お久しぶりです。 ブログ係 元うなぎ屋です!
Splunkの日本ユーザー会Meetup 「GOJAS Meetup 17」のレポートします!
(前回は、急遽お休みしてしまいました。。。)
もくじ
[Session01] After コロナ だからこそチャンスあり。フルセットの武器でデータ分析分野を制覇せよ!
「Splunk Services Japan 小松原 貴司 様」より、
.conf20から今後のSplunkが向かう方向を日本語で、紹介いただきました!
いくつか抜粋します。
「Splunk Data Stream Processor (DSP)」
自分も最近注目している「Stream」処理。
大量のデータになると、処理遅延を起こすなどのデメリットを解決することを期待しています!
Splunkもログソースが多いと、「Stream Processor」が必要になってきたということで、当然の動きなのかも知れません。
「Cloudファースト」?と言っていいのかわかりませんが、
SplunkもCloudが一番早く機能追加行われる開発が行われるようですよ!
多くの企業で導入されている「SAP」への対応が、発表されたようです!
SAPの利用状況を可視化出来るみたいです!詳しくはWebサイトで。
他にも、おすすめのセッションを紹介してもらいました!
参考:
[Session02] Implementing a cyber attack detection system using Splunk Cloud and Splunk Phantom at Mizuho Financial Group
「みずほフィナンシャルグループ セキュリティ&データマネジメント部 サイバーセキュリティチーム 調査役 磯部 様」から、.conf20で発表したセッションを日本語でお話しいただきました!
内容については、.conf20及び今回参加された方限定なお話だったので、レポートとしては軽く触れるのみにしておこうと思いますw
.conf20では、こちらのセッションだったようです!
「みずほフィナンシャルグループ」での、セキュリティの取組みを知ることができ、
とっても信頼が置ける会社さんだな~って、思いました!
[LT] 脳筋でもSplunkの検証環境をサクッと作りたい!
「パーソル プロセス & テクノロジー 株式会社 ビジネスエンジニアリング事業部セキュリティ統括部プロダクトグループ 浅尾 様」から、
Splunk環境構築にまつわる、効率化のお話を頂きました!
もう自動化で、「プログラミングの勉強」するあたりとってもストレートで、楽しかったです!
内容的には、Splunk「指定バージョン」のインストーラーURLをスクレイピングして、
Amazon Cloudformationに読み込ませるLambdaを作成したと言う事でした!
参考:
Ask the Splunker(Virtual飲み会/相談会)
運営から、参加者さんへの質問などリアルタイムで、
ディスカッションしていく感じがとっても面白かったです!
こんな、便利なVSCode拡張機能あるの知りませんでしたw
まとめ
- .conf20の日本語おさらいで色々知ることができました!
- Splunkの今後や、リアルな事例を知ることが出来、さらにコミュニケーション出来るのはMeetupならでは!と、思いました。
- LT含めの3セッション、コンパクトでとても見ていてサクッと見られるのが、本当に良かったです!
