Splunk Boss of the SOC v9 大阪大会に参加してきたので、今回はそのレポートとなります。

2026年1月21日、大阪へ

弊社のセキュリティチーム4名で、Splunkが主催する「Boss of the SOC v9(通称:BOTS)」という大会に参加するため大阪に向かいました。

今回が2回目の大阪開催の本大会ですが、実は第1回大会は弊社が優勝しました!

今回はそのタイトルを守れるのか、それとも…?

ちなみに、この大会についてご存じない方のために簡単に説明すると、BOTSはSplunkというログ分析プラットフォームを使って、実際のサイバー攻撃を想定したインシデント調査を行うCTF形式の競技会です。

チームで協力しながらスコアを獲得し、一番多くスコアを取ったチームが優勝となります。

大会当日は15チームが参加していて、去年よりも参加チームが増えていたことで会場の雰囲気も前回以上に盛り上がっていました。

参加者の中には初めてSplunkを触るという方もいらっしゃいましたが、経験豊富なチームも多数参加していて、レベルの高い戦いになることは間違いない状況でした。

4時間の熱戦!

競技時間は丸4時間。
私たちのチームは問題ごとに役割分担を決めて、効率よく問題を解いていくスタイルで挑みました。

今回のシナリオもSplunk Enterprise Security、SOAR、Attack Analyzerといった様々なサービスを活用する構成になっていて、実践的なSOC業務のスキルが試される内容でした。

個人的には、Splunk上のメールログやウェブ通信のログ、さらにはインターネット上の情報を活用して問題を解くというシナリオに取り組みました。

過去に東京大会で似たような問題があったのですが、その際に解くことのできなかった問題で正解して高ポイントを獲得したときはとても気持ちよかったです。

結果発表…前回王者の成績は?

さて、気になる結果なのですが…なんと3位入賞という結果でした!

 

前回優勝したこともあって、正直なところ「今回も優勝を狙いたい」という気持ちが強かったので、少し悔しい気持ちもあります。

でも、レベルの高い大会で表彰台に立てたことは素直に嬉しかったですし、前回の大阪大会の時よりも大幅に獲得ポイントが増えていたので、自分たちの成長も感じられました。

ちなみに、我々の前回優勝時は17,354ポイントでした。
今回の優勝チームのポイントは5万を超えていたので、参加者のレベルがいかに高くなっているかが分かりますね。

何より、景品としていただいたサーモスのタンブラーが最高でした。
ちょっと前に車を購入したばかりなのですが、車のドリンクホルダーにジャストフィットするサイズ感だったのでさっそく重宝しています。
運営さんありがとうございます!

次回こそは王座奪還を!

今回は3位という結果でしたが、来年は必ずリベンジして、再び優勝トロフィーを持ち帰りたいと思います。

そして何より、こういった実践的な訓練の場で磨いたスキルを、お客様のセキュリティ運用に還元していきたいですね。

ちなみに、BOTSは無料で参加できるイベントなので、セキュリティに興味がある方、SOC業務のスキルを磨きたい方には本当におすすめです。
皆さんも力試しに参加してみてはいかがでしょうか!