Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SIEMってサイトの信頼性向上に 寄与するの?

Avatar for Yuta Kawasaki Yuta Kawasaki
February 14, 2024
Technology
39
0

SIEMってサイトの信頼性向上に 寄与するの?

「TechBrew in 東京 〜SRE大集合!信頼性を高める取り組み〜」の登壇資料です。
https://findy.connpass.com/event/308162/

Avatar for Yuta Kawasaki

Yuta Kawasaki

February 14, 2024

More Decks by Yuta Kawasaki

See All by Yuta Kawasaki
SRE NEXT 2026 CfP レビュアーが語る聞きたくなるプロポーザルとは?
Avatar for Yuta Kawasaki yutakawasaki0911
1
1k
マネジメントレイヤーに対するDevOpsのプラクティス適用
Avatar for Yuta Kawasaki yutakawasaki0911
0
270
多様なロール経験が導いたエンジニアキャリアのナビゲーション
Avatar for Yuta Kawasaki yutakawasaki0911
0
130
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
Avatar for Yuta Kawasaki yutakawasaki0911
0
59
PagerDutyを活用したオンコール運用の軌跡(ココナラ編)
Avatar for Yuta Kawasaki yutakawasaki0911
0
84
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
Avatar for Yuta Kawasaki yutakawasaki0911
0
62
技術広報経験0のEMがエンジニアブランディングをはじめてみた
Avatar for Yuta Kawasaki yutakawasaki0911
0
250
技術広報経験0のEMがエンジニアブランディングをはじめてみた 〜技術広報に向き合うことでの個人と組織の成長〜
Avatar for Yuta Kawasaki yutakawasaki0911
0
73
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、 PDCAサイクルを回してみた
Avatar for Yuta Kawasaki yutakawasaki0911
2
38

Other Decks in Technology

See All in Technology
Every Conversation Counts
Avatar for Yasunobu Kawaguchi kawaguti
PRO
0
230
セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリングと リスク評価実践入門 #cloudnativekaigi
Avatar for varu3 varu3
5
950
SLI/SLO、「完全に理解した」から「チョットデキル」へ
Avatar for maru maruloop
5
530
ワールドカフェ再び、そしてゴール・ルール・ロール・ツール / World Café Revisited, and the Goals-Rules-Roles-Tools
Avatar for Kenji Saito ks91
PRO
0
170
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.4k
分断された OT と IT を繋ぐ架け橋 -Kubernetes が切り拓く 産業用組み込み製品の現在地 -
Avatar for 小野佑大 yudaiono
1
120
CARTA HOLDINGS エンジニア向け 採用ピッチ資料 / CARTA-GUIDE-for-Engineers
Avatar for CARTA Engineering carta_engineering
0
47k
Redmine次期バージョン7.0の注目新機能解説 — UI/UX強化と連携強化を中心に
Avatar for MAEDA Go vividtone
1
140
今だから言える(?) Q Developer Pro のクレジットが神ってた話
Avatar for mu7889yoon / Yuta Nakamura mu7889yoon
0
100
カオナビに Suspenseを導入するまで / The Road to Suspense at kaonavi
Avatar for 株式会社カオナビ kaonavi
1
460
AI全盛の今だからこそ、あえてもう一度振り返るAPIの基礎
Avatar for Makky12 smt7174
1
100
RedmineをAIで効率的に使う検証
Avatar for Takayuki Yoshioka yoshiokacb
0
120

Featured

See All Featured
KATA
Avatar for Megan Lloyd mclloyd
PRO
35
15k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
120
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
690
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
66
8.4k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
38
2.9k
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.2k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
140
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
330
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
740
Leo the Paperboy
Avatar for Maya Tellez mayatellez
7
1.8k

Transcript

  1. Copyright coconala Inc. All Rights Reserved. SIEMってサイトの信頼性向上に 寄与するの? 株式会社ココナラ 川崎

    雄太 2024/02/14 TechBrew in 東京 〜SRE大集合!信 頼性を高める取り組み〜

  2. Copyright coconala Inc. All Rights Reserved. 発表者紹介 2 川崎 雄太 Yuta

    Kawasaki 株式会社ココナラ システムプラットフォーム部 部長 / Head of Information 2020年 株式会社ココナラ入社 去年の自慢はPR TIMESに3回載ったこと✨ Xアカウント(@yuta_k0911)も ぜひフォローしてください!

  3. Copyright coconala Inc. All Rights Reserved. 3 Agenda 信頼性向上 ×

    SIEM セキュリティログ分析の課題と効果 今後の取り組み 2 1 3

  4. Copyright coconala Inc. All Rights Reserved. 信頼性向上 × SIEM Chapter

    01 4

  5. Copyright coconala Inc. All Rights Reserved. 突然ですが、 「セキュリティログ分析」に 取り組んでいますか?🤔 5

  6. Copyright coconala Inc. All Rights Reserved. ココナラはログを溜めていたものの 「セキュリティログ分析」に 取り組みだしたのは2022年からです💦 6

  7. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析とは? 7 システムのコンディション把握と打ち手の創出をすること 分析、検知、監査、監視など目的は様々だ

    が、「ある時点のシステムの状態(コン ディション)を把握」し、そこから「対応 が必要な場合の打ち手を創出する」こ とを目的としている。 システムの規模が多くなればなるほど、ログの 量が膨大となるため、分析の仕組みが不 可欠となる。

  8. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析をする ↓ 攻撃の痕跡・予兆を見つける ↓

    プロアクティブな対策を講じる ↓ これって信頼性向上では!?💪 8

  9. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析の課題と効果 Chapter 02 9

  10. Copyright coconala Inc. All Rights Reserved. さて、どうやって 「セキュリティログ分析」をするか?🤔 1.人に読みやすくない😵 →情報量が多すぎる&相関関係がわかりにくい

    2.ログの量が膨大😵 →WAFログだけで120GB以上/日 10

  11. Copyright coconala Inc. All Rights Reserved. SIEM on Amazon OpenSearch

    Serviceとは? 11 「S3+Athena」でも実現できるが、検知と視認性を優先

  12. Copyright coconala Inc. All Rights Reserved. SIEM on Amazon OpenSearch

    Serviceを用いたセキュリティログ分析 12 日次で傾向把握と分析、過去との比較からパターン化 ココナラは国内を中心にサービスをしてい るため、国内・海外のIPアドレスによる アクセス状況 / ブロック状況 / エラー 発生状況などをモニタリングする。 アクセス状況を見て、WAFルールの点 検などを行い、プロアクティブに攻撃 への対策を実施。

  13. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析を行ってみてわかったこと 13 意外と攻撃やお行儀の悪いアクセスは来ている 想像以上にお行儀の悪いアクセス・攻撃と思

    われるアクセスが頻繁に来ていた。 例えば、◯snbotがとんでもない頻度でアク セス(スクレイピング)していて、アラートに 引っかかっていた。 怪しいアクセスは「5xx系」ではなく、 「403」で返せれば、アクセスが止まるこ とが大多数!

  14. Copyright coconala Inc. All Rights Reserved. 今後の取り組み Chapter 03 14

  15. Copyright coconala Inc. All Rights Reserved. 継続したリファクタリングの実践 15 一度、導入して終わりではなく、継続したリファクタリングを行う 攻撃は日々進化しているため、チューニング

    / リファクタリングが必要。 怪しいアクセスを403で返されば信頼性は高 まると言えるが、油断はできない。 ・ソリューションは「導入する」よりも「導入 後の運用」が重要 ・「リアクティブ」だけでなく、「プロアクティ ブ」な仕掛けが重要

  16. Copyright coconala Inc. All Rights Reserved. セキュリティログの分析👀により、 サイトの信頼性向上の糸口💡が 見つかります!!😁 16

  17. Fin