Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
スケーラブルなセキュリティ監視基盤の作り方 /techconf2019-mizutani
Search
Masayoshi Mizutani
February 27, 2019
Technology
3
3.3k
スケーラブルなセキュリティ監視基盤の作り方 /techconf2019-mizutani
Masayoshi Mizutani
February 27, 2019
Tweet
Share
More Decks by Masayoshi Mizutani
See All by Masayoshi Mizutani
MCPの基礎とUbieにおける活用事例 /ubie-mcp
mizutani
3
1.9k
クラウドセキュリティのベストプラクティスと実装例 /cloudsec-bestpractice-example
mizutani
9
3k
汎用ポリシー言語Rego + OPAと認可・検証事例の紹介 / Introduction Rego & OPA for authorization and validation
mizutani
2
800
Ubieにおけるセキュリティ課題管理の自動化 / ubie-sec-issue-automation
mizutani
0
900
Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego
mizutani
7
4.6k
リモートワークを支える 社内セキュリティ基盤の構築と運用 /secueiry-for-wfh
mizutani
0
740
SOARによるセキュリティ監視業務の効率化とSecOps /soar-and-secops
mizutani
1
1.1k
Amazon Athena を使った セキュリティログ検索基盤の構築 /seclog-athena
mizutani
5
3k
Webサービス事業会社におけるEDRの検討と導入の事例 /falcon2019
mizutani
1
790
Other Decks in Technology
See All in Technology
2025-07-06 QGIS初級ハンズオン「はじめてのQGIS」
kou_kita
0
170
Connect 100+を支える技術
kanyamaguc
0
200
怖くない!はじめてのClaude Code
shinya337
0
400
FOSS4G 2025 KANSAI QGISで点群データをいろいろしてみた
kou_kita
0
400
生成AI開発案件におけるClineの業務活用事例とTips
shinya337
0
250
freeeのアクセシビリティの現在地 / freee's Current Position on Accessibility
ymrl
2
190
OPENLOGI Company Profile
hr01
0
67k
Zephyr RTOSを使った開発コンペに参加した件
iotengineer22
1
220
OPENLOGI Company Profile for engineer
hr01
1
34k
第4回Snowflake 金融ユーザー会 Snowflake summit recap
tamaoki
1
280
整頓のジレンマとの戦い〜Tidy First?で振り返る事業とキャリアの歩み〜/Fighting the tidiness dilemma〜Business and Career Milestones Reflected on in Tidy First?〜
bitkey
2
16k
20250705 Headlamp: 專注可擴展性的 Kubernetes 用戶界面
pichuang
0
270
Featured
See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
Build The Right Thing And Hit Your Dates
maggiecrowley
36
2.8k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
107
19k
Code Review Best Practice
trishagee
69
18k
Music & Morning Musume
bryan
46
6.6k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
281
13k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.5k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
Raft: Consensus for Rubyists
vanstee
140
7k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
Designing for Performance
lara
610
69k
The Pragmatic Product Professional
lauravandoore
35
6.7k
Transcript
ਫ୩ ਖ਼ܚ ٕज़෦ ηΩϡϦςΟάϧʔϓ εέʔϥϒϧͳηΩϡϦςΟ ࢹج൫ͷ࡞Γํ
ࣗݾհɿਫ୩ਖ਼ܚ (@m_mizutani) 2 w લ৬ w ใηΩϡϦςΟؔ࿈ͷݚڀ։ൃ w ηΩϡϦςΟΦϖϨʔγϣϯηϯλʔͷΞφϦετ w
݄ΫοΫύουೖࣾ w ٕज़෦ηΩϡϦςΟάϧʔϓάϧʔϓ w ηΩϡϦςΟࢹΛத৺ʹηΩϡϦςΟؔ࿈ۀʹैࣄ
ηΩϡϦςΟ ࢹͯ͠·͔͢ʁ
ηΩϡϦςΟରࡦͷશମ૾ 4 ޚ ݕग़ ରԠ ੬ऑੑΛվળ͢Δ ෆཁͳαʔϏεΛด͡Δ ݖݶͷ੍ݶ ৵ೖ͞Εͯ͠·ͬͨࠟͷൃݟ ෆਖ਼ͳαʔϏεར༻ͷൃݟ
ΠϯγσϯτϨεϙϯε վળͷੳ
ηΩϡϦςΟରࡦͷશମ૾ 5 ޚ ݕग़ ରԠ ੬ऑੑΛվળ͢Δ ෆཁͳαʔϏεΛด͡Δ ݖݶͷ੍ݶ ৵ೖ͞Εͯ͠·ͬͨࠟͷൃݟ ෆਖ਼ͳαʔϏεར༻ͷൃݟ
ΠϯγσϯτϨεϙϯε վળͷੳ ࢹ
ͳͥࢹ͢Δͷ͔ 6 w ޚͷઌΛߏ͑Δඞཁ͕͋Δ w શͳޚ͋Γ͑ͳ͍ w ݕग़ͷํ͕ར༻ऀͷෛ୲͕গͳ͍ w աͳޚ੍͕ଟ͘ͳΓϢʔβϏϦςΟΛ્͢Δ
w ޚޡͬͯಈ࡞ͨ͠߹ͷӨڹେ͖͍
ຊͷτϐοΫɿεέʔϥϒϧͳࢹ 7 w εέʔϥϒϧͱ w αʔϏεͷن͕େ͖͘ͳͬͯରԠͰ͖Δ w ࢹ͢Δର͕૿͑ͯରԠͰ͖Δ w Կ͕ࠔΔͷʁ
w ෳαʔϏεͱͷ݁߹ w σʔλྲྀྔͷ૿Ճ w Ξϥʔτʢޡݕग़ؚΉʣͷରԠ ࠓ͜͜ʹ
ηΩϡϦςΟࢹʹ͓͚Δফ 8 Ξϥʔτͷରʹͳͬͨ1$ ΛௐͯΈ͚ͨͲ݁ہԿ͕͋ͬ ͨͷ͔Α͘Θ͔Βͳ͔ͬͨʜ 8FCࠂͷεΫϦϓτ͕ ߈ܸͱఆ͞Ε͍ͯͨʜ ϦϞʔτϫʔΫͷࣾһͷ ΞΫηε͕ෆਖ਼ϩάΠϯ ͷஹީͱͯ͠ݕग़͞Εͨʜ
ϝʔϧαʔό͔Βͷ%/4 ௨৴͕ෆਖ਼ͳ׆ಈͱఆ ͞Ε͍ͯͨʜ ͭΒ͍ Ξϥʔτʹग़͖ͯͨαʔϏ εͷ༰͕Α͘Θ͔Βͳ͍ɻ Ͳ͏அ͢Εʜ
ফΛແͨ͘͢Ίʹ 9 w ݕͷϧʔϧͰෆཁͳΞϥʔτΛআ֎͢ΔΑ͏ௐ͢Εྑ͍͕ɺ w ʮͪΌΜͱௐޙͷϧʔϧ͕ಈ͔͘Θ͔Βͳ͍ʜʯ w ʮෆཁͱஅ͢ΔϩδοΫΛϧʔϧʹॻ͚ͳ͍ʜʯ w ʮෆཁͱஅ͢ΔͨΊʹՃͰใΛूΊͳ͍ͱແཧʜʯ
Security as Code 10
Security as Code ʢϩάऩूͱੳʣ 11 w ݕʹؔΘΔॲཧΛίʔυԽ͢Δ͜ͱͰղܾ w มߋޙͷϧʔϧΛςετՄೳ w
Ξϥʔτఆ݅ͷߴ͍هड़ྗ w ࣗಈతͳՃσʔλऩूʹΑΔলྗԽ w όʔδϣϯཧʹΑΔอकੑͷ্
3rd Party Services ΞϥʔτॲཧͷύΠϓϥΠϯ 12 S3 ϩάσʔλ Ξϥʔτͷݕग़ ؔ࿈ใͷऩू ΞϥʔτͷධՁ
ରԠঢ়گͷڞ༗ ؔ࿈ใͷू Ξϥʔτͷ௨ 3rd Party Services Internal Data Source
Ξϥʔτͷݕग़ 13 w 4ʹసૹ͞Εͨϩά͔ΒΞϥʔτ Λݕग़͢ΔͨΊͷॲཧ w ηΩϡϦςΟϓϩμΫτ͕Ξϥʔτ ͱͯ͠ൃใͨ͠ϩάͷநग़ w ͦͷଞɺϩάͰෆ৹ͳߦಈ͕͋ͬͨ
߹ʹΞϥʔτͱͯ͠ൃใ Ξϥʔτݕग़-BNCEB ʢݕग़ϧʔϧʣ োൃੜ࣌ʹॲཧ࠶։Λ ༰қʹ͢ΔͨΊ,JOFTJT %BUB4USFBNΛར༻ ฒྻॲཧͷͨΊͷ %JTQBUDIFS S3 Bucket SNS S3 Bucket S3 Bucket SNS SNS Lambda Kinesis data stream Lambda Lambda Lambda Lambda SNS
͜͜ʹ۩ମྫ 14 ಛఆͷυϝΠϯ໊ΛؚΉ63-͔ͭɺ ಛఆͷݕ໊Ͱ͋Εޡݕͱఆ͢Δ ಛఆͷαΠτͰ0QFO44-ؔ࿈ͷ%P4͕ޡݕग़͞Εͯ͠·͏έʔε
15 ಛఆͷλάΛͭΠϯελϯεͰ͋Γɺ ಛఆͷυϝΠϯ໊ʹؔ͢ΔൃใͰ͋Εޡݕͱఆ͢Δ ϝʔϧαʔό͔Βෆਖ਼ར༻υϝΠϯͷ%/4ΫΤϦ͕ૹ৴͞ΕΔέʔε
Ξϥʔτؔ࿈ใͷऩू 16 w ֎෦͔Βͷऩू w ྫʣϚϧΣΞؔ࿈ใαΠτ w ྫʣαϯυϘοΫεαΠτ w ෦͔Βͷऩू
w ྫʣؔ࿈Ϣʔβͷߦಈϩά w ྫʣΞΫηεݩσόΠεͷใ Ξϥʔτʹؔ࿈ͨ͠ϩά ͷ౸ணΛͭͨΊͷ%FMBZ ใऩूͷ݁ՌΛ ͭͨΊͷ%FMBZ Ξϥʔτݕͷ௨ ใऩूͷ݁ՌΛ ͭͨΊʹ%FMBZ ใऩू -BNCEB Lambda Lambda Lambda Lambda Lambda Lambda DynamoDB SNS SNS Step Function Step Function
DynamoDB Step Function Lambda Lambda Lambda (1) Invoke (2) Invoke
(3) Invoke ΞϥʔτͷධՁ 17 w Ξϥʔτʴऩूͨؔ͠࿈ใ͔ΒϦ εΫධՁͯ݁͠ՌΛ௨ w ෳͷใΛΈ߹ΘͤΔ͜ͱͰΑ Γਫ਼ີͳධՁ͕Մೳ w ίʔυͱͯ͠هड़͓ͯ͘͜͠ͱͰ୭ ͕ͲͷΑ͏ͳҙਤͰϩδοΫ͕मਖ਼ ͞Ε͔ͨΛѲ͍͢͠ ௨ͳͲ ϦεΫධՁ -BNCEB ใऩूޙʹൃಈ ؔ࿈ใΛूੵ ؔ࿈ใΛϚʔδ ධՁྃͷ௨
͜͜ʹ۩ମྫ 18 ීஈͱҟͳΔΞΫηεΛݕग़͢ΔΞϥʔτ͔ͭɺ ΫοΫύουॴ༗ͷσόΠεͰ͋ͬͨ߹ɺڴҖແ͠ͱධՁ͢Δ ௨ৗͱҟͳΔωοτϫʔΫɾϢʔβ͔ΒͷΞΫηεΛݕग़ͨ͠ΞϥʔτͷධՁ
·ͱΊ 19 w αʔϏεͷنछྨΛ૿͢ʹ͋ͨΓɺηΩϡϦςΟࢹσʔ λͷछྨɾྲྀྔҎ֎ʹΞϥʔτରԠͷεέʔϥϏϦςΟΛߟ͑ͳ͍ ͱͳΒͳ͍ w ΞϥʔτݕɾੳɾධՁͷॲཧΛίʔυԽ͢Δ͜ͱʹΑͬͯɺ୲ ऀͷෛՙΛܰݮ͠ͳ͕ΒࢹۀΛܧଓͰ͖Δ
Thank you!!