Boss of the SOC Day 2019 まとめ 東京開催！

2019年11月7日（木）TUNNEL TOKYO にてSplunk主催のMega Boss of the SOCが開催されました。なんと今回は115名を超え当日は大変な盛り上がりを見せました。 残念ながらご参加いただけなかった方、どんなイベントか知りたい、という方に当日の様子をご紹介します。

Boss of the SOC(BOTS)とは？

Boss of the SOC(BOTS) とは、SOCのセキュリティアナリストの方々を対象に、Splunkがご提供するワークショップです。

現場の方々のスキル習得・熟練度の確認のために、Splunk Enterprise Security (ES)、Splunk User Behavior Analytics (UBA)、Splunk Phantomを用いた現実に近い環境で、セキュリティハンティングを体験いただけます。

当ワークショップはチーム単位での「”クイズ形式型”＝キャプチャ・ザ・フラッグ(CTF)形式」を採用しており、複数人によるチームで対抗するコンペティションとなります（攻防戦形式ではありません）。

誰が参加できる？

本イベントはSplunkをセキュリティのインシデント調査業務ですでにご使用いただいているユーザー様はもちろん、お使いをご検討されている方に対して本格的にご体験いただけるよう、実際に想定しうる様々なインシデント状況を当社が用意し、解決方法を体験していただくことを趣旨としています。ですので、セキュリティ業務を普段実施されているものの、Splunk製品に触れたことがない方にも気軽に参加できる場となっております。

参加するメリット

セキュリティの脅威/攻撃手法も常に変化しています。それに伴い、インシデント調査業務を行うセキュリティ担当者もログ調査の勘所を学習し、対応方法も常にアップデートしていかなければなりません。 参加するお客様にとっても、まだ見たことのない新しいコンテンツ（脅威シナリオ）に触れていただくことで、これから遭遇するかもしれないインシデント対応を先んじて体験いただくことにもなります。 既存ユーザー様にはSplunkの有用性を再認識して頂き、新規ユーザー様にはインシデント対応において享受いただけるSplunkの価値を実感して頂ける場となっております。

当日スケジュール

また、顕著な成績をあげられたチームには、Splunkより豪華景品を用意しております！

今回は、セガサミーグループとPegasus Tech Venturesが共同運営するコワーキングスペース「TUNNEL TOKYO」が会場だったこともあり、優勝者にはメガドライブ ミニを贈呈いたしました。

結果発表

実際に体験した方の声は・・？

おかげさまでイベント後のアンケートでは多くの高評価をいただきました。「コンテンツが非常に良く、大変勉強になった」、「具体的にどのような調査が可能であるか実感できた」、「ES、UBA、Phantomなど今まで触ってきていなかったものに触れることができ、製品理解も深まった」など、楽しんでいただきながら、Splunk製品の良さを知るきっかけや今後の情報収集に繋がる体験になったかと思います。 また、様々な業界が集まるため、普段の業務では交わることのないユーザー同士が繋がれるのもメリットですね。

最後に

Mega BOTSへの興味湧いてきましたか？

ネット社会の急速な拡大に対して、多くの会社で、いわゆるセキュリティ部門への予算額を増大させる傾向にあります。そういった観点からもSplunkの重要性はますます注目されると考えております。Splunkに関心を持って頂いているのであれば、個々で試行錯誤を繰り返して会得するよりは、我々の開催するイベントで体験して頂くことをお勧めします。時間が取れないという方も少なくないとは思いますが、自らの業務負担の軽減のために我々はお手伝いできると自信をもっております。

来年も新しい脅威に対応したコンテンツシナリオを作成し開催する予定ですので、ご参加の程ぜひお待ちしております（時期は未定）。 関連するセミナーやトレーニングもご用意しておりますので、ぜひご参加ください。

• 分析主導型SIEM Splunk Enterprise Securityとは
• Security運用を自動化Splunk Phantomとは
• 内部脅威対策Splunk UBAとは
• Splunkトレーニングはこちら
• BOTS環境はフリーで構築できます。詳細はこちら
  
  

----------------------------------------------------
Thanks!
福島 徹