Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

SIEMってサイトの信頼性向上に 寄与するの?

Avatar for Yuta Kawasaki Yuta Kawasaki
February 14, 2024
Technology
0
21

SIEMってサイトの信頼性向上に 寄与するの?

「TechBrew in 東京 〜SRE大集合!信頼性を高める取り組み〜」の登壇資料です。
https://findy.connpass.com/event/308162/

Avatar for Yuta Kawasaki

Yuta Kawasaki

February 14, 2024
Tweet

More Decks by Yuta Kawasaki

See All by Yuta Kawasaki
マネジメントレイヤーに対するDevOpsのプラクティス適用
Avatar for Yuta Kawasaki yutakawasaki0911
0
240
多様なロール経験が導いたエンジニアキャリアのナビゲーション
Avatar for Yuta Kawasaki yutakawasaki0911
0
100
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
Avatar for Yuta Kawasaki yutakawasaki0911
0
47
PagerDutyを活用したオンコール運用の軌跡(ココナラ編)
Avatar for Yuta Kawasaki yutakawasaki0911
0
66
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
Avatar for Yuta Kawasaki yutakawasaki0911
0
51
技術広報経験0のEMがエンジニアブランディングをはじめてみた
Avatar for Yuta Kawasaki yutakawasaki0911
0
200
技術広報経験0のEMがエンジニアブランディングをはじめてみた 〜技術広報に向き合うことでの個人と組織の成長〜
Avatar for Yuta Kawasaki yutakawasaki0911
0
66
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、 PDCAサイクルを回してみた
Avatar for Yuta Kawasaki yutakawasaki0911
2
21
SIEM on Amazon OpenSearch Serviceを活用しよう! ~WAFログ分析の課題と勘所~
Avatar for Yuta Kawasaki yutakawasaki0911
1
230

Other Decks in Technology

See All in Technology
AI時代の開発フローとともに気を付けたいこと
Avatar for KAMEGAWA Kazushi kkamegawa
0
3k
ブロックテーマとこれからの WordPress サイト制作 / Toyama WordPress Meetup Vol.81
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
550
エンジニアとPMのドメイン知識の溝をなくす、 AIネイティブな開発プロセス
Avatar for Michiru Kato applism118
4
1.2k
Gemini でコードレビュー知見を見える化
Avatar for ZOZO Developers zozotech
PRO
1
250
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
Avatar for SHIFT EVOLVE shift_evolve
PRO
2
350
AWS Bedrock AgentCoreで作る 1on1支援AIエージェント 〜Memory × Evaluationsによる実践開発〜
Avatar for Yusuke Shimizu yusukeshimizu
6
390
LLM-Readyなデータ基盤を高速に構築するためのアジャイルデータモデリングの実例
Avatar for Kashira kashira
0
240
ChatGPTで論⽂は読めるのか
Avatar for Spatial AI Network spatial_ai_network
5
22k
MapKitとオープンデータで実現する地図情報の拡張と可視化
Avatar for ZOZO Developers zozotech
PRO
1
130
寫​了​幾年​ Code,​然後​呢?​軟體​工程師​必須重新​認識​的​ DevOps
Avatar for Cheng-Wei Chen cheng_wei_chen
1
1.3k
ガバメントクラウド利用システムのライフサイクルについて
Avatar for 高橋広和 techniczna
0
190
Edge AI Performance on Zephyr Pico vs. Pico 2
Avatar for misoji engineer iotengineer22
0
140

Featured

See All Featured
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
Navigating Team Friction
Avatar for Lara Hogan lara
191
16k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
76
5.2k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
303
21k

Transcript

  1. Copyright coconala Inc. All Rights Reserved. SIEMってサイトの信頼性向上に 寄与するの? 株式会社ココナラ 川崎

    雄太 2024/02/14 TechBrew in 東京 〜SRE大集合!信 頼性を高める取り組み〜

  2. Copyright coconala Inc. All Rights Reserved. 発表者紹介 2 川崎 雄太 Yuta

    Kawasaki 株式会社ココナラ システムプラットフォーム部 部長 / Head of Information 2020年 株式会社ココナラ入社 去年の自慢はPR TIMESに3回載ったこと✨ Xアカウント(@yuta_k0911)も ぜひフォローしてください!

  3. Copyright coconala Inc. All Rights Reserved. 3 Agenda 信頼性向上 ×

    SIEM セキュリティログ分析の課題と効果 今後の取り組み 2 1 3

  4. Copyright coconala Inc. All Rights Reserved. 信頼性向上 × SIEM Chapter

    01 4

  5. Copyright coconala Inc. All Rights Reserved. 突然ですが、 「セキュリティログ分析」に 取り組んでいますか?🤔 5

  6. Copyright coconala Inc. All Rights Reserved. ココナラはログを溜めていたものの 「セキュリティログ分析」に 取り組みだしたのは2022年からです💦 6

  7. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析とは? 7 システムのコンディション把握と打ち手の創出をすること 分析、検知、監査、監視など目的は様々だ

    が、「ある時点のシステムの状態(コン ディション)を把握」し、そこから「対応 が必要な場合の打ち手を創出する」こ とを目的としている。 システムの規模が多くなればなるほど、ログの 量が膨大となるため、分析の仕組みが不 可欠となる。

  8. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析をする ↓ 攻撃の痕跡・予兆を見つける ↓

    プロアクティブな対策を講じる ↓ これって信頼性向上では!?💪 8

  9. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析の課題と効果 Chapter 02 9

  10. Copyright coconala Inc. All Rights Reserved. さて、どうやって 「セキュリティログ分析」をするか?🤔 1.人に読みやすくない😵 →情報量が多すぎる&相関関係がわかりにくい

    2.ログの量が膨大😵 →WAFログだけで120GB以上/日 10

  11. Copyright coconala Inc. All Rights Reserved. SIEM on Amazon OpenSearch

    Serviceとは? 11 「S3+Athena」でも実現できるが、検知と視認性を優先

  12. Copyright coconala Inc. All Rights Reserved. SIEM on Amazon OpenSearch

    Serviceを用いたセキュリティログ分析 12 日次で傾向把握と分析、過去との比較からパターン化 ココナラは国内を中心にサービスをしてい るため、国内・海外のIPアドレスによる アクセス状況 / ブロック状況 / エラー 発生状況などをモニタリングする。 アクセス状況を見て、WAFルールの点 検などを行い、プロアクティブに攻撃 への対策を実施。

  13. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析を行ってみてわかったこと 13 意外と攻撃やお行儀の悪いアクセスは来ている 想像以上にお行儀の悪いアクセス・攻撃と思

    われるアクセスが頻繁に来ていた。 例えば、◯snbotがとんでもない頻度でアク セス(スクレイピング)していて、アラートに 引っかかっていた。 怪しいアクセスは「5xx系」ではなく、 「403」で返せれば、アクセスが止まるこ とが大多数!

  14. Copyright coconala Inc. All Rights Reserved. 今後の取り組み Chapter 03 14

  15. Copyright coconala Inc. All Rights Reserved. 継続したリファクタリングの実践 15 一度、導入して終わりではなく、継続したリファクタリングを行う 攻撃は日々進化しているため、チューニング

    / リファクタリングが必要。 怪しいアクセスを403で返されば信頼性は高 まると言えるが、油断はできない。 ・ソリューションは「導入する」よりも「導入 後の運用」が重要 ・「リアクティブ」だけでなく、「プロアクティ ブ」な仕掛けが重要

  16. Copyright coconala Inc. All Rights Reserved. セキュリティログの分析👀により、 サイトの信頼性向上の糸口💡が 見つかります!!😁 16

  17. Fin