Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティログ分析基盤の構築 on AWS
Search
Masayoshi Mizutani
May 16, 2018
Technology
11
8.3k
セキュリティログ分析基盤の構築 on AWS
2018.5.16 Security JAWS での発表資料です
Masayoshi Mizutani
May 16, 2018
Tweet
Share
More Decks by Masayoshi Mizutani
See All by Masayoshi Mizutani
Deep Security Conference 2025:生成AI時代のセキュリティ監視 /dsc2025-genai-secmon
mizutani
9
5k
MCPの基礎とUbieにおける活用事例 /ubie-mcp
mizutani
3
2.3k
クラウドセキュリティのベストプラクティスと実装例 /cloudsec-bestpractice-example
mizutani
9
3.1k
汎用ポリシー言語Rego + OPAと認可・検証事例の紹介 / Introduction Rego & OPA for authorization and validation
mizutani
2
860
Ubieにおけるセキュリティ課題管理の自動化 / ubie-sec-issue-automation
mizutani
0
940
Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego
mizutani
7
4.6k
リモートワークを支える 社内セキュリティ基盤の構築と運用 /secueiry-for-wfh
mizutani
0
760
SOARによるセキュリティ監視業務の効率化とSecOps /soar-and-secops
mizutani
1
1.2k
Amazon Athena を使った セキュリティログ検索基盤の構築 /seclog-athena
mizutani
5
3k
Other Decks in Technology
See All in Technology
Yahoo!広告ビジネス基盤におけるバックエンド開発
lycorptech_jp
PRO
1
270
見てわかるテスト駆動開発
recruitengineers
PRO
4
280
EKS Pod Identity における推移的な session tags
z63d
1
200
kintone開発チームの紹介
cybozuinsideout
PRO
0
73k
人を動かすことについて考える
ichimichi
2
320
広島発!スタートアップ開発の裏側
tsankyo
0
240
どこで動かすか、誰が動かすか 〜 kintoneのインフラ基盤刷新と運用体制のシフト 〜
ueokande
0
180
AIが住民向けコンシェルジュに?Amazon Connectと生成AIで実現する自治体AIエージェント!
yuyeah
0
260
mruby(PicoRuby)で ファミコン音楽を奏でる
kishima
1
220
事業価値と Engineering
recruitengineers
PRO
1
190
会社にデータエンジニアがいることでできるようになること
10xinc
9
1.6k
歴代のWeb Speed Hackathonの出題から考えるデグレしないパフォーマンス改善
shuta13
6
600
Featured
See All Featured
Building Applications with DynamoDB
mza
96
6.6k
RailsConf 2023
tenderlove
30
1.2k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
358
30k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
Typedesign – Prime Four
hannesfritz
42
2.8k
The Cost Of JavaScript in 2023
addyosmani
53
8.8k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
Making Projects Easy
brettharned
117
6.3k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
31
2.2k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6k
Transcript
ηΩϡϦςΟϩάੳج൫ͷߏங PO"84 ΫοΫύουגࣜձࣾΠϯϑϥετϥΫνϟʔ෦ ਫ୩ਖ਼ܚ 8FE
ࣗݾհˍൃද֓ཁ wਫ୩ਖ਼ܚ !N@NJ[VUBOJ w ຊ*#.ೖࣾ w ౦ژجૅݚڀॴ w ηΩϡϦςΟࣄۀ෦5PLZP40$
w ΫοΫύουגࣜձࣾೖࣾ w ΠϯϑϥετϥΫνϟʔ෦ηΩϡϦςΟνʔϜ wࠓͷൃද ݄ʹฐࣾ5FDI$POGͷ-5Ͱͨ͠༰ͷ࠷৽൛Ͱ͢
ηΩϡϦςΟϩάੳͱ͍͑4*&.ɺ͔͠͠Ϋϥυ্ͩͱʜ wϩάͷૹ৴ݩΛಈతʹ੍ޚͰ͖ͳ͍ w ૹ৴ݩʴϩάͷܗࣜͷΤϯτϦΛཧ͢Δ"1*͕ͳ͍ w Χλϩά্ࣗಈొ͢Δͱݴ͍ͬͯΔ͕͏·͘Ճ͞Εͳ͍ w ΠϯελϯεɾαʔϏεͷՃɾআʹରԠ͢Δͷ͕େม wશମߏΛؾܰʹ͍͡Εͳ͍ w
ߏ্εέʔϧΞτ͢Δ͕खಈˍࣦഊ͢Δͱഁ໓ w εέʔϧΞτͨ͠ͷͷதʹϩά͕ΔͷͰεέʔϧΠϯෆՄ w ϩά͕όʔετͨ͠ͱ͖ͷରԠ͕େม wϧʔϧͷςετ͕͍͠ w ςετͷͨΊʹෳߏ༻ҙ͢ΔPS࣮ڥͰΔ w "1*ͳͲͳ͍ͷͰɺવਓखͰؤுΔ w ΫΠοΫʹϧʔϧͷௐ͕Ͱ͖ͳ͍มߋʹΑΔαΠυΤϑΣΫτͰۤ࿑͢Δ ˞ҰൠԽ͞ΕͨͰͳ͘ɺͱ͋Δͷܦݧʹج͍ͮͨఆͰ͢
ઃܭཁ݅ wোͷੑ wੑೳɿඦ(#ͷྲྀྔˍ༰қͳεέʔϧΞτ͕Մೳ wมߋཤྺཧ w؇͍ϦΞϧλΠϜੑɿఔͷԆڐ༰ wঢ়گʹԠͨ͡ηΩϡϦςΟੳ w ύλʔϯ ৗతʹൃੜ͢ΔΞϥʔτͷੳ w
ύλʔϯ Πϯγσϯτൃੜ࣌ͷظੳ w ύλʔϯ ظؒͷ౷ܭใऔಘ wੳɾରԠͷࣗಈԽ
ΞʔΩςΫνϟ֓ཁ ϩάϑΝΠϧઃஔͷ ΠϕϯτΛݕग़ Lambda Lambda Lambda Kinesis Stream S3 S3
Athena ϧʔϧΛ༻͍ͨ Ξϥʔτͷݕ Ξϥʔτͷൃใ ϩάͷม EC2 Elasticsearch Service ߴͰΠϯλϥΫςΟϒͳ ظతϩάͷݕࡧ ظؒʹΘͨΔ ϩάͷݕࡧ GHE PagerDuty Slack Ξϥʔτͷൃใɾཧ Ξϥʔτͷௐࠪ CloudWatch Logs/Event, GuardDuty, CloudTrail EC2 instances ͦͷଞϓϩμΫτ Kinesis Stream Kinesis Stream ˞ࡉ͔͍ͱ͜Ζͪΐͬͱંͬͯ·͢
ΞʔΩςΫνϟ֓ཁ ύʔτ͚ ϩάϑΝΠϧઃஔͷ ΠϕϯτΛݕग़ Lambda Lambda Lambda Kinesis Stream S3
S3 Athena ϧʔϧΛ༻͍ͨ Ξϥʔτͷݕ Ξϥʔτͷൃใ ϩάͷม EC2 Elasticsearch Service ߴͰΠϯλϥΫςΟϒͳ ظతϩάͷݕࡧ ظؒʹΘͨΔ ϩάͷݕࡧ GHE PagerDuty Slack Ξϥʔτͷൃใɾཧ Ξϥʔτͷௐࠪ EC2 instances ͦͷଞϓϩμΫτ Kinesis Stream Kinesis Stream ϩάऩूύʔτ ϩάॲཧύʔτ Ξϥʔτॲཧύʔτ CloudWatch Logs/Event, GuardDuty, CloudTrail
ϩάॲཧύʔτ wϑΝΠϧੜΠϕϯτͷॲཧ 4ˠ-BNCEBˠ,JOFTJT4USFBN w 4ͷ$SFBUF0CKFDUΠϕϯτΛ-BNCEBͰड͚ͯ,JOFTJT4USFBNʹྲྀ͢ w -BNCEBʹϩάྲྀͣ͞ʹ4্ͷϑΝΠϧͷΩʔͳͲ࠷ݶͷ
ใ͚ͩΛྲྀ͢ w ,JOFTJT4USFBNͰΠϕϯτใΛड͚औͬͨޙଓͷ-BNCEB͕4ͷ ϑΝΠϧΛಡΈࠐΈϩάσʔλΛऔಘ͢Δ ϩάϑΝΠϧઃஔͷ ΠϕϯτΛݕग़ Lambda Lambda Kinesis Stream ϧʔϧΛ༻͍ͨ Ξϥʔτͷݕ ϩάͷม Kinesis Stream
ϩάॲཧύʔτ wϩάͷมUP(SBZMPH w ,JOFTJT4USFBN͔ΒϩάϑΝΠϧઃஔͷΠϕϯτΛड͚औͬͨޙɺ ϑΝΠϧΛ4͔ΒಡΈऔΔˠϩάͷύʔεˠ(SBZMPHసૹ w ύʔαࣗલͰ༻ҙ4ͷόέοτʴύεͰϑΥʔϚοτΛผ w (SBZMPHͷ(&-'ܗࣜʹมͨ͠ޙ5$1Ͱసૹ
wϩάͷมUP"UIFOB w -BNCEBͰ"UIFOBʹରԠͨ͠+40/ܗࣜʹม w (MVFΛͬͨมʹͰ͖ͳ͍͔ݕ౼த ϩάϑΝΠϧઃஔͷ ΠϕϯτΛݕग़ Lambda Lambda Kinesis Stream ϧʔϧΛ༻͍ͨ Ξϥʔτͷݕ ϩάͷม Kinesis Stream
Ξϥʔτॲཧύʔτ w(JU)VC&OUFSQSJTF ()& Λใूͷجʹ w Ξϥʔτ͕ݕ͞ΕͨΒ()&ʹ*TTVFΛͨͯͯɺͦ͜ʹؔ࿈ใΛί ϝϯτͱͯ͠ه͠ूதͤ͞Δ wؔ࿈ใͷࣗಈऩू w 7JSVT5PUBMͰͷݕࡧɺ(SBZMPHͰͷؔ࿈ϩάͷݕࡧͳͲఆܗ࡞ۀͳ
ͷͰࣗಈͰ()&ʹίϝϯτͤ͞Δ w௨ϝʔϧ 4MBDL w ηΩϡϦςΟάϧʔϓͰϩʔςʔγϣϯ Ξϥʔτͷൃใ GHE PagerDuty Slack Ξϥʔτͷௐࠪ Kinesis Stream
ӡ༻ͷ༷ࢠ
1BHFS%VUZ͕ൃใ ʢϝʔϧ4MBDLʣ
Ξϥʔτ()&ͷ *TTVFͱͯ͠ىථ
7JSVT5PUBMͷ ใࣗಈͰه
(SBZMPH͔ΒϩάΛநग़ ˍ ৽ͨͳϩάࢀরͰ͖ΔΑ ͏ʹΫΤϦ63-Λίϝϯτ
ඞཁʹԠͯ͡(SBZMPH ͰΞϥʔτͷৄࡉௐࠪ ·ͨ *OEJDBUPS͕ྲྀΕ͖ͯͨ ͱ͖ʹΫΠοΫʹௐࠪ
ௐࠪɾੳ݁ՌΛ ίϝϯτͱͯ͠ ॻ͖͢͜ͱͰ ݟΛڞ༗
Thank you