Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
スケーラブルなセキュリティ監視基盤の作り方 /techconf2019-mizutani
Search
Masayoshi Mizutani
February 27, 2019
Technology
3
3.3k
スケーラブルなセキュリティ監視基盤の作り方 /techconf2019-mizutani
Masayoshi Mizutani
February 27, 2019
Tweet
Share
More Decks by Masayoshi Mizutani
See All by Masayoshi Mizutani
Deep Security Conference 2025:生成AI時代のセキュリティ監視 /dsc2025-genai-secmon
mizutani
8
4.6k
MCPの基礎とUbieにおける活用事例 /ubie-mcp
mizutani
3
2.2k
クラウドセキュリティのベストプラクティスと実装例 /cloudsec-bestpractice-example
mizutani
9
3.1k
汎用ポリシー言語Rego + OPAと認可・検証事例の紹介 / Introduction Rego & OPA for authorization and validation
mizutani
2
830
Ubieにおけるセキュリティ課題管理の自動化 / ubie-sec-issue-automation
mizutani
0
930
Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego
mizutani
7
4.6k
リモートワークを支える 社内セキュリティ基盤の構築と運用 /secueiry-for-wfh
mizutani
0
760
SOARによるセキュリティ監視業務の効率化とSecOps /soar-and-secops
mizutani
1
1.2k
Amazon Athena を使った セキュリティログ検索基盤の構築 /seclog-athena
mizutani
5
3k
Other Decks in Technology
See All in Technology
マルチモーダル基盤モデルに基づく動画と音の解析技術
lycorptech_jp
PRO
4
500
2025-07-31: GitHub Copilot Agent mode at Vibe Coding Cafe (15min)
chomado
2
370
Foundation Model × VisionKit で実現するローカル OCR
sansantech
PRO
0
290
猫でもわかるQ_CLI(CDK開発編)+ちょっとだけKiro
kentapapa
0
3.4k
ビジネス文書に特化した基盤モデル開発 / SaaSxML_Session_2
sansan_randd
0
260
Amazon Q Developerを活用したアーキテクチャのリファクタリング
k1nakayama
2
180
生成AI時代におけるAI・機械学習技術を用いたプロダクト開発の深化と進化 #BetAIDay
layerx
PRO
1
1k
Google Cloud で学ぶデータエンジニアリング入門 2025年版 #GoogleCloudNext / 20250805
kazaneya
PRO
11
2.7k
Kiroから考える AIコーディングツールの潮流
s4yuba
4
660
SRE新規立ち上げ! Hubbleインフラのこれまでと展望
katsuya0515
0
160
o11yツールを乗り換えた話
tak0x00
1
130
KubeCon + CloudNativeCon Japan 2025 Recap
donkomura
0
160
Featured
See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
How to Think Like a Performance Engineer
csswizardry
25
1.8k
Automating Front-end Workflow
addyosmani
1370
200k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Git: the NoSQL Database
bkeepers
PRO
431
65k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2.2k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
750
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
283
13k
Why Our Code Smells
bkeepers
PRO
337
57k
What's in a price? How to price your products and services
michaelherold
246
12k
Transcript
ਫ୩ ਖ਼ܚ ٕज़෦ ηΩϡϦςΟάϧʔϓ εέʔϥϒϧͳηΩϡϦςΟ ࢹج൫ͷ࡞Γํ
ࣗݾհɿਫ୩ਖ਼ܚ (@m_mizutani) 2 w લ৬ w ใηΩϡϦςΟؔ࿈ͷݚڀ։ൃ w ηΩϡϦςΟΦϖϨʔγϣϯηϯλʔͷΞφϦετ w
݄ΫοΫύουೖࣾ w ٕज़෦ηΩϡϦςΟάϧʔϓάϧʔϓ w ηΩϡϦςΟࢹΛத৺ʹηΩϡϦςΟؔ࿈ۀʹैࣄ
ηΩϡϦςΟ ࢹͯ͠·͔͢ʁ
ηΩϡϦςΟରࡦͷશମ૾ 4 ޚ ݕग़ ରԠ ੬ऑੑΛվળ͢Δ ෆཁͳαʔϏεΛด͡Δ ݖݶͷ੍ݶ ৵ೖ͞Εͯ͠·ͬͨࠟͷൃݟ ෆਖ਼ͳαʔϏεར༻ͷൃݟ
ΠϯγσϯτϨεϙϯε վળͷੳ
ηΩϡϦςΟରࡦͷશମ૾ 5 ޚ ݕग़ ରԠ ੬ऑੑΛվળ͢Δ ෆཁͳαʔϏεΛด͡Δ ݖݶͷ੍ݶ ৵ೖ͞Εͯ͠·ͬͨࠟͷൃݟ ෆਖ਼ͳαʔϏεར༻ͷൃݟ
ΠϯγσϯτϨεϙϯε վળͷੳ ࢹ
ͳͥࢹ͢Δͷ͔ 6 w ޚͷઌΛߏ͑Δඞཁ͕͋Δ w શͳޚ͋Γ͑ͳ͍ w ݕग़ͷํ͕ར༻ऀͷෛ୲͕গͳ͍ w աͳޚ੍͕ଟ͘ͳΓϢʔβϏϦςΟΛ્͢Δ
w ޚޡͬͯಈ࡞ͨ͠߹ͷӨڹେ͖͍
ຊͷτϐοΫɿεέʔϥϒϧͳࢹ 7 w εέʔϥϒϧͱ w αʔϏεͷن͕େ͖͘ͳͬͯରԠͰ͖Δ w ࢹ͢Δର͕૿͑ͯରԠͰ͖Δ w Կ͕ࠔΔͷʁ
w ෳαʔϏεͱͷ݁߹ w σʔλྲྀྔͷ૿Ճ w Ξϥʔτʢޡݕग़ؚΉʣͷରԠ ࠓ͜͜ʹ
ηΩϡϦςΟࢹʹ͓͚Δফ 8 Ξϥʔτͷରʹͳͬͨ1$ ΛௐͯΈ͚ͨͲ݁ہԿ͕͋ͬ ͨͷ͔Α͘Θ͔Βͳ͔ͬͨʜ 8FCࠂͷεΫϦϓτ͕ ߈ܸͱఆ͞Ε͍ͯͨʜ ϦϞʔτϫʔΫͷࣾһͷ ΞΫηε͕ෆਖ਼ϩάΠϯ ͷஹީͱͯ͠ݕग़͞Εͨʜ
ϝʔϧαʔό͔Βͷ%/4 ௨৴͕ෆਖ਼ͳ׆ಈͱఆ ͞Ε͍ͯͨʜ ͭΒ͍ Ξϥʔτʹग़͖ͯͨαʔϏ εͷ༰͕Α͘Θ͔Βͳ͍ɻ Ͳ͏அ͢Εʜ
ফΛແͨ͘͢Ίʹ 9 w ݕͷϧʔϧͰෆཁͳΞϥʔτΛআ֎͢ΔΑ͏ௐ͢Εྑ͍͕ɺ w ʮͪΌΜͱௐޙͷϧʔϧ͕ಈ͔͘Θ͔Βͳ͍ʜʯ w ʮෆཁͱஅ͢ΔϩδοΫΛϧʔϧʹॻ͚ͳ͍ʜʯ w ʮෆཁͱஅ͢ΔͨΊʹՃͰใΛूΊͳ͍ͱແཧʜʯ
Security as Code 10
Security as Code ʢϩάऩूͱੳʣ 11 w ݕʹؔΘΔॲཧΛίʔυԽ͢Δ͜ͱͰղܾ w มߋޙͷϧʔϧΛςετՄೳ w
Ξϥʔτఆ݅ͷߴ͍هड़ྗ w ࣗಈతͳՃσʔλऩूʹΑΔলྗԽ w όʔδϣϯཧʹΑΔอकੑͷ্
3rd Party Services ΞϥʔτॲཧͷύΠϓϥΠϯ 12 S3 ϩάσʔλ Ξϥʔτͷݕग़ ؔ࿈ใͷऩू ΞϥʔτͷධՁ
ରԠঢ়گͷڞ༗ ؔ࿈ใͷू Ξϥʔτͷ௨ 3rd Party Services Internal Data Source
Ξϥʔτͷݕग़ 13 w 4ʹసૹ͞Εͨϩά͔ΒΞϥʔτ Λݕग़͢ΔͨΊͷॲཧ w ηΩϡϦςΟϓϩμΫτ͕Ξϥʔτ ͱͯ͠ൃใͨ͠ϩάͷநग़ w ͦͷଞɺϩάͰෆ৹ͳߦಈ͕͋ͬͨ
߹ʹΞϥʔτͱͯ͠ൃใ Ξϥʔτݕग़-BNCEB ʢݕग़ϧʔϧʣ োൃੜ࣌ʹॲཧ࠶։Λ ༰қʹ͢ΔͨΊ,JOFTJT %BUB4USFBNΛར༻ ฒྻॲཧͷͨΊͷ %JTQBUDIFS S3 Bucket SNS S3 Bucket S3 Bucket SNS SNS Lambda Kinesis data stream Lambda Lambda Lambda Lambda SNS
͜͜ʹ۩ମྫ 14 ಛఆͷυϝΠϯ໊ΛؚΉ63-͔ͭɺ ಛఆͷݕ໊Ͱ͋Εޡݕͱఆ͢Δ ಛఆͷαΠτͰ0QFO44-ؔ࿈ͷ%P4͕ޡݕग़͞Εͯ͠·͏έʔε
15 ಛఆͷλάΛͭΠϯελϯεͰ͋Γɺ ಛఆͷυϝΠϯ໊ʹؔ͢ΔൃใͰ͋Εޡݕͱఆ͢Δ ϝʔϧαʔό͔Βෆਖ਼ར༻υϝΠϯͷ%/4ΫΤϦ͕ૹ৴͞ΕΔέʔε
Ξϥʔτؔ࿈ใͷऩू 16 w ֎෦͔Βͷऩू w ྫʣϚϧΣΞؔ࿈ใαΠτ w ྫʣαϯυϘοΫεαΠτ w ෦͔Βͷऩू
w ྫʣؔ࿈Ϣʔβͷߦಈϩά w ྫʣΞΫηεݩσόΠεͷใ Ξϥʔτʹؔ࿈ͨ͠ϩά ͷ౸ணΛͭͨΊͷ%FMBZ ใऩूͷ݁ՌΛ ͭͨΊͷ%FMBZ Ξϥʔτݕͷ௨ ใऩूͷ݁ՌΛ ͭͨΊʹ%FMBZ ใऩू -BNCEB Lambda Lambda Lambda Lambda Lambda Lambda DynamoDB SNS SNS Step Function Step Function
DynamoDB Step Function Lambda Lambda Lambda (1) Invoke (2) Invoke
(3) Invoke ΞϥʔτͷධՁ 17 w Ξϥʔτʴऩूͨؔ͠࿈ใ͔ΒϦ εΫධՁͯ݁͠ՌΛ௨ w ෳͷใΛΈ߹ΘͤΔ͜ͱͰΑ Γਫ਼ີͳධՁ͕Մೳ w ίʔυͱͯ͠هड़͓ͯ͘͜͠ͱͰ୭ ͕ͲͷΑ͏ͳҙਤͰϩδοΫ͕मਖ਼ ͞Ε͔ͨΛѲ͍͢͠ ௨ͳͲ ϦεΫධՁ -BNCEB ใऩूޙʹൃಈ ؔ࿈ใΛूੵ ؔ࿈ใΛϚʔδ ධՁྃͷ௨
͜͜ʹ۩ମྫ 18 ීஈͱҟͳΔΞΫηεΛݕग़͢ΔΞϥʔτ͔ͭɺ ΫοΫύουॴ༗ͷσόΠεͰ͋ͬͨ߹ɺڴҖແ͠ͱධՁ͢Δ ௨ৗͱҟͳΔωοτϫʔΫɾϢʔβ͔ΒͷΞΫηεΛݕग़ͨ͠ΞϥʔτͷධՁ
·ͱΊ 19 w αʔϏεͷنछྨΛ૿͢ʹ͋ͨΓɺηΩϡϦςΟࢹσʔ λͷछྨɾྲྀྔҎ֎ʹΞϥʔτରԠͷεέʔϥϏϦςΟΛߟ͑ͳ͍ ͱͳΒͳ͍ w ΞϥʔτݕɾੳɾධՁͷॲཧΛίʔυԽ͢Δ͜ͱʹΑͬͯɺ୲ ऀͷෛՙΛܰݮ͠ͳ͕ΒࢹۀΛܧଓͰ͖Δ
Thank you!!