SplunkがICT-ISAC 若手活躍SiG向けにWorkshopを実施 〜Splunkの「次世代のサイバーセキュリティ人材の育成」への思い〜

イベント概要

7月18日に大手町オフィスにてSplunkも2024年4月から新たに参加しているセキュリティ課題に対して連携・協調する組織のICT-ISAC、その中の若手活躍SiGに対して、SplunkのSecurity Workshopを開催いたしました。当日は、様々な企業より9社12名の若手セキュリティ担当者がSplunkオフィスに集い、社員と共に実機操作を行いました。ICT-ISACに関してはこちら。

_{Splunk受付にてWorkshop終了後、充足感と一緒にパチリ！}

ICT-ISAC若手活躍SiGとは

若手活躍SiGは、2018年に発足した、原則「セキュリティ業界5年目までの若手」が企業を越えて情報連携やセキュリティ分野における協力体制作りのために集う組織で、「若年層にICT-ISACに参加する意義を伝え、また若年層が参加する環境を改善し、若者のセキュリティ離れを食い止める活動を実施」することを目的としています。私も若手活躍SiGに参加し、ICT-ISACの専門家が集うWorking GroupやTask Forceの協力やアドバイスをもらいながら、セキュリティ業界の魅力や働き方を体感し、周りの知見を借りることやコミュニティ活動の大切さを、テーマにとらわれない自由なセキュリティに関する活動を通して学んでいます。若手活躍SiGを始めとするWGについてはこちら。

今回のWorkshop企画のきっかけ

実は若手活躍SiG向けに、SplunkがWorkshopを提供するのは2回目になります。過去、1回目は2024年1月に実施し、10社より13名が参加しました（講師：濱野 健一, Senior Security Solutions Architect）。

初回は、ICT-ISAC若手活躍SiGの月例会で、一人のメンバーが米国のRSA Conferenceへの参加レポート共有の中で、自分の業務で普段から利用しているSplunkのブースを訪れたことについて、話をしてくれたことがきっかけでした。その共有を通して、Splunkを知っていたり、普段から触っているメンバーが多いことがわかり、もっと使えるようになりたい、試してみたいという声があがったことからWorkshop実施のお声がけをいただきました。

今回は、第1回目が好評だったので、新しいバージョンで2回目の企画となりました。

依頼を聞いたSplunkの思い

Splunkは「次世代のサイバーセキュリティ人材の育成」に力を入れている会社です（詳しくはこちら）。ISC2（International Information Systems Security Certification Consortium、国際情報システムセキュリティ認証コンソーシアム）というサイバーセキュリティに関する資格認定などを専門とするアメリカのNPO団体はISC2 CYBERSECURITY WORKFORCE STUDYの2023版で世界のサイバーセキュリティ人材は400万人不足していることを指摘しています。日本のサイバーセキュリティ人材は増加していますが、需要に対して11万人不足があり、調査対象国の中で日本は人材需給ギャップの増加率が一番高いと挙げられているのです。

先述のBlogでも述べている通り、Splunkとして、テクノロジーがもたらすあらゆる可能性を信じる中で、業界の若手と言われる方々にトレーニングの機会で携われることは「敵と戦うために必要な人数に対して、そのスキルを備えた人を育成すること」であり、共に未来をつくることであると考えています。

今回のWorkshop内容

今回は、山内一洋(Senior Security Solutions Architect)が講師を務め、3時間というWorkshopの時間の中で、基本サーチの演習から検知結果をESでアラートをあげるところまで、一通りフォローできる内容で提供しました。2部構成で行う中で第一部「Splunkサーチの基本」では、インターフェイスのログイン方法から画面の見方、よく使うサーチやコマンドなど、基本的な情報の探し方を説明と出題形式でインタラクティブに実環境で試します。第二部「Splunk Enterprise Security (ES) の使い方」では、セキュリティ用途に特化したSplunk ESとは何か概要を学びつつ、SIEMとして活用する上で必須の設定をone by oneのWorkshop形式で行い、実際の想定をイメージしやすい運びになっています。

山内 一洋 Senior Security Solutions Architect	横田　聡 Senior SE Manager

Workshopの中では、活発に質問や意見交換があり、皆真剣に取り組んでいました。例えば、「この構文でのアスタリスクは必須ですか？理由は？」、シチュエーションを考えた上での質問で「いつもみている画面と違います。どこを変更すると、この画面になりますか？」「このサーチをこんなふうに出したいのですが、その場合はどんなふうにすれば良いのですか？」、また「Splunk AIってどんな機能なんですか」と話題のAI Assistant for SPLについての質問も出ました。

Splunkの提供するCTFイベント、BOTS！をご紹介した際は、組織を超えてチームを作ることができるため、「いつかこのメンバーで挑戦できるようになることを目標にもっとSplunkを頑張りたい」という意欲的で嬉しい声も聞かれました。

_{お揃いのSplunk Tシャツで一体感の中でのWorkshop体験}

事後アンケート結果

アンケートとしてフィードバックをいただく中で一部をご紹介します。

• SplunkのSPLが少しわかるようになったことと、生成AIでの活用など新規技術のことも学ぶことができ、大変参考になりました。またこういった勉強の機会に参加して、自社でも利用できるようになりたいです。
• 初めての実務的なツール体験でした。(CSIRT初心者の為)とても論理的なパズルを解くようで、難しかったですが楽しく参加できました。勉強して来ましたよ！と上司に胸張って言える機会を与えて頂き、ありがとうございました！
• 本日はWorkshopを開催頂きありがとうございました。Splunkは業務上利用がありますが、どちらかというとダッシュボードを確認したり本当に簡単なSPL文を書くのみでした。今回のWSを通して、特に後半部分のアラートの作成等を通して実際のセキュリティインシデントのユースケースに絡めたお話を頂き、非常に具体的な利用イメージが湧きました。
• 自部署で使っていない製品ではあったが、他部署で使われている製品を知ることは良い経験だった。
• この度は貴重な機会をご提供くださりありがとうございます！Splunkの実際の使い方等もイメージでき大変参考になりました。
• 普段Splunk製品を触る機会がないため、非常に有益な場を提供いただいてありがとうございました！

_{終了後の意見交換会の様子}

_{若手活躍SiGのかたがご考案くださったSplunkポーズ。Splunkの「S」を作っています。これから流行るでしょうか！？}

サイバー脅威から私たちの国を守るには、皆の連携と協力が不可欠であると考えています。Splunkは業界のリーダーとして、教育者として、そして政府の代理人として、隣にいる者として、各組織、各社が力を合わせるために貢献していきたいと願っています。

この記事をご覧になり、Workshopにご興味をお持ちいただけましたら、Splunkは普段からWorkshopをオンラインで開催しています（イベントカレンダーはこちら）。Splunkのエンジニアが解説いたしますので、ぜひご参加いただけますと幸いです。