2013年7月7日日曜日

「SplunkLive! Japan 2013」に行ってきた! #splunk




最近 Splunkの進展がなくなってきている snicker_jp です。(´・ω・`)

7月5日にSplunk日本法人が開催するイベント「SplunkLive! Japan 2013」に行って来ました。

当日、健康診断があったので遅れて到着〜、いや〜暑かったですね〜(^_^;)

中の様子




すごい人だった・・・(^_^;)



セッション


お客様事例 - 標的型サイバー攻撃への実践的対策 ~ 脅威の可視化と組織内SOC ~


このセッションから聴講です。

セキュリティ製品とSplunkの導入事例でした。

  • ログ収集用の専用ネットワークを作る
  • Windowsメインサーバーのログ収集サードパーティ(Alogとかかな)を利用して、別サーバーからログを収集
  • IT部門ではなく人事部門などにソーシャル・エンジニアリング

この辺りが気になったワードでした。




宣伝でしたが、役立ちそうなので紹介

1週間分のセキュリティインシデントをまとめてくれているそうです!(毎週火曜日午後更新)

サイバーセキュリティ事件簿 | 三井物産セキュアディレクション株式会社


お客様事例 - Splunkを活用したサービス監視 ~ MDMサービス ~


こちらはほとんど、MDMの製品紹介だったのですが最後に面白い話が。

Splunkのその先をもっと何とかしたい!

Splunkで検知した脅威の通信をボタンひとつで、ブロック出来るような連携をしたい!と。

確かに、そういう要件はあると思いますし出来るとも思います。

でも、今は簡単に出来ないんです。

是非実現して欲しいです〜

Splunk 最新製品動向


Splunk の槌屋さんからの紹介

最初にデモ
Splunkの「ダウンロードページ」やsplunkbase 「App」のダウンロード分析

開発優先度

  • 検索の高速性
  • IT以外のビジネスユーザーが使えるUI
  • ビッグデータとの親和性「Hadoop」

IT以外のビジネスユーザーが使えるUI」ここは是非とも進めてほしい項目と感じました。




プラットフォーム




気になったのが、「Technology Add-on (TA)」

  • Viewなどを含んでいない、インプット用の定義、SalesforceやTwitterなどのAPI接続

Hadoop連携

  • データのエクスポートやインポート
  • Hunk (beta)







  • バーチャルインデックス

インデックスはSplunkに持って、実際のデータをHadoopに取りに行くみたいな感じ。




動画



DBConnect

  • 既存RDBのルックアップ

IDから、商品名や価格など取得。

  • DBConnect 利用したデータの入力

結構こういう場面は多いと思いますし、「参照データ」のメンテナンスが楽になりますね!

APIを利用した入力
- 「Splunk Modular Input」

用途としてクラウド上の監査、可視化

今後の取組み




技術セミナー

  • 月一目標で開催しているセミナーだそうです

インストールして、データ入れてみたはいいけど・・・
どうやって、欲しいデータを出したらいいの?

という方が対象だそうです!

↓ここに開催情報が入るのかな?って思っています。





Splunk Search Party 〜 Networking 〜


  • 懇親会ですね!非常に多くの方が参加されていました!







  • Splink日向寺さんの発表




そこで気になった、APIサービス





いくつものソーシャルメディアのウェブサイトのデータを、一つのAPIで提供している。

立ち上げ直後には「ソーシャルウェブの中央駅(Grand Central Station for the Social Web)」と呼ばれた。

Gnip はソーシャルメディアのAPアグリケーションの最良の製品を提供している。

Gnip - Wikipediaより

まとめ



  • Splunkの注目度がかなり上がっていることが体験出来ました!

  • 私個人的には、もう少し技術ネタが多い発表が聞きたかったです!

  • Splunkのユーザーコミュニティイベントも楽しみにしています!!(*´・д・)σ

Zenback