BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:【GOJAS Meetup-25】SplunkマニアックスVol.8 X-WR-CALNAME:【GOJAS Meetup-25】SplunkマニアックスVol.8 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:960828@techplay.jp SUMMARY:【GOJAS Meetup-25】SplunkマニアックスVol.8 DTSTART;TZID=Asia/Tokyo:20241210T183000 DTEND;TZID=Asia/Tokyo:20241210T210000 DTSTAMP:20260403T223941Z CREATED:20241011T140201Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/96082 8?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n「GOJAS」に ついて\n\n「GOJAS」は、有志にて立ち上げ運営された Spl unkユーザ会の略称です。\nSplunkの活用手法・ノウハウ を共有し、日頃の作業やビジネスを加速していく意味 を込めて "Go Japan Splunk User Group" 略して 「GOJAS」 と命名 しています。\n2016年11月より勉強会やハンズオンなど を開催する予定です。\n\n「Splunk」について\n\n「Splunk 」について\ngrepの嵐に耐えきれず、悩めるIT技術者の ためにあらゆるマシンデータをすぐに取り込めて、あ っという間にトラブルの原因追求できるツールを作り ました。それがSplunkです。\n現在では、トラブルシュ ートだけではなく、ビジネスツールとして年会数億以 上の利益をもたらす事例も出ています。\n\nイベント概 要\n\n参加対象\n\n\nログ解析、データ分析、ビッグデー タなどに興味がある方\nセキュリティに興味がある方\n センスの良いログ分析レポートを作成したい方\n他社 のSplunk活用に興味がある方\nSplunkに興味がある方\nSplunk の新機能を知りたい方\n\n\nセッション内容\n\nAI駆動の リアルタイムリスクアラートで組織資産を保護する\n\n Dataminr シニア コンサルティング セールス エンジニア Kevin Thompson さま\n\nDataminr Pulse for Splunkは、AIによるリア ルタイム脅威インテリジェンスを活用し、Splunkユーザ ーに最も早い業界インサイトを提供。そのため、起こ りうるサイバー脅威をより迅速に発見し、対応するこ とが可能に。\nDataminr のアラートは、政府からの勧告 やダークウェブ上の情報を元に、脆弱性、第三者リス ク、IP攻撃の兆候などをカバーしており、当セッショ ンでは、Dataminrの数々のアラートが、どのようにSplunk E nterprise および Cloudに直接統合されているのかを解説し ます。ケーススタディおよび製品デモを通して、これ らのアラートや豊富なメタデータがどのようにインシ デント管理を効率化し、調査を加速させ、 Splunk SOAR内 での自動ワークフローをトリガーさせているのかをご 理解いただけます。\nリアルタイムアラートをサイバ ーチームに提供し、脅威の特定から対応までの時間を 短縮することで、セキュリティチームは外部からの脅 威リスクを積極的に軽減し、運用のレジリエンスを保 つことが可能になります。\n\n全社展開から3年:SplunkEn terprise運用管理の課題と解決策\n\n株式会社インターネ ットイニシアティブ ネットワーク本部プラットフォー ムサービス部/シニアエンジニア 工藤 隆久 さま\n\n弊 社では全社を対象としたSplunkEnterprise環境を社内向けSaa Sとして展開しています。\nローンチから3年が経過し 順調に利用プロジェクトが増えてきた一方で、システ ム管理/運用の効率化と品質維持が重要となってきまし た。\n昨今ではミッションクリティカルな用途への活 用も進み、情報セキュリティ視点の考慮も求められて います。\nこれらの要件を満たすために、弊社では独 自の運用管理システムを構築しています。\n本セッシ ョンでは運用管理システムの概要と利用者が増えたこ とによるリソース問題への対応について紹介させてい ただきます。\nSplunkEnterpriseを運用しているサーバ管理 者の参考になれば幸いです。\n\nSplunk EnterpriseでS3のデ ータを直接検索してみた\n\n株式会社リクルート セキ ュリティオペレーションセンター 嶋寺 克彰 さま\n\nリ クルートSOCではSplunk EnterpriseとSplunk Cloudをセキュリテ ィログ監視に活用しています。\n 1年ほど前に、Splunk C loudではAmazon S3に置かれたデータを直接検索する「Federa ted Search for S3(FSS3)」という機能がリリースされました 。\n Splunk Enterpriseでは今のところ同等の機能はリリー スされていませんが、S3に置かれたデータを直接検索 したいニーズがあったので、Splunk Enterprise + DB Connect Add -on + Amazon Athenaを組み合わせてS3上のログを直接検索す る手法を検証し、本番環境で利用している事例につい てご紹介します。\n すでにS3をデータレイクとして活 用しているケースなど、パフォーマンスとコストのバ ランスを取りつつ柔軟にデータ活用ができる手法にな りうると期待しています。\nご講演資料はこちら\n\nタ イムスケジュール\n\n\n\n時間\n内容\n\n\n\n18:20-18:50\n受付 (お名刺を1枚ご用意ください)\n\n\n18:50-19:00\nご案内\n\n\n 19:00-19:30\nAI駆動のリアルタイムリスクアラートで組織 資産を保護する\n\n\n19:30-20:00\n全社展開から3年:SplunkEn terprise運用管理の課題と解決策\n\n\n20:00-20:30\nSplunk Enterp riseでS3のデータを直接検索してみた\n\n\n20:30-21:30\nSplunk Searching Party(懇親会)\n\n\n\n※イベント内容は予告なく 変更になる場合があります。\n\nSplunk Ninja LT(ライトニ ングトーク)募集\n\n懇親会中にLT大会を開催します!\nL Tご希望のかたは、こちらからLT希望の旨をご一報くだ さい。\n\n入館\n\n\n今回の会場は 株式会社リクルート 様のご厚意により提供頂いています。\nグラントウキ ョウサウスタワー1Fのエスカレーター横で受付を行い ます。\n(2Fにビルの受付がありますがそちらではあり ませんのでご注意ください)\n当日は、Doorkeeper受付票 をスマートフォン / 印刷物でご提示ください。\nお名 刺を2枚ご用意ください。\n1Fで入館証を受け取られた ら、2Fのゲートを通過していただき、エレベーターで22 Fに上がってください。\n 22Fで高層階エレベーターに 乗り換えて41Fに上がってください。\n 会場は「アカ デミーホール」になります。懇親会は同じフロアの「 りCU」にて行います。\nお帰りの際は、入館カードを2F のゲート横の返却ボックスに返却してください。\n  入館カードは数量を管理していますので、持ち帰らな いようにお願いします。\n受付は 20:00 でクローズしま す。基本的には20:00前に受付されるようにしてくださ い。\n やむを得ず20:00以降に来られた方は、ハッシュ タグを #gojas をつけて @gojas_jp までご連絡ください。\n  ベストエフォートで対応します。\n\n\n注意事項\n- 受 付票に記載の本人のみが参加できます。 受付票 をお 持ちでない方は入場できません\n- 無線LANはゲスト用の ものをご利用できます。SSID/パスワードは当日共有い たします。\n- 参加出来なくなった場合は、早めにキャ ンセルをお願いします\n\nお問い合わせ・ハッシュタグ \n\n主催者へのお問い合わせ、もしくはハッシュタグ 「#gojas_jp」 までお願いします。 LOCATION:株式会社リクルート 東京都千代田区丸の内1-9-2 グラントウキョウサウスタワー URL:https://techplay.jp/event/960828?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR