • Splunk
  • 野村 健
  • 小松原 貴司
  • 山内 一洋
  • 横田 聡
  • Jason Conger
  • Guest
  • Amit Sharma
  • Laura Stewart
  • Paul Davies
  • ライター一覧
メール配信
Splunkサイト
  • Splunk Answers
  • ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunk.com
  • Splunkbase
  • サポート
  • トレーニング
  • User Groups
  • ビデオ
セキュリティ

Boss of the SOC Day 2019 まとめ 東京開催!

Share:

2019年11月7日(木)TUNNEL TOKYO にてSplunk主催のMega Boss of the SOCが開催されました。なんと今回は115名を超え当日は大変な盛り上がりを見せました。 残念ながらご参加いただけなかった方、どんなイベントか知りたい、という方に当日の様子をご紹介します。

Boss of the SOC(BOTS)とは?

Boss of the SOC(BOTS) とは、SOCのセキュリティアナリストの方々を対象に、Splunkがご提供するワークショップです。

現場の方々のスキル習得・熟練度の確認のために、Splunk Enterprise Security (ES)、Splunk User Behavior Analytics (UBA)、Splunk Phantomを用いた現実に近い環境で、セキュリティハンティングを体験いただけます。

当ワークショップはチーム単位での「”クイズ形式型”=キャプチャ・ザ・フラッグ(CTF)形式」を採用しており、複数人によるチームで対抗するコンペティションとなります(攻防戦形式ではありません)。

誰が参加できる?

本イベントはSplunkをセキュリティのインシデント調査業務ですでにご使用いただいているユーザー様はもちろん、お使いをご検討されている方に対して本格的にご体験いただけるよう、実際に想定しうる様々なインシデント状況を当社が用意し、解決方法を体験していただくことを趣旨としています。ですので、セキュリティ業務を普段実施されているものの、Splunk製品に触れたことがない方にも気軽に参加できる場となっております。

参加するメリット

セキュリティの脅威/攻撃手法も常に変化しています。それに伴い、インシデント調査業務を行うセキュリティ担当者もログ調査の勘所を学習し、対応方法も常にアップデートしていかなければなりません。 参加するお客様にとっても、まだ見たことのない新しいコンテンツ(脅威シナリオ)に触れていただくことで、これから遭遇するかもしれないインシデント対応を先んじて体験いただくことにもなります。 既存ユーザー様にはSplunkの有用性を再認識して頂き、新規ユーザー様にはインシデント対応において享受いただけるSplunkの価値を実感して頂ける場となっております。

当日スケジュール

アクティビティ

期間

開会挨拶、参加者紹介

10:00 – 10:30

BOTS Kickoff、ワークショップ内容のご説明

10:30 – 11:00

BOTSワークショップ

11:00 – 15:30

クロージング、表彰、Q&A

15:30 – 17:00

終了予定時間

17:00

懇親会

17:00 – 17:30

 

また、顕著な成績をあげられたチームには、Splunkより豪華景品を用意しております!

今回は、セガサミーグループとPegasus Tech Venturesが共同運営するコワーキングスペース「TUNNEL TOKYO」が会場だったこともあり、優勝者にはメガドライブ ミニを贈呈いたしました。

結果発表

結果発表の様子

実際に体験した方の声は・・?

おかげさまでイベント後のアンケートでは多くの高評価をいただきました。「コンテンツが非常に良く、大変勉強になった」、「具体的にどのような調査が可能であるか実感できた」、「ES、UBA、Phantomなど今まで触ってきていなかったものに触れることができ、製品理解も深まった」など、楽しんでいただきながら、Splunk製品の良さを知るきっかけや今後の情報収集に繋がる体験になったかと思います。 また、様々な業界が集まるため、普段の業務では交わることのないユーザー同士が繋がれるのもメリットですね。

最後に

Mega BOTSへの興味湧いてきましたか?

ネット社会の急速な拡大に対して、多くの会社で、いわゆるセキュリティ部門への予算額を増大させる傾向にあります。そういった観点からもSplunkの重要性はますます注目されると考えております。Splunkに関心を持って頂いているのであれば、個々で試行錯誤を繰り返して会得するよりは、我々の開催するイベントで体験して頂くことをお勧めします。時間が取れないという方も少なくないとは思いますが、自らの業務負担の軽減のために我々はお手伝いできると自信をもっております。

 

来年も新しい脅威に対応したコンテンツシナリオを作成し開催する予定ですので、ご参加の程ぜひお待ちしております(時期は未定)。 関連するセミナーやトレーニングもご用意しておりますので、ぜひご参加ください。

  • 分析主導型SIEM Splunk Enterprise Securityとは
  • Security運用を自動化Splunk Phantomとは
  • 内部脅威対策Splunk UBAとは
  • Splunkトレーニングはこちら
  • BOTS環境はフリーで構築できます。詳細はこちら

----------------------------------------------------
Thanks!
福島 徹

November 20, 2019
Splunk
ライター

Splunk

タグ

Boss of the SOC Day 2019 まとめ 東京開催!

Splunk Enterprise Security JAPAN APAC Boss of the SOC
すべてのタグを表示する
Show Less Tags

Related Posts

SPLUNK ON TWITTER
  • @Splunk
  • @splunkanswers
  • @SplunkforGood
  • @SplunkDocs
  • @splunkdev
  • @splunkgov
SPLUNK ON FACEBOOK
  • @Facebook
SPLUNK ON INSTAGRAM
  • Follow us on Instagram
SPLUNK ON LINKEDIN
  • Follow us on LinkedIn
SPLUNK ON YOUTUBE
  • Subscribe to our Channel
SPLUNK ON SLIDESHARE
  • Follow us on SlideShare
Splunk製品
  • Splunk Cloud Platform
  • Splunk Enterprise
  • Splunk IT Service Intelligence
  • Splunk On-Call
  • Splunk Enterprise Security
  • Splunk SOAR
  • Splunk Infrastructure Monitoring
  • Splunk APM
ソリューション
  • IT運用
  • セキュリティ
  • DevOps
  • プラットフォーム
お客様事例
リソース
  • 電子書籍
  • アナリストレポート
  • ホワイトペーパー
  • Webセミナー
  • ビデオ
お問い合わせ
  • サポート
  • 営業へのお問い合わせ
  • パートナー
Splunk Sites
  • Splunk Answers
  • 日本語ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunkbase
  • SplunkLive!
  • T-shirt Store
  • トレーニング
  • User Groups
Splunk
Sitemap | Contact | Privacy
© 2005-2022 Splunk Inc. All rights reserved.
Splunk、Splunk>およびTurn Data Into Doingは、米国およびその他の国におけるSplunk Inc.の商標または登録商標です。他のすべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。