こんにちは。のぞみんです。
8月14日~8月16日、Splunk社のPhantomという製品のトレーニングに参加してきました。開催場所はSplunk社シドニーオフィス。南半球なので8月は冬です。横浜の3月上旬くらいの陽気でしょうか。Phantom とは
2018年4月、Splunk社がPhantomという会社を買収しました。
Phantom製品はSOAR(Security Orchestration, Automation and Response)というジャンルの製品で、日本語だと「自動化」というキーワードが当てはまります。この夢が膨らむキーワード、トレーニングにも期待が膨らみます。トレーニングはどんな感じ?
私はPhantomって何?というところからの参加でしたが、他の参加者も似たような感じでした。今回のトレーニングはPhantom製品の知識をSEに深めさせようという目的となっていて、今回が4回目だそうです。
トレーニングには講師陣が4名、受講者がAPACの各国から20名弱でした。それぞれの参加者の自己紹介が始まり、MacnicaのSEだと伝えると、「あぁ、Macnicaね。」という反応をする方が半分くらいいました。APACでここまで知名度があるとは...一朝一夕に作れない関係ですので、会社を代表してきてしまったプレッシャーを感じます。
まずPhantom製品の概要説明があると思いきや、事前課題のトレーニング動画を視聴したことで済んだことになっていました(汗)さっそく各機能の説明と演習を繰り返して、理解を深めていきます。事前のアジェンダやテキストの配布がない状況で、プレゼンしながら、質問や間違いの指摘を受けて、その場でプレゼンテーションファイルを直していく...これは、Phantom製品の基本概念である状況判断と改善アクションを繰り返すフレームワーク「OODAループ」を体現したものなのか?? 量も多く且つテンポも速い。ライブ感があるというか、とても戸惑いました。日本ではなかなか無い経験です。
トレーニングのメインは"お客様のクレイジーな要求をいかに実現させるか"という内容でエンジニア冥利に尽きます。Phantom製品の知識はもちろん、オーケストレーションとして連携する各製品のAPIの理解、pythonを直接書いてカスタマイズ、など駆使する技術が多く、一筋縄にはいきません。大量のインプットと不慣れなメーカーのトレーニングに面食らいましたが、製品はもう少し触ってみたら、こうしてみたらどうか、ああしてみたらどうか、とアイデアが出てきそうな気がします。
工業製品の生産プロセスがロボットを使って自動化がなされたように、IT製品でもマニュアル化されたプロセスの自動化が一般的になる時代が来る...と言うか、もう来たのね、と感じました。このPhantom製品入門編を日本のお客様へはどう見せようか、考えているところです。
関連記事
前へ
Black Hat USA 2018 / DEF CON 26 参加レポート ≪Black Hat USA 2018 Briefing & Business Hall 編≫
次へ
Black Hat USA 2018 / DEF CON 26 参加レポート ≪DEF CON 26編≫