$30 off During Our Annual Pro Sale. View Details »

SIEMってサイトの信頼性向上に 寄与するの?

Avatar for coconala_engineer coconala_engineer
February 14, 2024
Technology
1
1.3k

SIEMってサイトの信頼性向上に 寄与するの?

「TechBrew in 東京 〜SRE大集合!信頼性を高める取り組み〜」の登壇資料です。
https://findy.connpass.com/event/308162/

Avatar for coconala_engineer

coconala_engineer

February 14, 2024
Tweet

More Decks by coconala_engineer

See All by coconala_engineer
「守りのIT」から「攻めの基盤」へ!上場前後でやりきった情シス・モダナイゼーション
Avatar for coconala_engineer coconala_engineer
0
68
障害対応訓練、その前に
Avatar for coconala_engineer coconala_engineer
0
200
生成AI時代を勝ち抜くエンジニア組織マネジメント
Avatar for coconala_engineer coconala_engineer
0
26k
AI時代を生き抜く 新卒エンジニアの生きる道
Avatar for coconala_engineer coconala_engineer
1
440
SwiftTestingによる_モダンなiOSテスト手法とBDD.pdf
Avatar for coconala_engineer coconala_engineer
0
280
SRE × マネジメントレイヤーが挑戦した組織・会社のオブザーバビリティ改革 ― ビジネス価値と信頼性を両立するリアルな挑戦
Avatar for coconala_engineer coconala_engineer
0
900
SIEMを利活用した信頼性向上プロセスと実践
Avatar for coconala_engineer coconala_engineer
0
48
Cursorを使って 新機能開発してみて 感じたこと
Avatar for coconala_engineer coconala_engineer
0
170
社内にAIレビューツール導入してみた
Avatar for coconala_engineer coconala_engineer
0
170

Other Decks in Technology

See All in Technology
MariaDB Connector/C のcaching_sha2_passwordプラグインの仕様について
Avatar for kubo ayumu boro1234
0
1k
New Relic 1 年生の振り返りと Cloud Cost Intelligence について #NRUG
Avatar for PLAY, inc. play_inc
0
240
SQLだけでマイグレーションしたい!
Avatar for MakKi makki_d
0
1.2k
"人"が頑張るAI駆動開発
Avatar for yoko yokomachi
1
620
Snowflake導入から1年、LayerXのデータ活用の現在 / One Year into Snowflake: How LayerX Uses Data Today
Avatar for Civitaspo civitaspo
0
2.5k
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
Avatar for やくも yakumo
3
2.3k
Microsoft Agent Frameworkの可観測性
Avatar for tomokusaba tomokusaba
1
110
なぜ あなたはそんなに re:Invent に行くのか?
Avatar for Kazuki Miura miu_crescent
PRO
0
210
TED_modeki_共創ラボ_20251203.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
150
特別捜査官等研修会
Avatar for Nomizo Nomizo nomizone
0
580
[Neurogica] 採用ポジション/ Recruitment Position
Avatar for Neurogica neurogica
1
130
Strands AgentsとNova 2 SonicでS2Sを実践してみた
Avatar for Yuuki Yamashita yama3133
1
1.9k

Featured

See All Featured
Between Models and Reality
Avatar for mayunak mayunak
0
150
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
820
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.3k
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
0
280
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
2
190
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
7.8k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
93

Transcript

  1. Copyright coconala Inc. All Rights Reserved. SIEMってサイトの信頼性向上に 寄与するの? 株式会社ココナラ 川崎

    雄太 2024/02/14 TechBrew in 東京 〜SRE大集合!信 頼性を高める取り組み〜

  2. Copyright coconala Inc. All Rights Reserved. 発表者紹介 2 川崎 雄太 Yuta

    Kawasaki 株式会社ココナラ システムプラットフォーム部 部長 / Head of Information 2020年 株式会社ココナラ入社 去年の自慢はPR TIMESに3回載ったこと✨ Xアカウント(@yuta_k0911)も ぜひフォローしてください!

  3. Copyright coconala Inc. All Rights Reserved. 3 Agenda 信頼性向上 ×

    SIEM セキュリティログ分析の課題と効果 今後の取り組み 2 1 3

  4. Copyright coconala Inc. All Rights Reserved. 信頼性向上 × SIEM Chapter

    01 4

  5. Copyright coconala Inc. All Rights Reserved. 突然ですが、 「セキュリティログ分析」に 取り組んでいますか?🤔 5

  6. Copyright coconala Inc. All Rights Reserved. ココナラはログを溜めていたものの 「セキュリティログ分析」に 取り組みだしたのは2022年からです💦 6

  7. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析とは? 7 システムのコンディション把握と打ち手の創出をすること 分析、検知、監査、監視など目的は様々だ

    が、「ある時点のシステムの状態(コン ディション)を把握」し、そこから「対応 が必要な場合の打ち手を創出する」こ とを目的としている。 システムの規模が多くなればなるほど、ログの 量が膨大となるため、分析の仕組みが不 可欠となる。

  8. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析をする ↓ 攻撃の痕跡・予兆を見つける ↓

    プロアクティブな対策を講じる ↓ これって信頼性向上では!?💪 8

  9. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析の課題と効果 Chapter 02 9

  10. Copyright coconala Inc. All Rights Reserved. さて、どうやって 「セキュリティログ分析」をするか?🤔 1.人に読みやすくない😵 →情報量が多すぎる&相関関係がわかりにくい

    2.ログの量が膨大😵 →WAFログだけで120GB以上/日 10

  11. Copyright coconala Inc. All Rights Reserved. SIEM on Amazon OpenSearch

    Serviceとは? 11 「S3+Athena」でも実現できるが、検知と視認性を優先

  12. Copyright coconala Inc. All Rights Reserved. SIEM on Amazon OpenSearch

    Serviceを用いたセキュリティログ分析 12 日次で傾向把握と分析、過去との比較からパターン化 ココナラは国内を中心にサービスをしてい るため、国内・海外のIPアドレスによる アクセス状況 / ブロック状況 / エラー 発生状況などをモニタリングする。 アクセス状況を見て、WAFルールの点 検などを行い、プロアクティブに攻撃 への対策を実施。

  13. Copyright coconala Inc. All Rights Reserved. セキュリティログ分析を行ってみてわかったこと 13 意外と攻撃やお行儀の悪いアクセスは来ている 想像以上にお行儀の悪いアクセス・攻撃と思

    われるアクセスが頻繁に来ていた。 例えば、◯snbotがとんでもない頻度でアク セス(スクレイピング)していて、アラートに 引っかかっていた。 怪しいアクセスは「5xx系」ではなく、 「403」で返せれば、アクセスが止まるこ とが大多数!

  14. Copyright coconala Inc. All Rights Reserved. 今後の取り組み Chapter 03 14

  15. Copyright coconala Inc. All Rights Reserved. 継続したリファクタリングの実践 15 一度、導入して終わりではなく、継続したリファクタリングを行う 攻撃は日々進化しているため、チューニング

    / リファクタリングが必要。 怪しいアクセスを403で返されば信頼性は高 まると言えるが、油断はできない。 ・ソリューションは「導入する」よりも「導入 後の運用」が重要 ・「リアクティブ」だけでなく、「プロアクティ ブ」な仕掛けが重要

  16. Copyright coconala Inc. All Rights Reserved. セキュリティログの分析👀により、 サイトの信頼性向上の糸口💡が 見つかります!!😁 16

  17. Fin