# サマリ
「Cyber-sec+ Meetup vol.2」に登壇した際の資料。
https://cyber-sec-plus.connpass.com/event/301326/
タイトルは「SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた」。
# 補足
昨今、DDoS 攻撃や不正アクセスなど、攻撃にさらされる機会は少なくありません。 その中でセキュリティ観点でのログ分析の重要性は高く、例えば「インシデント発生時のリアクティブな調査・分析」から「日々の傾向分析〜アクション創出といったプロアクティブな対応」を可能とします。 「ココナラで抱えていたセキュリティの課題」や「どのように SIEM on Amazon OpenSearch Service を導入し、セキュリティログ分析やモニタリングを実現していったか ?」について、具体的な取り組みをご紹介します。