https://www.splunk.com
  • Splunkサイト
    • Splunk Answers
    • ブログ
    • Community
    • .conf
    • Developers
    • Documentation
    • Splunk.com
    • Splunkbase
    • サポート
    • トレーニング
    • User Groups
    • ビデオ
https://www.splunk.com
  • ブログ
  • カテゴリー
    カテゴリー
    • .conf & .conf Go
    • お客様 & コミュニティ
    • DevOps
    • 業種・業界
    • IT
    • 経営陣
    • Learn
    • パートナー
    • データプラットフォーム
    • セキュリティ
    • Splunk for Good
    • Splunk Life
    • Tips
    Category Spot Image
    E-book
    外形監視のベストプラクティス Synthetic Monitoringの紹介

    Webサイトのパフォーマンスが広告収入、ユーザーエンゲージメント、SEOランキングに与える影響、外形監視を使ったソリューションを紹介

    詳細はこちら
  • ライター
    ライター
    • Splunk
    • Guest
    • Huaibo Zhao
    • 臼杵 真矢
    • 江藤 愛
    • 大谷 和紀
    • 大森 明央
    • 岡 大
    • 甲斐 逸郎
    • 加藤 教克
    • 肥垣津 雄日
    • 近藤 洋平
    • 塚本 政彦
    • 中上 健太朗
    • 長島 広隆
    • 仲間 力
    • 野村 健
    • 福澤 公之
    • 藤盛 秀憲
    • 松本 志恆
    • 村田 達宣
    • 矢崎 誠二
    • 山内 一洋
    • 山村 悟史
    • 横田 聡
    • Gary Steele
    • Spiros Xanthos
    • Tom Casey
    • Simon Davies
    • Ryan Kovar
    • Petra Jenner
    • ライター一覧
    Author Spot Image
    E-book
    SIEM導入ガイド

    適切なSIEMソリューションがどのように役立つかを解説した最新版

    E-bookを読む
  • メール配信
  • 無料トライアル
https://www.splunk.com 無料トライアル
ブログ
カテゴリー
  • .conf & .conf Go
  • お客様 & コミュニティ
  • DevOps
  • 業種・業界
  • IT
  • 経営陣
  • Learn
  • パートナー
  • データプラットフォーム
  • セキュリティ
  • Splunk for Good
  • Splunk Life
  • Tips
ライター
  • Splunk
  • Guest
  • Huaibo Zhao
  • 臼杵 真矢
  • 江藤 愛
  • 大谷 和紀
  • 大森 明央
  • 岡 大
  • 甲斐 逸郎
  • 加藤 教克
  • 肥垣津 雄日
  • 近藤 洋平
  • 塚本 政彦
  • 中上 健太朗
  • 長島 広隆
  • 仲間 力
  • 野村 健
  • 福澤 公之
  • 藤盛 秀憲
  • 松本 志恆
  • 村田 達宣
  • 矢崎 誠二
  • 山内 一洋
  • 山村 悟史
  • 横田 聡
  • Gary Steele
  • Spiros Xanthos
  • Tom Casey
  • Simon Davies
  • Ryan Kovar
  • Petra Jenner
  • ライター一覧
メール配信
Splunkサイト
  • Splunk Answers
  • ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunk.com
  • Splunkbase
  • サポート
  • トレーニング
  • User Groups
  • ビデオ
SECURITY

Splunk Japan主催のCTF(10/7 BOTSv6)開催レポート

Share:

「Boss of the SOC」?

はじめて聞いた方は過去記事の「Boss of the SOC v4を使って社内CTFをやってみた」をご参考ください。先日、10/7にお客様を対象としたSplunkのCTF(Capture The Flag)イベントを開催しました。今回の参加者数は115名(35チーム)とコロナ禍における最大参加人数を記録しました。過去3~5回参加している常連の猛者もいれば、初めて参加されるお客様も半分以上いらっしゃいました。

BOTSv6開催概要

「BOTSv6の特徴は?」

BOTSは毎年新しいシナリオを準備して、その時々の旬なテクノロジーや脅威シナリオに合わせて問題を開発しています。

過去のBOTSシナリオの推移

BOTSv6は、特に以下知識を習得するのに向いているコンテンツになっています。

  • Splunk Coreを使ったサーチテクニックの理解
  • Splunk Enterprise Securityを使った調査手法の理解
  • Splunk SOARを使ったPlaybook/Workbookの理解

問題に使われているセキュリティインシデントのシナリオは、5種類用意されており、それぞれのシーンでSplunkがどのようにしてお役に立てるのか。イメージをつけていただきやすいコンテンツになっています。またBOTSイベントに初めて参加いただくお客様でも学びがあるように難易度別のシナリオが用意されています。

  • Enterprise Security(難易度:★)
  • Splunk SOAR(難易度:★)
  • 不正行為とインサイダー脅威(難易度:★★★)
  • APT(難易度:★★★)
  • マルチクラウド・セキュリティ(難易度:★★★)

「新しくなったBOTSシステム」

BOTSはVer5からBOSSポータルを利用したWebプラットフォームに進化しました。BOSSポータルはCTFイベントだけでなく、セルフスタディいただける学習コンテンツも多数用意されていますので、BOTSイベントだけでなく日々のセキュリティ調査能力向上にもお役立ていただけます。ぜひ皆様アカウント作成してください。

BOSSポータル内のセルフ学習コンテンツ例

「当日の様子」

オープニングセッションを終えた後は、まずチーム毎にZoomのブレイクアウトルームに分かれていただきました。それぞれのチームのペースで4時間かけて、問題に向き合っていただきました。

Topチームは熾烈な争いをしていました。特に3位争いは4チームが追いつき、追い越されてを繰り返しており、最終的には3位から6位のスコア差は1004点差。高得点問題(1500点/問)が1問解けていればどのチームも一発逆転が可能という状態でFinishしておりました。

当日のTop5スコアのタイムライン

4時間ぶっ通しで競技に集中頂き、皆様大変疲れているにも関わらず、爽やかな笑顔と共に記念撮影にご協力いただきました。来年はぜひフィジカルイベントを通して皆さんとお会いしたいです!

競技を終えた参加者の様子

当日参加した皆様から沢山のフィードバックを頂きました。その中から一部を抜粋してご紹介します。

「初めての参加でしたが、楽しみながら解くことができ、また、勉強になることも多く見つけることができました。ありがとうございました。」

「難しかったが、前よりも解けているのを実感でき成長を感じることができた。」

「普段利用していない機能を活用でき、分析能力の向上が大いに出来ました。」

「SOARついては勉強しないと使い方がなかなか難しいということがよくわかりました。しかし、使えるようになればかなり色々なことができるんだろうな、ということはよくわかりました。」

「今回からヒントが自動的に表示されたため、問題が取り組みやすかったです。」

「勉強になった。日本語翻訳も便利で助かった。」

「来年(2023年)はBOTSイベントを2回開催します!」

“振り返りBOTSv6” は2023年春頃の予定です!こちらは今回参加いただいた方も半年経過してどれ程セキュリティ調査スキルが向上(成長)したかを確認いただく機会として開催の準備を進めております。

そして“新しいBOTSv7”は2023年10月頃に開催予定です。ぜひ継続的なセキュリティ分析スキルのトレーニングのためにご活用ください。

イベント&ワークショップカレンダー

November 08, 2022
横田 聡
Posted by

横田 聡

2017年Splunk Services Japan合同会社入社。シニアセールスエンジニア、セキュリティSMEとして、Splunkを軸としたセキュリティソリューション提案を行う活動をしている。

Splunk入社以前はエンドポイントセキュリティベンダーやMSSサービスを提供するベンダーなどを経験。

最近は、セキュリティ運用の自動化(SOAR)とさらにその先の展開を見据えながら、いかに日々の業務の中でSplunkを利活用してもらうかを考え、ユーザーに提案し、実践してもらうまでの支援を行なっている。

Related Posts

SPLUNK ON TWITTER
  • @Splunk
  • @splunkanswers
  • @SplunkforGood
  • @SplunkDocs
  • @splunkdev
  • @splunkgov
SPLUNK ON FACEBOOK
  • @Facebook
SPLUNK ON INSTAGRAM
  • Follow us on Instagram
SPLUNK ON LINKEDIN
  • Follow us on LinkedIn
SPLUNK ON YOUTUBE
  • Subscribe to our Channel
SPLUNK ON SLIDESHARE
  • Follow us on SlideShare
Splunk製品
  • Splunk Cloud Platform
  • Splunk Enterprise
  • Splunk IT Service Intelligence
  • Splunk On-Call
  • Splunk Enterprise Security
  • Splunk SOAR
  • Splunk Infrastructure Monitoring
  • Splunk APM
ソリューション
  • オブザーバビリティ
  • セキュリティ
  • プラットフォーム
お客様事例
リソース
  • E-book
  • アナリストレポート
  • ホワイトペーパー
  • ウェビナー
  • ビデオ
お問い合わせ
  • サポート
  • 営業へのお問い合わせ
Splunk Sites
  • Splunk Answers
  • 日本語ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunkbase
  • SplunkLive!
  • T-shirt Store
  • トレーニング
  • User Groups
Splunk
Sitemap | Privacy
© 2005-2023 Splunk Inc. All rights reserved.
Splunk、Splunk>およびTurn Data Into Doingは、米国およびその他の国におけるSplunk Inc.の商標または登録商標です。他のすべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。