ハンズオンで徹底解説! Splunkではじめるセキュリティ対策 ー無償App SSEを用いた既存ログで即効の可視化と早期検知対策とはー
昨今、国内大手企業がランサムウェアによる攻撃で出荷停止に追い込まれ、「1か月で最大300億円規模の損害の可能性」と報じられるなど、業務停止リスクは身近な存在になってきています。
さらにIPAは「侵入から発覚まで平均約1年」と指摘。気づけない時間が長いほど被害は拡大します。
こうした脅威に対する早期検知に向けて、SIEMを十分活用できていますでしょうか?
本セミナーでは、"Splunk Security Essentials(無償)"を実際にハンズオン形式で使って、"いまあるログ”から始めるリアルタイム検知の作り方を実演。また、設定済みテンプレートを利用することで、対策状況の見える化や攻撃検知の基本を手軽に実践でき、セキュリティ専任の担当者がいなくてもスムーズに導入できる、現場の方目線のわかりやすい内容となっています。
データソース別ユースケースの選び方、可視化→検知→アラートまでのベストプラクティス、将来のSIEM高度化(Splunk Enterprise Security 等)への拡張パスまで、コストを抑えつつ段階的に強くなる方法を解説します。
まずは無償で「見える・気づける」環境を手に入れましょう。
セキュリティ対策にSplunkを活用するための第一歩として、今日から活用できるヒントが得られるセミナーとなりますので、この機会にぜひご参加ください。
【セミナーで得られること】
・SplunkをSIEMとして活用するためのステップ
・Splunk Security Essentialsの機能と導入メリット
・ゼロトラストに対応したセキュリティ運用の実践例
・実際のSplunk Security Essentials活用方法のハンズオンによる体験・理解
| 日時 |
2025年12月19日(金) 13:00~15:00(受付開始 12:50~)
|
|---|---|
| 開催場所 | オンライン |
| 対象 |
・Splunkを導入済だが、うまく活用しきれていないと感じる方
・SplunkをSIEMとして活用したいが、活用方法がわからない方 ・他SIEM製品からSplunkへの切り替えをご検討中の方 ・情報システム/セキュリティ担当:まずは無償で簡易に検知強化を始めたい方 ・SOC/運用現場:既存ログ(Windows、FW/EDR、クラウド等)で即効性のあるユースケースを増やしたい方 ・経営・企画:段階的投資で“可視化→検知→自動化”へ拡張したい(将来のEnterprise Security導入含む) |
| 費用 | 無料 |
| 主催 | 株式会社マクニカ |
| 共催 | - |
アジェンダ
| 13:00~13:20 | セキュリティ対策におけるSIEMの役割 |
| 13:20~13:45 | Splunk Security Essentials機能紹介 |
| 13:45~14:45 | ハンズオン |
| 14:45~15:00 | Q&A |
注意事項
フリーメールアドレスでのお申込み、学生の方、競合代理店や競合製品をお取り扱いの企業様、本セミナーへの参加がふさわしくないと当社が認める事情がある際は、参加をお断りさせていただく場合がございます。
[email protected]
個人情報の利用について
当社が取得する個人情報は、個人情報保護方針に従い取り扱います。
GDPRやPDPA等、適用法上個人情報の取り扱いにおける適法性根拠として同意以外の項目が定められている場合、弊社は本同意を適法性根拠とはせず、正当な利益の目的等、他の項目を適法性根拠といたします。この場合、本同意は、プライバシーポリシーをご確認いただいたことの履歴として取り扱われます。