GOJASとは

GOJAS（Go Japan Splunk User Group） は、Splunkユーザーによる有志のコミュニティとして発足しました。
Splunkの活用方法やノウハウを共有し、日々の業務やビジネスをより効率的・効果的に進めることを目的に活動しています。
2016年11月より、勉強会やハンズオン形式のイベントなどを継続的に開催しており、技術交流と情報共有の場として多くのユーザーにご参加いただいています。

Splunkとは

Splunk は、サーバーログやセンサーデータなど、膨大なマシンデータを瞬時に取り込み、視覚化・分析することができる強力なプラットフォームです。
もともとは、grep作業に疲弊したIT技術者の悩みを解決するために開発されましたが、現在ではトラブルシューティングにとどまらず、ビジネス価値の最大化を支援するツールとしても注目されています。実際に、年に数億円規模の利益向上につながった導入事例も報告されています。

こんな方におすすめ

• ログ解析、データ分析、ビッグデータに興味がある方
• セキュリティ分野に関心のある方
• センスのあるログ分析レポートを作成したい方
• 他社のSplunk活用事例を知りたい方
• Splunkをもっと活用してみたい方
• 新機能や最新の活用方法に触れてみたい方

セッション内容

製品ルールだけじゃない！トップダウンで作る内部不正検知設計！！

株式会社 SHIFT セキュリティサービス部 内藤 憂弥 氏
「SHIFT＝テストの会社」というイメージをお持ちの方も多いかもしれませんが、近年はセキュリティ領域にも力を入れており、Splunkを活用した導入・設計・運用支援の実績が多数あります。今回の講演では、内部不正対策における当社独自のアプローチをご紹介します。
単に製品に含まれている検知ルールを流用するだけでなく、脅威モデリング（STRIDE/DREAD）に基づいた検知設計を行い、さらにSHIFTが得意とする設計力を活かして、実際の運用現場で使われ続ける運用フロー・調査観点の定義まで一貫して支援可能です。PoCや設計のみで終わってしまうことが多い中、私たちは「作って終わり」ではなく、「成果が出続ける運用支援」までを視野に入れたサービスを提供しています。
本講演では、内部不正検知の設計から運用に至るまでの具体的なアプローチに加え、実際の顧客事例も交えながら、Splunkを活用した現実的かつ効果的な内部不正対策のあり方をお伝えします。検知と運用、両面に強みを持つ当社ならではの視点を、ぜひお持ち帰りください。

Splunkと共にあらんことを... ～MBSD-SOCの自由すぎるSplunk活用術～

三井物産セキュアディレクション株式会社 西形 一宏 氏
MBSD-SOCではログ分析業務にSplunkを活用しており、Splunkの柔軟なカスタマイズ性を活かして
セキュリティ製品への設定投入や、外部ログの参照ツールとしても応用しています。
今回はこの自由すぎる(?)活用事例についてご紹介いたします。
May the Splunk be with you!

セッション③（準備中）

タイムスケジュール

※イベント内容は予告なく変更になる場合があります。

Splunk Ninja LT(ライトニングトーク)募集

懇親会中にLT大会を開催します！
LTご希望のかたは、こちらからLT希望の旨をご一報ください。

注意事項

・お名刺をご提出されない場合、参加をお断りする場合があります。
・参加出来なくなった場合は、早めにキャンセルをお願いします

お問い合わせ・ハッシュタグ

主催者へのお問い合わせ、もしくはハッシュタグ 「#gojas_jp」 までお願いします。