WEST-SECセキュリティ勉強会#5 Splunk実機操作(初歩)

2024/03/18(月)19:00 〜 21:00 開催
ブックマーク

イベント内容

WEST-SEC セキュリティ勉強会#5 Splunk

好評をいただいていますWEST-SECのセキュリティ基礎勉強会ですが、今回は、Splunkのハンズオン(初歩)を実施します。
SIEMと言えばSplunkであり、機能の豊富さや使いやすさは抜群です!
SIEMって何だろう?ログ解析ってどうやるんだろう?って思うけど、何のことやらさっぱりわからない。そんな初心者の人を対処に、Splunkへのログインから、ログ解析、そして、ちょっとだけ応用編まで、WEST-SECらしく、講義+問題チャレンジ形式で勉強会を進めます。

今回も非常に贅沢な勉強会で、無料で、Splunk社のエンジニアのから講義をしてもらえます。

勉強会の目的

・Splunkって何をするものかを理解する
・皆さんがSplunkにログインし、画面操作をする(1回でも操作したことがあるというのは大きな経験になります!)
・実際にログの解析をしてみる
・Splunk社の皆さんとコネクションを作る
(・WEST-SECのメンバー、他の参加者も含め懇親会で交流する)

参加対象者

・Splunkを操作したことが無い人、SIEMやSplunkの基本を学びたい人
※私から、Splunkのエンジニアの方に、「難しくしないで」と強く依頼をしてあり、内容も事前にチェックさせてもらっているので、初心者でも大丈夫です。
・Splunkを触ったことはあるが、もう少し知識やスキルの幅を広げたい人
・ITパスポートに登場するセキュリティの用語を概ね知っている(または当日までにさらっと勉強する)  ※知っている前提で講義を進めます。
・後日送られるフォームに従い、入館手続きを適切にしていただける方(メールアドレス、名前などが必須です)

申し込み手続きに関して ★重要★

・Connpassの申し込みは1週間ほど前の3/12で締め切ります。※その後、キャンセル待ちから繰り上がっても参加できません。
・申込者には、Connpassのサイトから入館手続きのメールが届きます。その手続きに従い、名前やメールアドレス(私的なもので可能)などを入れて、入館手続きを完了して初めて申し込みが完了です。
オンラインの場合は、誰でも参加できるオープンな勉強会にしていますが、今回はSplunk社の会場をお借りします。そのため、企業セキュリティの観点から、登録をお願いしています。企業のメールアドレスの登録および、当日は名刺のご準備をお願いします。ご理解よろしくお願いします。
次はオンラインでのSplunkさんの勉強会を検討させてもらいますので、今回参加できなかった方は次回をご検討ください。

【内容】

・現在、カリキュラムを検討中なので、内容は変更すると思います。
(1)Splunk基本機能の紹介
(2)Splunk基本操作ハンズオン
【内容】
・ログイン
・初期設定
・画面の操作説明
・ログのインポート、連携
・レポートの作成
・アラートの作成
・環境のカスタマイズ
・コマンドの理解
・基本的な操作の説明
・いくつか問題にチャレンジ!
 問題例
 Q1.Webサーバ“●●●.com ”に対して脆弱性をスキャンした▲グループのIPアドレスは何か?
 Q2.スキャンを実行している攻撃元を調査せよ
 Q3.ブルートフォースパスワードアタックを施行したIPアドレスを求めよ
 Q4.ブルートフォースアタックに利用された最初のパスワードは何か?

必要なもの

・お名刺
・ブラウザ(Google Chromeなど。IEやEdgeは非推奨)が入ったインターネットに接続できるPC。※貸出はありません。

お願い

・Splunk社から、事後アンケートがありますので、ご協力をお願いします。
当日の感想をブログやfacebook、TwitterなどのSNSに投稿願います。投稿してもらえると、とてもうれしいです。
・皆さんには事前に確認をしますが、Workshopの様子のSplunk社のBlog等に写真掲載をするかもしれませんので、写真を撮る際には撮影していいか、お声がけをさせてもらう場合があります。その点、ご了承ください。

当日の流れ

(1)タイムスケジュール(予定)

項番 時刻 内容
Program0 18:30~  受付開始 事務局
Program0 18:45~  Splunkへのログインテスト 事務局
Program1 19:00 ~ 19:15 Splunkとは(概要・機能説明) splunk社
Program2 19:15 ~ 19:45 基本操作の説明 WEST-SEC 粕淵
Program3 19:45 ~ 20:55 講義、ハンズオンでの実機演習 Splunk社エンジニア
Program4 20:55 ~ 21:00 アンケート記入 事務局
Program5 21:00 ~ 21:50 演習継続(やりたい人)
or
研修会場にて懇親会※軽食とアルコールが出ます。
会費は、500円~1000円程度を予定しております
完全撤収 22:00 速やかなご退出をよろしくお願いします

(2)懇親会

・研修会場にて、懇親会をします。
・もちろん、参加は任意です。
・おつまみ程度の軽食と、アルコールを準備させてもらいます(Splunkさんに感謝!)
・堅苦しくない場にしたいので、軽いLT大会か、クイズ大会などを実施したいと思います。
・参加費は、500円~1000円程度を予定しております。 会場

過去のWEST-SEC開催履歴

項番 イベント 補足
0 2019/11/20 大阪の某コンピュータ専門学校様向けCTF WEST-SECの先駆けとして、学生様約30名様向けに初級者向けCTFを実施
0 2019/12/13 近畿大学工学部様向けセキュリティセミナー WEST-SECの先駆けとして、セキュリティセミナーの中で、学生・職員様約80名様向けに簡易なCTFを実施
1 2020/8/16 WEST-SEC#1 WEST-SECの記念すべき1回目
2 2020/9/16 某大学様向けCTF セキュリティに興味をもつ学生と社会人向け
3 2020/10/27
2020/11/5
WEST-SEC#2 参加者多数のため2回に分けて実施
4 2020/10/29 愛知総合工科高等学校様の学生向けにCTF授業#1 特別授業として講義させていただきました
5 2020/11/10 某企業のセキュリティエンジニア向け勉強会
6 2020/11/21 enPiT-Pro@九州大学 主に社会人の現役エンジニアのための 大学院レベルの教育プログラム。enPiTは、文部科学省の情報セキュリティプロ人材育成短期集中プログラム
7 2020/11/27 大阪府立大学様の教職員様向けCTFによるセキュリティの基礎勉強会 セキュリティに明るくない利用者であっても楽しめる問題に調整。セキュリティ啓発目的
8 2020/12/11 某企業のCSIRT向けCTF
9 2021/1/17 SECKUN 九州大学サイバーセキュリティセンターが受託した厚生労働省教育訓練プログラム開発事業
10 2021/1/19 WEST-SEC#3
11 2021/2/9 WEST-SEC for Student セキュリティに興味がある学生様向け
12 2021/2/16 某企業でのグローバルイベント 某企業の世界中のセキュリティエンジニア向け
13 2021/2/19 SecurityDay2021春 Tokyo 株式会社ナノオプト・メディアが主催する国内最大級のセキュリティイベント
14 2021/3/3 愛知総合工科高等学校様の学生様向けにCTF授業#2 高校生向けに問題をアレンジ
15 2021/3/23 WEST-SEC#4 フォレンジック解析に関する出題あり
16 2021/6/15 WEST-SEC#5 MicrosoftのADに関する出題あり
17 2021/8/31 WEST-SEC#6 ADのログ分析問題、WiresharkとWebの連携問題含
18 2021/9/22 大阪府立大学様 CTF2021 教職員様向けセキュリティ啓発目的
19 2021/10/7 愛知総合工科高等学校様の学生様向けにCTF授業#3 学生向けに、セキュリティの謎解き系問題を多数出題
20 2021/11/6 enpit-pro@九州大学 CTFに加え、FortiGateをチームに1台準備し、攻撃とその防御を実習 
21 2021/11/16 WEST-SEC#7 Splunkの実機操作問題、OSコマンドインジェクション問題を含む 
22 2021/12/上旬 某企業向けセキュリティ研修  
23 2021/12/17 日本CSIRT協議会(NCA)のAnnual ConferenceでのWEST- SEC CTF for NCA CSIRT向けに内容をアレンジ
24 2022/2/15 WEST-SEC#8(リバイバル版) WEST-SECの第1回~3回の問題から良問を、若干のアレンジを加えて出題
25 2022/2/22 Wani Hackase向けWEST-SEC 大阪大学 CTF サークル Wani HackaseさんにWEST-SECを実施
26 2022/4/21 Ir0nMaiden × WEST-SEC#9 8割解けるCTFを、Ir0nMaidenと合同で開催
27 2022/6/30 SEC道後版「WEST-SEC CTF」 8割解けるCTFを、SEC道後2022のプレイベントとして開催
28 2022/7/8 公立の高専様にて授業で実施 学生様向けの授業として実施
29 2022/9/15 第2回サイバーセキュリティ・スクール(CTF編) 関西サイバーセキュリティネットワークでの「WEST-SEC CTF」。産・学・官・個の連携イベントとして開催。
近畿総合通信局さんの報告書はこちら
30 2022/10/5 中部地区のセキュリティコミュニティCCSC向け CCSC(Chubu Cyber Security Community)は、中部地域の重要インフラ企業を中心に構成するセキュリティコミュニティ
31 2022/10/30 WEST-SEC#10 200人の募集枠で実施
32 2022/11/12 enpit-pro@九州大学での講義枠 enpit-proの講義枠として、WEST-SECを実施。FortiGateを実際に操作して、防御設定、ログ確認をしてもらう問題も提供。enPiTは、文部科学省の情報セキュリティプロ人材育成短期集中プログラム
33 2023/1/24 WEST-SEC セキュリティ勉強会 初めての事前勉強会。CTFを解くためのテクニックではなく、純粋なセキュリティ勉強会です
34 2023/1/31 WEST-SEC#11 1/24に事前勉強会を経て実施
35 2023/5/12 WEST-SEC セキュリティ勉強会#2(ハンズオン) 好評だったセキュリティ勉強会の2回目を実施
36 2023/6/10 西日本横断サイバーセキュリティグランプリ 近畿総合通信局さんはじめ、西日本エリアを5つ接続した、学生および若手社会人向けのセキュリティイベント。CTFやクイズを実施。500人以上のご参加、ありがとうございました。近畿総合通信局さんの開催実施報告はこちら
37 2022/6/29 SEC道後版「WEST-SEC CTF」 8割解けるCTFを、SEC道後2023のプレイベントとして開催
38 2023/7/21 公立の高専様にて授業で実施 学生様向けの授業として実施
39 2023/9/11 公立の大学様向けのセキュリティセミナー 大学の教職員様向けのセキュリティ啓発の講義とMentimeterを使った2択クイズを実施(予定)
40 2023/9/14 大阪・関西万博に向けた第2回意見交換会 大阪・関西万博に向けた第2回意見交換会でCTFを実施(予定)
41 2023/9/28 WEST-SEC 「8割解けるCTF」TH版 誰でも参加可能な8割解けるCTFを、若手メンバーがTH版として開催
42 2023/10/24 ICT-ISAC若手活躍SiG向けCTF ICT-ISAC若手活躍SiG向けにCTFを開催します。
43 2023/10/31 WEST-SEC セキュリティ勉強会#3 非常に人気が高いWEST-SECの勉強会です。3回目は、Webセキュリティをハンズオンで学ぶ勉強会です。
44 2023/12/16 学校対抗CTF大会 サイバーセキュリティに興味がある高校生、高専生、専門学校生、大学生または大学院生で、同じ学校に所属する2名から3名のメンバーでチームを組んで参加していただきます。近畿総合通信局さんの開催報告はこちら
45 2023/12/23 WEST-SEC for SECCON SECCON会場にて、SECCONを盛り上げるためのWEST-SEC
46 2024/1/20 enPiT-Pro@九州大学 主に社会人の現役エンジニアのための 大学院レベルの教育プログラム。enPiTは、文部科学省の情報セキュリティプロ人材育成短期集中プログラム
47 2024/1/25 WEST-SEC セキュリティ勉強会#4 PaloAlto実機操作(初歩) PaloAltoのハンズオン
48 2024/2/13 大阪府警さんとの連携イベント 学生向けにリアル会場でCTFをやります
49 2024/3/18 WEST-SECセキュリティ勉強会#5 Splunk実機操作(初歩) Splunk社(東京大手町のリアル会場)にて、Splunk実機操作による勉強会を実施

主催メンバー

・粕淵 卓(特技はUTMと情報処理技術者試験)
・谷口 貴之(OWASP Nagoya所属、CISSP)
・藤田 政博(セキュアプログラミングの作問担当)
※セキュリティに長年携わるメンバーです。

協力メンバー

・宮本 久仁男(アドバイザー,作問協力)
・T.Suzuki(作問協力)
・DustInDark(作問協力)
・中山 義康(チェック・ポイント,作問協力)
・市川 久哲(作問協力)

後援(過去にご協力いただいた組織含む)

関西サイバーセキュリティ・ネットワーク事務局
阪大CTFサークルWani Hackase
SEC道後2022
OWASP Nagoya Chapter
  Webアプリケーションのセキュリティを学びたい方には、OWASP top 10をオススメします。
Palo Alto Networks
エムオーテックス株式会社 (MOTEX Inc.)
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
株式会社マクニカ
Ir0nMaiden
Splunk
※順不同

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。



※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。

関連するイベント