Name: Splunkを使った実践セキュリティ調査
Start: 2019-10-24T05:00:00Z
End: 2019-10-24T05:32:00.000Z
Location: BrightTALK
Rating: 5

テレワークにおいても重要な環境、ツールであるAWS、Microsoft 365、Zoomは攻撃者のターゲットとなり、攻撃の事例や脆弱性への注意喚起も多く見受けられます。クラウドサービスのセキュリティはユーザー側でも対処しなければならない点が意外と多く、管理には時間と労力がかかります。

本Webセミナーでは、AWS、Microsoft 365、Zoom それぞれのAppを活用し、異常や攻撃の挙動をどのように監視、検知できるのか、デモンストレーションを交えてご紹介いたします。


- クラウドサービスセキュリティ対策の視点例
- 設定がセキュリティを意識した視点になっているか
- 怪しいアクセスはないか
- 利用状況を可視化できているか
- IDなどの使い回しがないか
- 他国からのログインがないか

リモートワーク環境におけるクラウドサービスのセキュリティ対策

なりすましアクセスや不正ログインといった不正行為は減ることはなく、2022年も銀行や証券といった金融機関、ECサイトなどは社会ニュースとして取り上げられることも何度か目にしました。攻撃者の手口は進化し続け、対策が後手になってしまうことも少なくありません。

不正行為の発見が難しいのはなぜか、監視ルールを柔軟に変更・対応しにくい理由は何か。サービスごとの不正行為対策の事例をもとに、実際にお客様から寄せられる質問など現場の声やSplunk Enterpriseのデモンストレーションを紹介するQ＆A付きWebセミナーを開催いたします。

Webセミナーコンテンツ （一部）

不正ログイン対策の課題、不正ログイン監視の始め方
不正行為対策の監視ルール例紹介
RBA（リスクベースアラート）と機械学習の実現方法
Splunk Essentialsシリーズを活用して新しいユースケースをすばやく導入

不正ログイン監視は 点から面で - Splunkを使ったAnti-Fraud事例の紹介

クラウド環境におけるセキュリティオペレーション
AWSユーザー調査・分析ダッシュボードとAzure リソースのプロビジョニングアクティビティ調査

クラウドプラットフォームの利用を検討している、あるいはすでに活用し始めているITチームも多くいらっしゃると思います。クラウドサービスの増加や拡張に伴い、異なるツール間でのナビゲーションや相関関係の構築は困難で、それ自体が潜在的なセキュリティ問題となり、さらに複数のプラットフォームへの攻撃をリアルタイムに検知することが難しくなります。

Splunkを使うことで、生のイベント、CSPのネイティブ・セキュリティ・ツール、またクラウド管理プラットフォームからのデータと調査結果を一元化することができます。

本ウェビナーでは、AWSとAzureをメインに、クラウド環境の分析、セキュリティの検出・調査について解説します。特にAWSユーザー調査・分析ダッシュボードの例やAzure リソースのプロビジョニングアクティビティ調査など、細かく説明していきます。また[Splunk Enterprise Security Content Update app] についてデモンストレーションを交えてご紹介します。

＜コンテンツ＞

・エンドポイントの数、転送中のデータの数、ネットワークの境界線、これらすべてのアクティビティを把握し、安全に保護するにはどうしたらよいか
・AWSユーザー調査・分析ダッシュボード
・Azure リソースのプロビジョニングアクティビティ調査
・クラウドベンダーのツールがサイロ化している中で、自社のデータセンターとパブリックなクラウドで稼働しているワークロードとの間の可視性を確保し、ひとつのエコシステムとしてビューするにはどうすればよいか

クラウド環境におけるセキュリティオペレーション (AWS/Azure)

金融機関をはじめ、eコマース・小売、証券など、インターネットを通してサービスを提供している企業に対しての不正行為、サイバー攻撃は増え続けています。不正アクセス・不正ログインは本当に防ぐことができないのでしょうか。

本ウェビナーでは主に、Splunk Enterprise Securityのリスクスコア分析機能を使った振る舞い検知について、デモを交えながらご紹介します。Q&Aの時間もございます。ぜひご参加ください。

このセミナーでお伝えすること

・最近のサイバー攻撃の脅威と企業の取るべき対策
・不正アクセス・不正ログインを防ぐのがなぜ難しいのか
・リスクベースアラートを理解する
・リスクスコア分析を使った振る舞い検知
・Splunk Enterprise Security 製品デモンストレーション

Splunkを使った、なりすましアクセスに対する振る舞い検知

コロナ禍に付け入るサイバー攻撃が増える不安、また、あらゆるサービスのデジタル化が進み、ゼロトラストの取り組みが注目されています。防御を境界のみに依存する従来の仕組みを変えることが急務です。

本ウェビナーは、ゼロトラストの基本概念を解説し、実際のSplunkの機能と役割をご紹介します。推進に必要な要素、実際の構築手順が理解できます。ゼロトラストに基づいたセキュリティ戦略策定とオペレーションを推進する方におすすめです。

＜コンテンツ＞

・境界防御と性悪説を前提としたゼロトラストアーキテクチャーの違い
・ゼロトラストの要件
・ゼロトラストの分析に必要なアプローチとデータ
・セキュリティオペレーションに求められる３つの鍵

ゼロトラスト戦略とアーキテクチャ構築のステップ - 境界防御からゼロトラストへ

Splunkではパブリック、プライベート、ハイブリッドといったのクラウドスタック全体の可視性、監視と調査を一元化するソリューションを提供しています。

本ウェビナーでは、クラウドインフラの監視の課題を整理し、実践的なダッシュボードの紹介、またSplunk EnterpriseやSplunk Cloudとの連携について解説します。

企業がクラウドを採用する理由はさまざまですが、部門のニーズに応じて異なるベンダーのパブリッククラウドを利用する状況が増えてきたり、サービス数が増えれば複雑さが増し、システムがサイロ化すれば包括的な監視がさらに難しくなります。また監視は運用チームだけの問題ではなく開発チームも含めたDevOpsの実践も避けて通れません。

クラウド移行に伴う運用監視の変革 Splunk Infrastructure Monitoring

クラウドサービスやコンテナ技術を活用してシステムを構築する「クラウドネイティブ」がシステム開発の主流になりつつあります。

コンテナの導入が加速度的に進み、そのオーケストレーションとしてKubernetes利用が増えていますが、ある調査では約半数が 「複雑さがKubernetes導入の障壁になる」 と回答するなど、クラウドネイティブへの変革の難しさにも直面しています。

Splunkが提供するKubernetes監視ソリューション、Kubernetes Navigatorを使ってコンテナ化されたアプリケーションのパフォーマンスを把握して管理することができます。 

DevOpsとオブザーバビリティの理解、SREチームやDevOpsエンジニアリングチームが直面する課題をまとめ、Kubernetes Navigatorのデモンストレーションを紹介します。


Webセミナーコンテンツ (一例)

・DevOpsとオブザーバビリティの理解
・クラウドネイティブへの移行ステップ
・Kubernetes導入の課題
・Kubernetes Navigatorデモンストレーション
  - 環境全体の健全性を多次元で可視化
  - パフォーマンスの問題をリアルタイムで検出する
  - コンポーネント(ノード、ポッド、コンテナ、サービス)間の相互依存関係を突き止める

複雑化するKubernetes環境のための 次世代監視ソリューション - Splunk

【相互依存するアプリケーションのコンポーネントをリアルタイムに監視する】

アプリケーション開発とリリースを迅速化するためコンテナ導入が増えてくると、システムの複雑化により可視化やアラート対応に追いつかない課題があります。相互依存するアプリケーションのコンポーネントをリアルタイムに監視し、障害の根本原因を瞬時に見分け、オブザーバビリティを実現するには何が必要なのでしょうか。

サービスの拡張とクラウドネイティブなアーキテクチャを見据えたマイクロサービス、そのリアルタイムの監視手法を理解し、SignalFxとSplunkで実現するオブザーバビリティについて、デモンストレーション交えたQ＆A付きWebセミナーを開催いたします。 
（SignalFxは10/21発表のプレスリリースにて製品名変更が発表されています）


Webセミナーコンテンツ （一部）

・クラウドネイティブ環境を支えるためのオブザーバビリティとは
・課題「アプリケーションの開発とリリースの短命化」「各監視ツールのサイロ化」
・メトリクス、ログ、トレースを活用した問題判別ユースケース
・ストリームアーキテクチャによるリアルタイムの監視とアラート
・オブザーバビリティを実現するSignalFxデモンストレーション

SignalFxとSplunkで実現するオブザーバビリティ

弊社ヒアリングでは、企業のセキュリティソリューションの導入数は平均70以上にも及び、それらをいかに管理するかの課題が山積みではないかとも言われています。

コロナ禍に付け入るサイバー攻撃が増える不安もあり、今考えるべき事業継続とセキュリティ対策は切っても切れない関係です。VPNなどの境界防御の先の姿であるゼロトラスト。

本Webセミナーは、ゼロトラストとSplunkの役割について、Splunkでのデータ収集と分析はもちろん、可視化、そしてSOARによる効果までを視野に入れたセキュリティ対策を実現するヒントを解説します。

スピーカー | スペシャライゼーション・グループ/セキュリティ・スペシャリスト 矢崎 誠二

Webセミナーコンテンツ （一部）

・Zero Trustの要件や実装状況について理解する
・Zero Trustの分析に必要なアプローチとデータ
・オペレーションに求められる3つの鍵

ゼロトラスト時代、境界防御の「先の姿」とは？ - Splunk

なりすましアクセスや不正ログインといった不正行為は減ることはなく、2020年も銀行や証券といった金融機関、ECサイトなどは社会ニュースとして取り上げられることも何度か目にしました。攻撃者の手口は進化し続け、対策が後手になってしまうことも少なくありません。

不正行為の発見が難しいのはなぜか、監視ルールを柔軟に変更・対応しにくい理由は何か。サービスごとの不正行為対策の事例をもとに、実際にお客様から寄せられる質問など現場の声やSplunk Enterpriseのデモンストレーションを紹介するWebセミナーです。

不正行為対策の事例紹介とデモンストレーション - Splunk

Withコロナ時代に安心してテレワークを推進するデータ活用術と見える化

テレワークの導入で在宅勤務による事業継続が可能となり、被害を最小限に抑えようとしている会社がたくさん存在します。同時にテレワークのIT課題に直面した組織も多いかと思います。

Splunkで取り込むログによって、テレワークを「見える化」は簡単に実現できます。

日経BP総研桔梗原氏とSplunkセールスエンジニアリング本部部長三船による対談をご覧ください。

コンテンツ
■システム運用の課題（正常性の監視）
VPN、仮想デスクトップのパンク。物理センターへの立ち入り制限。パブリッククラウドの急務な採用。

■セキュリティの課題（安全性の監視）
想定外の場所からのアクセス。不適切なIDの使い回し。在宅PCのセキュリティ。クラウドサービスのセキュリティ。

■アナリティクスの課題（業務継続性）
リモート環境のチーム作業が円滑か。生産性は落ちていないか。コストは最適か。

■Splunk リモートワークソリューション
可視化できるサービス、Remote Work Insightsダッシュボード、Appの紹介

■コールセンターをリモートワークで実現する

■働き方改革、監視しすぎないけど生産性をみたい人事視点のバランス

テレワーク、在宅で働くことを「見える化」するとはどういうことか？

在宅勤務やテレワークにおいて重要なクラウドサービス、ツールであるAWS、Microsoft 365、Zoomは攻撃者のターゲットとなり、攻撃の事例や脆弱性への注意喚起も多く見受けられます。クラウドサービスのセキュリティはユーザー側でも対処しなければならない点が意外と多く、管理には時間と労力がかかります。

Splunkをリモートワーク環境のリアルタイムでの可視化、AWS、Microsoft 365、Zoom それぞれのAppを活用し、異常や攻撃の挙動をどのように監視、検知できるのか、デモンストレーションを交えたWebセミナーです。

1 - Splunk App for AWS（各エラーの状況やユーザー、イベント別のアクティビティ状況を可視化）
2 - Microsoft 365 App for Splunk（アプリケーションの利用状況、セキュリティ対策だけでなく、メール転送ルールなどが勝手に作成されていないかなど）
3 - Splunk App for Zoom（ミーティングの実施状況やバージョン、アカウント、ユーザー、データ品質など様々な項目を可視化）
4 - クラウドサービスセキュリティ対策全体（怪しいアクセスはないか、IDなどの使い回しがないか）

攻撃されるクラウドサービス、AWS、Microsoft 365、Zoomのセキュリティ対策 - Splunk

リモートワーク環境のリアルタイムでの可視化を実現するソリューションRemote Work Insights、Microsoft 365 App for Splunk についてのWebセミナーです。

リモートワーク環境を早急に整えなければならない状況で、監視対策として簡単に実現できるのはOffice 365が標準で提供している「監査ログ」の有効活用です。

本Webセミナーでは、Splunk Enterprise あるいはSplunk CloudでOffice 365 監査ログ専用のApp「Microsoft 365 App for Splunk」を使ったリモートワーク環境の可視化の方法と、実際にお客様から寄せられる質問など現場の声をご紹介します。

 

Webセミナーコンテンツ
Azure ADの監査ログによるアクセス監視
OneDrive - 誰がどれだけ使っているか
SharePoint - サイト別にアクセス頻度がどのくらいあるか
Exchange - メールボックスに対する操作
Teams - 実際にどれくらいの人が使っているか

Microsoft 365 App for Splunkを使ったリモートワーク環境の可視化

AWS、Splunk両ソリューションを導入、活用しているお客様であるauカブコム証券株式会社様と、両社のセールスエンジニア、ソリューションアーキテクト、そしてセールスを交えた三社対談の動画です。

2016年より「k.CSIRT（kabu.com Cyber Security Incident Readiness Team）」を発足させ、サイバーセキュリティーの管理体制を強化しているauカブコム証券様が、どのようにクラウド環境で生成されるデータの監視と可視化を行い、サイバー攻撃への事前対策、発生時の対応体制の強化に取り組んでいるのかお話いただきました。前編は、AWSとSplunkの連携について、両社エンジニアが、連携のしやすさ、アドオンを使ったデータ取り込みについてなど詳しく説明します。

AWSとSplunkの連携と高い親和性
- 進むマイクロサービス化と見える化
- Splunkマシンデータを集約し、AWS環境を可視化する

AWSとSplunkの連携と高い親和性とは - auカブコム、AWS、Splunk、三社対談動画(前編)

データサイエンスをビジネスに活用する機運が高まりつつあります。一方、どこから手を付ければよいのか迷ってしまうケースもあるのではないでしょうか。

攻撃者の意図や行動を洗い出し、適切に対処するというサイバーセキュリティ対策で用いられているアプローチは、データサイエンスの理解とビジネスプロセスへの反映にも役立ちます。

本ウェビナーは、データサイエンティストを目指す方へ一味違うアプローチを、あるいは日ごろよりSplunkをお使いの方へは、サイバー攻撃の防御技術の成り立ちを改めてご理解いただくのに最適なコンテンツです。

コンテンツ
1. 攻撃のライフサイクル別に整理・体系化したMITRE ATT&CK（マイター アタック）で5W1H のフレームワークを理解する

2. サブスクリプションサービスの責任者になったとして、無料ユーザーの獲得から有料ユーザーへのコンバートをデータで後押しする

攻撃&防御技術から学ぶ一味違うデータサイエンスアプローチ - Splunk

全IT予算の30%がクラウドコンピューティング に割り当てられているとも言われ、多くの組織で、何らかの形でクラウド環境を利用していることでしょう。

クラウド利用の段階が「リフト&シフト」「リファクタリング」「クラウドネイティブ」、いずれであってもクラウド環境におけるセキュリティ対策を行うには、各クラウド・プラットフォームのセキュリティ責任共有モデルを理解する必要があります。

本ウェビナーでは3つのステップで、AWSとAzureのセキュリティを解説します。

1. クラウドとオンプレの データの違いとは?
2. 実例からみるクラウド におけるセキュリティ事例とその分析手法
3. 自動化について

3ステップで理解するクラウドセキュリティ-  AWSとAzureのセキュリティを紐解きます

さまざまな業界において、よりよいカスタマーエクスペリエンスのためにもコールセンターの運営はとても重要です。人材の育成や顧客への対応品質維持など、もともと課題の多いコールセンターの運営に、テレワーク導入により新たな課題が出てきています。在宅時間が増えたことによる電話問い合わせの増加を実感している企業も多いのではないでしょうか。

本Webセミナーでは、Splunk Remote Contact Center Analyticsを使って、複数のダッシュボードを使った可視化をデモンストレーションを交えてご紹介いたします。コンタクトセンターをリモート環境へシフトすることによるオペレーターの管理、システムやアプリケーションの稼働の把握など、コールセンタープラットフォームからのログ収集と分析に基づいたリアルタイムでの可視化の方法をご覧いただけます。

コールセンターのユースケース
- エージェントの生産性とパフォーマンスのモニタリング
- リモートシステムの問題点を特定する
- 保存・記録された機密性の高い個人情報の保護
- PCI-DSS, HIPAA, FedRampの遵守
- 解約予測と防止のための顧客とのやり取り追跡

コールセンター運営の新たな2つの課題 - リアルタイムの可視化で品質アップ！

テレワーク勤務時に留意すべき点として、マルウェアによる標的型攻撃やフィッシングなどの脅威が挙げられます。COVID19による経済活動の変化にともない、関連する悪性ドメインの新規作成数は急増しており、Microsoft SysmonやWindows Event Logなどのログ分析による標的型攻撃の検知が重要です。

本Webセミナーでは、Splunk Security Essentials Appを使って、取り込んだログからどのように検知・分析ができるのか、デモンストレーションを交えてご紹介いたします。またSIEMの機能を提供するSplunk Enterprise Securityについても実際の画面を見ながらご紹介いたします。


エンドポイントサービスセキュリティ対策の視点例
- アンチウイルスをすり抜ける標的型攻撃が来た場合、端末の不審な動きの検知方法
- 境界防御のないリモートワーク 環境での端末を保護する方法
- 不審なファイルを開いてしまったユーザーがいないかの確認方法

テレワーク環境で検知する高度な標的型攻撃 - エンドポイントのセキュリティ対策

実際にSplunkを使ってどのように不正アクセスを調査、検出するのか。端末での認証失敗のパターンを特定し、悪意のあるアクセスを検出プロセスをご紹介します。
攻撃は日々高度化、複雑化し、網の目をくぐり抜けてネットワークを経由してサーバや端末に到達してしまうのが現状です。一旦発生してしまったセキュリティ・インシデントを分析、調査するのは今後の業務継続において非常に重要です。

本Webinarと並行してハンズオンで実際にアカウントを作成し、オンラインデモサイトでの実習も可能です。

Splunkを使った実践セキュリティ調査

IT Security

Cyber Attacks

Cyber Crime

Incident Response

Cloud computing has exploded over the past few years, delivering a previously unimagined level of workplace mobility and flexibility. The cloud computing community on BrightTALK is made up of thousands of engaged professionals learning from the latest cloud computing research and resources. Join the community to expand your cloud computing knowledge and have your questions answered in live sessions with industry experts and vendor representatives.

Cloud Computing

The IT security community on BrightTALK is composed of more than 200,000 IT security professionals trading relevant information on software assurance, network security and mobile security. Join the conversation by watching on-demand and live information security webinars and asking questions of experts and industry leaders.

Practicing business intelligence allows your company to transform raw data into sets of insights for targeted business growth. The business intelligence and analytics community on BrightTALK is made up of thousands of data scientists, database administrators, business analysts and other data professionals. Find relevant webinars and videos on business analytics, business intelligence, data analysis and more presented by recognized thought leaders. Join the conversation by participating in live webinars and round table discussions.

Business Intelligence and Analytics

Welcome to the big data and data management community on BrightTALK. Join thousands of data quality engineers, data scientists, database administrators and other professionals to find more information about the hottest topics affecting your data. Subscribe now to learn about efficiently storing, optimizing a complex infrastructure, developing governing policies, ensuring data quality and analyzing data to make better informed decisions. Join the conversation by watching live and on-demand webinars and take the opportunity to interact with top experts and thought leaders in the field.

Big Data and Data Management

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

Splunkを使った実践セキュリティ調査

Presented by

About this talk

More from this channel