developersIO
【Splunk】完全初心者だけどSplunk Boss of the SOC v9に参加してきた

【Splunk】完全初心者だけどSplunk Boss of the SOC v9に参加してきた

Splunk
FacebookHatena blogX
2026.01.22

データ事業本部の川中子(かわなご)です。

2026/01/21にSplunkが主催するCTFイベントである、
Boss of the SOC(BOTS)というコンペに参加してきました。

https://discover.splunk.com/Splunk-Boss-of-the-SOC-v9-Competition-in-Osaka.html

個人的にSplunkというツールは全く触ったこともなかったのですが、
コンサル部の酒井さんが社内でメンバーを募集していたので、チャレンジしてみました。

私たちはtensabaというチーム名で、私のハンドルネームはsukashi_kashipanでした。
なお、スカシカシパンはお菓子みたいな見た目のウニの仲間です。

1768997494813

今回は、初めてSplunkを触りながらBOTSに参加した体験をレポートします。

そもそもSplunkとは

まずSplunkについて簡単にご紹介します。

https://www.splunk.com

SplunkはIT機器から生成されるログを収集、分析、可視化するための統合ログ管理ソリューションです。
サーバーやアプリケーションなどの多様なログをSplunk内で横断的に解析できます。

Splunkではログの解析時にSearch Processing Language(SPL)という言語を利用するのですが、
統合されたログは1つの言語で検索することができるため、非常に便利なツールです。
他にもダッシュボード作成や、アラート設定などの運用をサポートする機能が充実しています。

今回私が参加した大会では、セキュリティ関連のサービスの活用が問われるものでした。
大会内で登場していたサービスは以下のとおりです。

  • Splunk Enterprise Security
    • 膨大なログデータを収集・分析・可視化し、脅威の検知・調査・対応を支援
  • Splunk SOAR
    • セキュリティオペレーションの自動化と効率化を実現するプラットフォーム
  • Splunk Attack Analyzer
    • フィッシングやマルウェアなどの複雑なサイバー脅威を自動的に分析

https://www.splunk.com/ja_jp/products/enterprise-security.html
https://www.splunk.com/ja_jp/products/splunk-security-orchestration-and-automation.html
https://www.splunk.com/ja_jp/products/attack-analyzer.html

Boss of the SOC(BOTS)とは

BOTSはSplunkのサービスを利用してセキュリティインシデントの調査を行なう大会です。
Splunkからは前回開催されたBOTSv8の開催レポートが公開されていました。

https://www.splunk.com/ja_jp/blog/security/ctf-botsv8.html

いくつかのインシデントシナリオごとの問題を解いていく流れになっており、
各問題には難易度ごとに100点から1000,2000点などで得点が設定されています。
各チーム2~4名でこれらの問題を解いていき、最終的なチーム得点を競います。

今回の大阪開催では、私たちのチームを含めて15チームが参加しており、
参加者の中にはSplunkを初めて利用するという方も多くいらっしゃいました。

結果

そして肝心の最終順位はというと...15チーム中で4位でした。
3位以上は表彰や景品もあったのに...景品欲しかった...。

1768996653811

最終時点で3位のチームとの得点差は600点弱でした。
難しめの問題なら1問分の差だったので、なおさら悔しい結果でした。

1768996603447

前半の滑り出しは良かったのですが、難しい問題に差し掛かったところで手が止まり、
最終盤で逆転されたまま追いつけず、という流れだったようです。

1768996715190

丸4時間ぶっ通しでログ検索やダッシュボード操作をする感じだったので、
間食用に買ったお菓子に手を付ける暇もなく、本当にあっという間でした。

楽しさと悔しさ(と心強さと)に満ちた濃密な4時間となりました。

大会の所感

ログ分析ツールとしてのSplunk

ログ分析ツールを本格的に触るのは初めてだったので、とても勉強になりました。

実際に普段の業務でもサーバーのログ調査などを行うことがあるのですが、
Splunkなら統計値やグラフを簡単に出力できる ので、
普段の業務でもSplunkが使えたら調査がすごく楽になると思いました。

またツールやサービスによってログの検索方法はバラバラですが、
多様なログをSPLで簡単に検索できる のも非常に魅力だと思いました。

Splunk SOARについて

今回自分が主に担当したのはSOARのシナリオでした。
初心者でも挑戦しやすい難易度設定になっていて、とても取り組みやすかったです。

SOARの魅力は特定の 作業をプレイブックとして定義して、運用を自動化できる 点にあります。
他のツールとの連携によって「ドメインの脅威度スコアによって分岐処理」といった
セキュリティ領域の調査・分類などの作業なども併せて自動化できるようです。

セキュリティインシデントの発生時は迅速で的確な対応が求められますが、
それらの作業を 自動化することにより、迅速で標準化された対応が可能 になります。

各シナリオの問題と難易度

SOARAttack Analyzerについては、初心者でも挑戦できる難易度でした。
一方、SPLで進めるシナリオは経験者のメンバーでも苦戦する内容だったようです。

どのシナリオも 実際のサイバー攻撃を想定して作られている ため、
近年のサイバー攻撃の傾向や、具体的な対処方法について学ぶことができます。

問題のクオリティは本当に高く作られているので、
セキュリティの学習教材として公開してほしい くらいの内容でした。

またSOARAttack Analyzerのシナリオは初心者向けに作られており、
この シナリオを通してサービスの使い方や魅力を知ることができる 構成でした。
こちらも本当によくできた問題設計になっていたと感じました。

さいごに

非常に勉強になる満足度の高いイベントだったのですが、
なんと この大会の参加費は無料 で開催されていました。本当にいいんですか。
運営の方々も非常に丁寧で、コミュニティを盛り上げようという気持ちを感じました。

Splunk自体もログ分析ツールとして非常に便利 なものですし、
また セキュリティについて学ぶきっかけにもなる イベントだと思います。
実際に初心者でも楽しめる内容だったので、ぜひ興味のある方は参加をおすすめします。

今回は惜しくも4位という結果でしたが、来年は必ずリベンジしたいと思います。

今回の記事が少しでも参考になれば幸いです。
最後まで記事を閲覧いただきありがとうございました。

この記事をシェアする

FacebookHatena blogX

関連記事

SnowflakeとSplunk Enterprise版をSplunk DB Connectを使用して接続してみた
かわばた
2025.12.08
Splunk Enterprise版をWSL2でインストールしてみた
かわばた
2025.12.04
【登壇レポート】Splunk Experience Day 2025 で「Splunk Federated Search for S3 ✕ AWS連携」というタイトルで登壇しました
酒井剛
2025.08.22
【セッションレポート】Splunk × AI で変革するクラウド時代のセキュリティ & オブザーバビリティ (AP-11) #AWSSummit
酒井剛
2025.06.30