初めまして!Splunk技術担当の森元と申します!!
2025年5月22日(木)に当社主催の「Splunkerの集い」というイベントを開催したため、そのレポートをお届けします。
よろしくお願いします。
イベント概要
「Splunkerの集い」は、SCSKグループが長年蓄積してきたSIEMのノウハウを生かした当社独自のイベントです。
Splunkをご利用いただいているお客様及び、ご検討中のお客様のみ参加可能となっております。
このイベントの主な目的は、バラエティ豊かな講演をお届けし、ネットワーキングパーティーを通じてお客様同士が交流していただくことです。
イベントの成否はいかに・・・?ドキドキです。
★Splunkの紹介ページはこちら↓↓↓
scsksecurity.co.jp
各講演の様子
2025年IPA発表セキュリティ10大脅威の傾向と分析と対策
まずは、「組織」における情報セキュリティの脅威と実際のインシデント事例、それらに対する必要な情報セキュリティ対策についての講演でした。
近年の傾向を見ても10大脅威の発生件数の順位は変わらないことや、悪意を持った攻撃が年々巧妙になってきていることを学べました。
実際の事例について言及されると、会場内がピリッとした気がします。
Splunk ES最新情報と10大脅威に備える具体的手法
次に、当社Splunkコンサルタントによる解説を含むSplunk Enterprise Security8.0の旧バージョンからの変更点や、10大脅威に対するSIEM製品(Splunk Enterprise Security)を活用した対策方法についての講演でした。
他にも、Cisco Talos Intelligenceの活用やCiscoセキュリティ製品との連携の解説を通じて、CiscoとSplunkの統合に関わる最新情報が共有されていました。
デモを含む講演であったため、初めてSplunk ESを見たお客様にとっても非常に興味深かったと思います。
実際に、お客様は終始真剣な眼差しで講演に集中し、メモを取られていました。
ISMAP登録完了 Splunk Cloudへの移行の道しるべ
次は、Splunkの最新動向として、Splunkが政府情報システムのためのセキュリティ評価制度である「ISMAP」に登録されたという情報や、今年の4月にリリースされたCloud版とオンプレ版の比較、Cloud移行における注意点についての講演でした。
Splunkが政府公認になったことで、より頼もしい存在に感じますね!
お客様もSplunkの最新動向に興味津々といったご様子でした!
ログを使いつくす SOCモダナイズのあり方
こちらは、当社エバンジェリストの講演でした。
第一印象として、エバンジェリストというお仕事に対する関心が集まっていると感じました(恥ずかしながら、私自身は入社するまで知りませんでした・・・)。
使うことのできるログを最大限使いきるという体系の提案を、多くのお客様が興味深く聞かれているようでした。
Splunk&Cisco 統合の現状について
こちらは、Splunk社の方による講演でした。
Cisco社がSplunk社を非常に高額で買収した背景に、Splunk社の積み上げてきた確かな実績があることを再認識しました。
また、今後セキュリティに特化したAIをオープンソースで(器が大きすぎる!!)リリースするというお話もしていただきました。
より安心できる社会作りに向かって、不特定多数の力で協同していくという構図は本当に素敵だと思います!
Splunk関連サービスのご紹介
こちらの講演は、当社におけるSplunk事業の実績や長期運用サポートなどのサービスについての紹介でした。
まだまだ未熟な私には、先輩方の凄さを再認識し、早く貢献できるようになりたいという気持ちが高まる内容でした!
お客様の様子を拝見すると、当社のサービスに注目してくださっているのをひしひしと感じました。
Cardinal Opsのご紹介
最後は、当社の取扱製品の一つであるCardinal Opsの紹介でした。
Cardinal Opsは、SIEMの新ルールを提案するだけではなく、既存ルールに対する修正ルールまで提案してくれるという素晴らしいソリューションです。
また、サイバー攻撃の戦術と手法を文書化することで体系的にまとめた、MITRE ATT&CK®のカバレッジをコンソールで可視化することもできます!
つまり、各サイバー攻撃に対して対策がどの程度できているかを一目で確認することができるということになります。
これはSplunkを運用してゆく中で大きな助けになってくれますね!
多くのお客様がCardinal Opsに関心をお持ちのようでした。
★CardinalOpsの紹介ページはこちら↓↓↓
scsksecurity.co.jp
ネットワーキングパーティーの様子
講演の後はネットワーキングパーティーが開催され、お客様同士の交流を深めました。
お客様の様子に目を配ると、仕事のお話やSplunkのお話に花を咲かせている様子が見受けられました。
自身の仕事や製品について笑顔で語ることができるということは本当に素晴らしく、格好いいことだと思います。
一方で・・・私は緊張のし過ぎで流暢にお客様とお話しすることができませんでした。
前日に動画サイトで予習した名刺交換も、途中でミスをしてしまいました。反省です。
リベンジの機会があれば、良い意味でリラックスした姿勢で参加したいと思います。
まとめ
結論から申し上げますと、イベントは大成功でした。やったー!
私は初めてのイベント参加、初めての名刺交換と、初めて尽くしでガチガチに緊張してしまった一日でした。
ですが、イベントに参加してくださったお客様の講演への真剣な眼差し、ネットワーキングパーティーでの充実されているお姿を見て、参加して本当に良かったと思いました!
私自身も大変貴重なお時間を頂き、たくさん学ばせていただきました。
ありがとうございました。Splunk Forever!!
SCSKセキュリティのSplunk事業・サービスに
ご興味がある方がおりましたらお気軽にご連絡ください!
お問い合わせはこちらまで。
