$30 off During Our Annual Pro Sale. View Details »

SIEMってサイトの信頼性向上に 寄与するの?

Avatar for coconala_engineer coconala_engineer
February 14, 2024
Technology
1
1.3k

SIEMってサイトの信頼性向上に 寄与するの?

「TechBrew in 東京 〜SRE大集合!信頼性を高める取り組み〜」の登壇資料です。
https://findy.connpass.com/event/308162/

Avatar for coconala_engineer

coconala_engineer

February 14, 2024
Tweet

More Decks by coconala_engineer

See All by coconala_engineer
SwiftTestingによる_モダンなiOSテスト手法とBDD.pdf
Avatar for coconala_engineer coconala_engineer
0
240
SRE × マネジメントレイヤーが挑戦した組織・会社のオブザーバビリティ改革 ― ビジネス価値と信頼性を両立するリアルな挑戦
Avatar for coconala_engineer coconala_engineer
0
680
SIEMを利活用した信頼性向上プロセスと実践
Avatar for coconala_engineer coconala_engineer
0
42
Cursorを使って 新機能開発してみて 感じたこと
Avatar for coconala_engineer coconala_engineer
0
150
社内にAIレビューツール導入してみた
Avatar for coconala_engineer coconala_engineer
0
140
犯人はE2Eテスト? 並列実行で開発チームを救え!
Avatar for coconala_engineer coconala_engineer
0
63
サービスを止めるな! DDoS攻撃へのスマートな備えと最前線の事例
Avatar for coconala_engineer coconala_engineer
2
310
SREの次のキャリアの道しるべ 〜SREがマネジメントレイヤーに挑戦して、 気づいたこととTips〜
Avatar for coconala_engineer coconala_engineer
2
6.1k
ココナラiOSチームの生成AI利用
Avatar for coconala_engineer coconala_engineer
0
51

Other Decks in Technology

See All in Technology
Active Directory 勉強会 第 6 回目 Active Directory セキュリティについて学ぶ回
Avatar for Eureka eurekaberry
12
4.1k
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
45k
IPv6-mostly field report from RubyKaigi 2026
Avatar for Sorah Fukumori sorah
0
230
学術的根拠から読み解くNotebookLMの音声活用法
Avatar for Shu Kobuchi shukob
0
510
Modern Data Stack大好きマンが語るSnowflakeの魅力
Avatar for Sagara sagara
0
110
機械学習を「社会実装」するということ 2025年冬版 / Social Implementation of Machine Learning November 2025 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
4
930
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
3
21k
Eight Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
5.6k
不確実性に備える ABEMA の信頼性設計とオブザーバビリティ基盤
Avatar for Katsutoshi Nagaoka nagapad
5
9.3k
その意思決定、まだ続けるんですか? ~痛みを超えて未来を作る、AI時代の撤退とピボットの技術~
Avatar for Michiru Kato applism118
45
25k
生成AIシステムとAIエージェントに関する性能や安全性の評価
Avatar for shibuiwilliam shibuiwilliam
2
270
AI 時代のデータ戦略
Avatar for na0 na0
6
1.5k

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.1k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
60
9.6k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
514
110k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.4k

Transcript

  1. Copyright coconala Inc. All Rights Reserved. SIEMってサイトの信頼性向上に 寄与するの? 株式会社ココナラ 川崎

    雄太 2024/02/14 TechBrew in 東京 〜SRE大集合!信 頼性を高める取り組み〜

  2. Copyright coconala Inc. All Rights Reserved. 発表者紹介 2 川崎 雄太 Yuta

    Kawasaki 株式会社ココナラ システムプラットフォーム部 部長 / Head of Information 2020年 株式会社ココナラ入社 去年の自慢はPR TIMESに3回載ったこと✨ Xアカウント(@yuta_k0911)も ぜひフォローしてください!

  3. Copyright coconala Inc. All Rights Reserved. 3 Agenda 信頼性向上 ×

    SIEM セキュリティログ分析の課題と効果 今後の取り組み 2 1 3

  4. Copyright coconala Inc. All Rights Reserved. 信頼性向上 × SIEM Chapter

    01 4

  5. Copyright coconala Inc. All Rights Reserved. 突然ですが、 「セキュリティログ分析」に 取り組んでいますか?🤔 5

  6. Copyright coconala Inc. All Rights Reserved. ココナラはログを溜めていたものの 「セキュリティログ分析」に 取り組みだしたのは2022年からです💦 6

  7. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析とは? 7 システムのコンディション把握と打ち手の創出をすること 分析、検知、監査、監視など目的は様々だ

    が、「ある時点のシステムの状態(コン ディション)を把握」し、そこから「対応 が必要な場合の打ち手を創出する」こ とを目的としている。 システムの規模が多くなればなるほど、ログの 量が膨大となるため、分析の仕組みが不 可欠となる。

  8. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析をする ↓ 攻撃の痕跡・予兆を見つける ↓

    プロアクティブな対策を講じる ↓ これって信頼性向上では!?💪 8

  9. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析の課題と効果 Chapter 02 9

  10. Copyright coconala Inc. All Rights Reserved. さて、どうやって 「セキュリティログ分析」をするか?🤔 1.人に読みやすくない😵 →情報量が多すぎる&相関関係がわかりにくい

    2.ログの量が膨大😵 →WAFログだけで120GB以上/日 10

  11. Copyright coconala Inc. All Rights Reserved. SIEM on Amazon OpenSearch

    Serviceとは? 11 「S3+Athena」でも実現できるが、検知と視認性を優先

  12. Copyright coconala Inc. All Rights Reserved. SIEM on Amazon OpenSearch

    Serviceを用いたセキュリティログ分析 12 日次で傾向把握と分析、過去との比較からパターン化 ココナラは国内を中心にサービスをしてい るため、国内・海外のIPアドレスによる アクセス状況 / ブロック状況 / エラー 発生状況などをモニタリングする。 アクセス状況を見て、WAFルールの点 検などを行い、プロアクティブに攻撃 への対策を実施。

  13. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析を行ってみてわかったこと 13 意外と攻撃やお行儀の悪いアクセスは来ている 想像以上にお行儀の悪いアクセス・攻撃と思

    われるアクセスが頻繁に来ていた。 例えば、◯snbotがとんでもない頻度でアク セス(スクレイピング)していて、アラートに 引っかかっていた。 怪しいアクセスは「5xx系」ではなく、 「403」で返せれば、アクセスが止まるこ とが大多数!

  14. Copyright coconala Inc. All Rights Reserved. 今後の取り組み Chapter 03 14

  15. Copyright coconala Inc. All Rights Reserved. 継続したリファクタリングの実践 15 一度、導入して終わりではなく、継続したリファクタリングを行う 攻撃は日々進化しているため、チューニング

    / リファクタリングが必要。 怪しいアクセスを403で返されば信頼性は高 まると言えるが、油断はできない。 ・ソリューションは「導入する」よりも「導入 後の運用」が重要 ・「リアクティブ」だけでなく、「プロアクティ ブ」な仕掛けが重要

  16. Copyright coconala Inc. All Rights Reserved. セキュリティログの分析👀により、 サイトの信頼性向上の糸口💡が 見つかります!!😁 16

  17. Fin