去る4月11日、日本のSplunkユーザーグループ「GOJAS」の、22回目となるオフラインMeetupイベントが開催されました。本日は、その様子をレポートします。
GOJASって?
Splunkユーザーグループ「GOJAS」(GO JApan Splunk)は、2016年11月に発足した日本のSplunkユーザーグループです。
「ユーザーグループ」と銘打つだけあり、ユーザー様主催でユーザー様同士の交流が図れることが特徴で、事例セッションやハンズオン、カジュアルな交流会などを開催しています。2023年5月からオフラインイベントを再開し、それから数えると今回は3度目の開催となります。
今回のMeetupタイトルはMeetup-22「Splunkマニアックス Vol.7」。Splunkマニアックスは、その名の通りSplunkのマニアックな使い方や、知ってると便利なTips等をユーザー様間で共有するシリーズです。
参加者はオフライン開催再開から最大の139名、会場はGMO様の会議室をお借りしての開催となりました。
セッティングが終わり開場を待つ会議室
窓からの景色。春ですね!
GOJAS Meetup-22「Splunkマニアックス Vol.7」
今回のAgendaは、以下の通りでした。
冒頭はNTT DATA様より「大規模組織におけるSplunkを用いた脆弱性管理 - 情報収集と対応状況の可視化」をご紹介いただき、2番目となる「BOTSに向けた取り組みの紹介」はNEC様より、そしてトリとなる「泥臭いけど食べたくなるTips(仮)」は、ホストとなるGMO様より発表いただきました。
大規模組織におけるSplunkを用いた脆弱性管理 - 情報収集と対応状況の可視化
最初のセッションは、NTT DATA様より、自社内における一般製品の公開脆弱性情報管理をSplunkで効率化した事例を詳しくご紹介いただきました。
講演の様子
公開脆弱性情報や悪用指標、社内システム情報といった様々なデータをSplunkに集約、可視化の上で効率的な運用に落とし込む、といった、非常に興味深い内容で、ギャラリーの皆様も熱心に聞き入っていました。
ギャラリーの皆様の様子
脆弱性管理はどの会社様も苦慮されていることと思います。Splunkの強みの一つである、多種多様な情報を相関して一元的に活用いただいた、非常にスマートなアプローチと感じました。
NTT Data様の発表資料はNTT Data様のサイトから閲覧可能です。
BOTSに向けた取り組みの紹介
2番目のセッションは、NEC様より、BOTS (Boss of the SOC) に向けての取り組みをご紹介いただきました。
BOTSはSplunkが提供している、セキュリティのBlue Team(防御側)を想定したクイズ形式のCTFイベントです。
BOTSについては、弊社ブログ「Boss of the SOC v4を使って社内CTFをやってみた」や「Splunk Japan主催のCTF(10/7 BOTSv6)開催レポート」に詳しい解説がございますのでぜひご一読を。その時々の旬なテクノロジーや脅威シナリオに合わせた、セキュリティインシデントのトラブルシュートをSplunkを使って体験できます。
なんと今回ご登壇いただいたNEC様のチームは、このBOTSイベントで毎回優勝常連の強豪チームの皆様です!
常連チームの皆様。BOTSパーカーがユニフォームです
チーム内における普段のSplunkの活用や、BOTSに臨むにあたりどのようなトレーニングを行っているかを発表いただきました。
BOTSに向けたトレーニングや対策はまるでアスリートのようなストイックさであり、またそれ以外のSplunkの活用もちょっと遊びを感じるものから業務に直結する内容まで多岐にわたる素晴らしい発表でしたが、残念ながら詳細は会場限りとなっており、この記事においては詳しくお伝えすることはできません。
こういったその場限りのライブ感もGOJAS Meetupの魅力。気になる方はぜひ次回の参加をご検討ください!
(2024/6/3追記) NEC様のブログサイトにて、非常に詳細なレポートを公開いただきました。こちらも併せてぜひご一読ください!
泥臭いけど食べたくなるTips(仮)
3番目のセッションは、会場を提供くださったGMO様より、Splunkをお使いいただく上であると便利なTIPSをご紹介いただきました。
小前菜は「定番ショートカット」
「定番ショートカット」や「外部ツール連携」、はたまた「自前コードとのSPL連携」など、知っているとあなたのSplunkライフが充実すること請け合いな内容。
コース仕立ての章分けもわかりやすく、ギャラリーの皆様もメモが止まらない様子でした。
おなかいっぱいで大満足のコースメニュー
GMO様の発表資料はSlideshareから閲覧可能です。
おわりに
いかがでしたでしょうか?
今回のGOJASはオフライン再開以後最大の、139名の登録をいただきました。
どのセッションも濃い内容で、その後の懇親会で発表いただいた皆様とコミュニケーションを取る参加者の皆様も多くいらっしゃいました。GOJAS Meetupイベント、これからのイベント開催も計画されていると聞いています。GOJASの活動にご期待ください!
GOJASの過去の活動やこれからのイベント情報は、Doorkeeperよりご参照いただけます。
また、GOJASへの加入も同ページより行うことができますので、ぜひご参照ください。
