我が国のサイバーセキュリティ政策は、西暦2000年から開始されました。当初から、政府対策と重要インフラ防護の2本立てを継続してきています。現在の重要インフラ防護については、2017年に決定した「重要インフラの情報セキュリティ対策に係る第４次行動計画」に従って行われてきています。決定から5年が経過し、その間の環境変化による諸課題や、運用知見を踏まえ、具体的かつ効果的な対応を採ることとしています。その概要をご説明します。

本セッションではサイトリライアビリティエンジニアリング(SRE)と呼ばれるサービス開発運用の方法論について、その原則を紹介し、その中でオブザーバビリティが果たす重要な役割について解説します。

我が国でも感染事例が出始めている二重恐喝ランサムウェア。リカバリを行うことでOA環境の復旧はできても、恐喝は止めることができません。サプライチェーン問題も浮上してきており、組み込んだセキュリティ問題を波及させることで攻撃側がより優位に立場になりかねないと言えるでしょう。これらの問題をより事前に掌握する手段として、SSE＋MITRE ATT&CKの利用方法について紹介したいと思います。

ECサイトリニューアルをきっかけにマルチクラウド環境かつ、マイクロサービス化された複雑なWebサービスの状況を迅速かつ、正確に把握できる監視・分析の仕組みとしてSplunk Observability Cloudを活用しております。
本サービスの導入に至った背景や、導入後の効果、今後の拡充計画についてもお話しします。

今日、企業を狙う攻撃はますます複雑かつ増加し、検知や対応に時間がかかる事により大きな影響が発生してしまうことがあります。今回のセッションでは、検知までにかかる時間（MTTD）と対応にかかる時間（MTTR）をできるだけ素早く行い、セキュリティレベルを向上するソリューションを脅威の事例を交えながらご紹介いたします。

アプリケーションのパフォーマンスを計測する上で、従来のメトリクスやログ収集に加えて、APMエージェントが送信するテレメトリデータの活用が重要です。このセッションではOpenTelemetryをベースとしたSplunkのAPMエージェントについて、導入のポイントを紹介しながら解説していきます。

プライベートクラウドで構築したSplunk Enterpriseを、Splunk Cloudに移行して、弊社グループの共通的なSIEM基盤として活用するプロジェクトを推進しております。クラウド移行におけるポイントや、クラウドSIEMを選択することで目指したメリット、今後の展開・活用についてお話します。

多くの顧客はWebサイトの性能の低さに起因して、そのWebサイトから離脱してしまうことは研究や調査で知られています。顧客により良いデジタル体験を提供し続けるためには、顧客中心かつリアルタイムの監視アプローチが必要となります。本セッションでは、顧客に提供しているシステムのフロントエンドに焦点をあて、フロントエンド監視の基本から解説し、Splunkが提供するソリューションをご紹介します。

「MSSで監視してもらっているけどSIEMって必要なの？」「Global SOC構築はどう進めればいいの？」などの疑問にお答えするSplunkとGlobal MSSリーダーのVerizonとの共同セッションです。これからSIEMの活用を検討しているお客様にとって、なぜ自社でSIEMを持つことが大切なのかをご理解いただくための内容となっております。

Splunkはデータ活用プラットフォームとして、広くご利用いただいています。
一方で、クラウドやコンテナなどの広がりに伴いオブザーバビリティの重要性も高まっています。Splunkのデータをオブザーバビリティにも使えないか？と思ったことはありませんか？
本セッションではSplunkのデータをオブザーバビリティにも活用することを実現する「Log Observer Connect」についてご紹介いたします。

Splunkではお客様のセキュリティ成熟度向上に向けたロードマップ策定支援として、無償アセスメント「ビジネスバリュープログラム」をご用意しており、段階的な成熟度ポジションと各ユースケースでSplunkが提供できる機能や必要なデータソースの提示、またソリューション提供による価値の算定を実施しております。本セッションでは、プログラムの概要と実際のお客様事例についてご紹介させて頂きます。

クラウド利用の推進とアプリケーションの最新化により複雑化する環境の監視に課題を感じていないでしょうか？クラウドアーキテクチャを活用することで、迅速な環境構築と効率的なスケーリングができるようになりました。一方、各環境が複雑な相互依存関係を形成し、環境全体の状況把握や障害時の影響範囲、原因特定を非常に困難にさせています。このセッションでは、リアルタイムにインフラ、サービス、アプリケーションを高い精度で可視化、分析する方法をご紹介します。

潜伏する脅威を発見する為には、OSINT(Open Source Intelligence)のテクニックとデータの活用は欠く事ができません。OSINTから得られた知見を使い、ログを分析することで、ログ分析の効率化につながります。本セッションでは、OSINTにつかうデータを紹介するとともに、Splunkを使って活用するテクニックについてご紹介をします。

近年、DXの推進によりITのビジネスへの重要度は増している一方、ハイブリッドクラウド環境などでIT環境はより複雑になっています。IT部門はこのような状況に対して、これまで以上にITの安定性やインシデント発生時のスムーズな対応が求められています。今も、これから先も破綻せずに対応し続けるにはどうすべきか、機械学習による自動化に基づくAIOpsの観点でご提案します。

退職した社員による情報の持ち出しなどの内部不正により、企業が大きな損失を受けるといった事例がございます。こういった事態を避けるため、社員の教育やポリシーの整備、対策機器の導入など様々な対策を講じる必要があります。本セッションでは、機械学習だけではなく、どのようなアプローチが取れるのかご紹介させていただきます。

本セッションでは、企業の重要基幹システムであるSAPについて、Accenture様とともにSplunkソリューションのご紹介をします。
SAPの管理・運用の勘所、そして具体的にSplunkとしてどう実施していくのか、具体例・画面をもとにご説明いたします。