Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SplunkとRancherで乗り切るシステム監査.pdf
Search
ryotaro kobayashi
April 17, 2022
Technology
0
58
SplunkとRancherで乗り切るシステム監査.pdf
ryotaro kobayashi
April 17, 2022
Tweet
Share
More Decks by ryotaro kobayashi
See All by ryotaro kobayashi
組織で育むオブザーバビリティ
ryota_hnk
0
110
なぜあなたのオブザーバビリティ導入は頓挫するのか
ryota_hnk
5
720
Information_from_Rancher_JP.pdf
ryota_hnk
0
66
Rancherのイイところとアレなところ.pdf
ryota_hnk
0
73
Splunk_on_Rancher_のススメ.pdf
ryota_hnk
0
66
cloudstackとの思い出.pdf
ryota_hnk
0
70
EC2のApache-PHPで動いてたバッチシステムをECS-Fargateに移行して運用してる話.pdf
ryota_hnk
0
650
脱Excel_OSSを組み合わせた構成管理自動化.pdf
ryota_hnk
0
67
監視ってなんだっけ_.pdf
ryota_hnk
0
130
Other Decks in Technology
See All in Technology
Kusakabe_面白いダッシュボードの表現方法
ykka
0
360
迷わない!AI×MCP連携のリファレンスアーキテクチャ完全ガイド
cdataj
0
630
2026/01/16_実体験から学ぶ 2025年の失敗と対策_Progate Bar
teba_eleven
1
210
BPaaSオペレーション・kubell社内 n8n活用による効率化検証事例紹介
kubell_hr
0
110
Claude in Chromeで始める自律的フロントエンド開発
diggymo
1
190
Behind the Stream - How AbemaTV Engineers Build Video Apps at Scale
ygoto3
0
120
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.9k
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
560
Kaggleコンペティション「MABe Challenge - Social Action Recognition in Mice」振り返り
yu4u
1
650
AIAgentを駆使してSREが貢献する開発体験の向上
yoshiiryo1
3
910
【Oracle Cloud ウェビナー】ランサムウェアが突く「侵入の隙」とバックアップの「死角」 ~ 過去の教訓に学ぶ — 侵入前提の防御とデータ保護 ~
oracle4engineer
PRO
2
190
ドメイン駆動セキュリティへの道しるべ
pandayumi
0
160
Featured
See All Featured
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.8k
A Soul's Torment
seathinner
5
2.1k
Joys of Absence: A Defence of Solitary Play
codingconduct
1
270
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
170
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
0
3.4k
The Language of Interfaces
destraynor
162
26k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
140
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
47
The Mindset for Success: Future Career Progression
greggifford
PRO
0
220
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
140
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
150
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
54
49k
Transcript
2017/11/15 小林良太郎 SplunkとRancherで乗り切る システム監査
Copyright © 2016 MEC Corporation. All Rights Reserved. 2 目次
• 自己紹介 • システム監査って何? • OracleEBSって? • Splunkって何? • Splunk on Rancherのススメ
Copyright © 2016 MEC Corporation. All Rights Reserved. 3 自己紹介
• 良太郎(@ryota_hnk) • 株式会社エム・イー・シー所属 • 一人情シス担当 • Rancher歴:1年くらい • Rancher JPでは翻訳とか賑やかしとか • 将来の夢:解脱
4 システム監査って何?
Copyright © 2016 MEC Corporation. All Rights Reserved. 5 システム監査とは
• システム監査とは、監査対象から独立した監査人が、情 報システムを信頼性、安全性及び効率性の観点から総合 的に点検・評価し、関係者に助言・勧告するもの。 • 情報セキュリティマネジメントシステム(ISMS)と混同 されがち • システム監査⇒情報システムが主な対象 • ISMS⇒情報資産が主な対象 • ただし、どちらも情報資産に対する可用性・完全性・機 密性は重要視される。 • 大企業でのニーズが高い
6 OracleEBSって何?
Copyright © 2016 MEC Corporation. All Rights Reserved. 7 OracleEBSって何?
• 企業の基幹業務全体をカバーした巨大なパッケージ・ソ フトウェア(ERPパッケージといいます) • 1つのデータベースインスタンス上で全てのデータを管理 • 大企業のシェアは世界2位(全世界、国内も同様) 営業支援 受注・出荷 フィールドサービス 発注・入荷 在庫 コールセンター 債権・入金 債務・支払 経費精算 財務会計・管理会計 人事・給与 生産・生産計画 固定資産 資金 原価 プロジェクト ・・・ and more!!
Copyright © 2016 MEC Corporation. All Rights Reserved. 8 OracleEBSって何?
Copyright © 2016 MEC Corporation. All Rights Reserved. 9 OracleEBSって何?
ユーザの証跡を記録保存する必要がある
Copyright © 2016 MEC Corporation. All Rights Reserved. 10 OracleEBSって何?
• ユーザの行動を記録保存するのに必要な情報(一部) • AP Tier • Apacheのログ(Text) • OracleEBSが出すユーザ、アプリの各種監査証跡 (HTMLレポート、Text、Table) • DB Tier • 標準監査(AUD$表) • 各種アラートログ(Text) • OS Tier • /var/log/message (Text) • /var/log/secure(Text)
Copyright © 2016 MEC Corporation. All Rights Reserved. 11 OracleEBSって何?
• システム監査のために、フォーマットが様々なデータを 集約し、時系列で横断的に確認できるようにする必要が ある。
12 Splunkって何?
Copyright © 2016 MEC Corporation. All Rights Reserved. 13 Splunkって何?
• あらゆるデータにインデックスをつけて保存できるデー タ分析プラットフォーム。 • 国内では300社以上の導入事例 • フリー版もあるよ(ログの取り込み量500MB/dayまで)
Copyright © 2016 MEC Corporation. All Rights Reserved. 14 Splunkって何?
• Appsという取り込んだデータを分析、ダッシュ ボード化するためのテンプレートが豊富! • Splunk App for Unix and Linux • Splunk App for Stream • Splunk App for Oracle • Splunk App for VMWare • Splunk Add-on for NetFlow • Splunk Enterprise Security • その他のApps
Copyright © 2016 MEC Corporation. All Rights Reserved. 15 Splunkって何?
• Splunk App for Oracle JDBC syslog TCP
Copyright © 2016 MEC Corporation. All Rights Reserved. 16 Splunkって何?
• Dockerstoreにて公式イメージ配布中 (https://store.docker.com/images/splunk) • docker-composeのサンプルも置いてある
17 Splunk on Rancherのススメ
Copyright © 2016 MEC Corporation. All Rights Reserved. 18 Splunk
on Rancherのススメ • Splunkはデータをリアルタイムでindex化します。 • 取り込む際のフォーマット(sourcetype)を後から変更 して取り込み直すのは面倒。 Indexデータ 元データ
Copyright © 2016 MEC Corporation. All Rights Reserved. 19 Splunk
on Rancherのススメ • 簡単に取り込めますが、いきなり本番機はお勧めしませ ん Production
Copyright © 2016 MEC Corporation. All Rights Reserved. 20 Splunk
on Rancherのススメ • 1クリックで自分好みの検証環境が作成できる!
Copyright © 2016 MEC Corporation. All Rights Reserved. 21 Splunk
on Rancherのススメ • Portの開放もGUIで簡単にできる!
Copyright © 2016 MEC Corporation. All Rights Reserved. 22 Splunk
on Rancherのススメ • Rancherでサクッと検証環境作って取り込んでみましょう • イイ感じだったら本番機へ
Copyright © 2016 MEC Corporation. All Rights Reserved. 23 Splunk
on Rancherのススメ • 続きはAdventCalendarで!
24 ご清聴ありがとうございました!
ryota_hnk
ykka
cdataj
teba_eleven
kubell_hr
diggymo
ygoto3
sansan33
cybozuinsideout
yu4u
yoshiiryo1
oracle4engineer
pandayumi
aleyda
seathinner
codingconduct
techseoconnect
katarinadahlin
destraynor
uxyall
greggifford
apolaine
madoxten
