Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Eventual Detection Engineering
Search
Kengo Suzuki
September 05, 2024
Technology
2.9k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Eventual Detection Engineering
Kengo Suzuki
September 05, 2024
More Decks by Kengo Suzuki
See All by Kengo Suzuki
男(監査)はつらいよ - Policy as CodeからAIエージェントへ
ken5scal
5
1.1k
AI時代の大規模データ活用とセキュリティ戦略
ken5scal
1
520
Pwned Labsのすゝめ
ken5scal
2
1.2k
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
3
1.3k
脆弱性対応をこの先生きのこるには
ken5scal
0
1.7k
LayerXとMDMのリスク評価と年次対応の実例(公開版)
ken5scal
2
1.5k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
ken5scal
9
2.6k
適応し続けるプロダクトとセキュリティ
ken5scal
5
2.5k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3.4k
Other Decks in Technology
See All in Technology
AIDLC_ヤフーショッピングの取り組み
lycorptech_jp
PRO
0
230
AI・ロボティクスと自動化社会 / AI, Robotics, and the Automated Society
ks91
PRO
0
120
AWS Summit の片隅で、体育座りしながらコミュニティがにぎわう理由を考えた
k_adachi_01
2
330
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
どうして今サーバーサイドKotlinを選択したのか
nealle
0
160
小さいから、全部わかる。— 常駐AI "xangi" のすすめ
sugupoko
0
200
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
160
MySQL & MySQL HeatWave Report - June 2026
freshdaz
0
250
Multi-Agent並列開発を 安全に回すための技術 / Technology for Safely Multi-Agent Parallel Development
tooppoo
0
230
なぜ人は自分のプロジェクトを 「なんちゃってアジャイル」と 自嘲するのか
kozotaira
0
210
認証認可だけじゃない! ID管理の構成要素と ライフサイクルを意識しよう
ritou
1
410
サイバーエージェントにおけるAI推進戦略と変革への取り組み
shotatsuge
0
640
Featured
See All Featured
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
200
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
630
Mobile First: as difficult as doing things right
swwweet
225
10k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
240
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
150
sira's awesome portfolio website redesign presentation
elsirapls
0
290
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
340
Un-Boring Meetings
codingconduct
0
330
WCS-LA-2024
lcolladotor
0
660
Transcript
@ken5scal, 2024/09/05 ࣄۀϦεΫͱ Detection Engineering ~Eventual DE~
- ηΩϡϦςΟͷࢹج൫ʹ͓͚Δ՝ - ܧଓతͳऔΓΈΛ͢ΔͨΊͷʮ࠷ॳͷࢹʯ - ٕज़࣮ͷભҠ - Eventual Detection Engineering
- ݱ࣌Ͱͷ՝ ࠓͷ͓
- ݐલ - Detection EngineeringͱσʔλۦಈͳηΩϡϦςΟɺָ͍͠Α٩( 'ω')٩و('ω' )و - ຊԻ -
ੲ͔ΒSIEMಋೖ͠·ͨ͠ఔͷΤϯτϦ͔͠ͳ͍ - ͬͱӡ༻ʹ͏ཁૉٕज़ฉ͖͍ͨ - ใग़ͯ͘͠Ε·ͤΜ͔|шƅ)ŧŽŕ - ※ग़ͨ͠ͱ͜ΖͰͦ͜·ͰϦεΫ͋ΔͰ͔͢ʁ ࠓͷΰʔϧ
- ॴଐ - ࡾҪ࢈σδλϧɾΞηοτϚωδϝϯτ - ίʔϙϨʔτγεςϜ෦: DevSecOps, Corp Eng -
LayerX Fintechࣄۀ෦ʢˢʹग़ʣ - ݸਓ׆ಈ - िؒχϡʔεϨʔλʔɺPodCastɺಉਓࢽ - དྷྺ - ۚ༥ܥSIer > ࢿ࢈ཧɾՈܭɾձܭSP > ূ݊ձࣾ > ݱ৬ - ͳΜ͔ͩΜͩFintech/ূ݊ܥʹ͍Δ - ࠷ۙσʔλΤϯδχΞϦϯάΛཤमத @ken5scal χϡʔεϨλʔ: https://ken5scal.notion.site/54bda4932da14add9e9911ab3e9a6e5c podcast: https://open.spotify.com/show/73sFeKzUIkSYfCZWVBNO70
- Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ
ݟग़͠ https://speakerdeck.com/layerx/company-deck
None
None
~݄̐·Ͱ: SIEMಋೖ ͱΓ͋͑ͣೖΕ͚ͨͩ
- σʔλιʔεͷಛੑʹ͓͚ΔඇҰ؏ੑ - σʔλίωΫλͷ੍ݶɾඇ֦ுੑ - ϦεΫɾڴҖΤϯϦονϝϯτͷࠔ͞ ՝
- σʔλιʔεͷಛੑʹ͓͚ΔඇҰ؏ੑ - Ұఆظؒʹ͓͚Δσʔλྔͷҧ͍ - ϑΥʔϚοτͷҧ͍ - ࣝผੑͷҧ͍ - ػඍੑͷҧ͍
- σʔλίωΫλͷ੍ݶɾඇ֦ுੑ - ϦεΫɾڴҖΤϯϦονϝϯτͷࠔ͞ ՝
- σʔλιʔεͷಛੑʹ͓͚ΔඇҰ؏ੑ - σʔλίωΫλͷ੍ݶɾ֦ுੑ - ίωΫλ͕ͳ͍ - औಘܦ࿏ɾखஈ͕ϑοΫ͚ͩͰͳ͘ɺΫϩʔϦ ϯάखಈͳͷ͋Δ -
ෆཁͳσʔλɾϑΟʔϧυͷϑΟϧλ͕͍͠ - ϦεΫɾڴҖΤϯϦονϝϯτͷࠔ͞ ՝
- σʔλιʔεͷಛੑʹ͓͚ΔඇҰ؏ੑ - σʔλίωΫλͷ੍ݶɾඇ֦ுੑ - ϦεΫɾڴҖΤϯϦονϝϯτͷࠔ͞ - ΫΤϦݴޠ͕αʔϏε͝ͱʹҟͳΔ - Πϕϯτʹඥͮ͘ίϯςΫετͷऔಘʹผσʔλιʔε
Λ׆༻ඞཁ͕͋Δ - ੬ऑͳঢ়ଶ͔அ͢Δඞཁ͕͋Δ ՝
- σʔλιʔεͷಛੑʹ͓͚ΔඇҰ؏ੑ - σʔλίωΫλͷ੍ݶɾඇ֦ுੑ - ϦεΫɾڴҖΤϯϦονϝϯτͷࠔ͞ ՝
ʮken5͞Μɺ͜ͷίετ͚ͩͲ͞…ʯ
ग़ͨ͠ϒϩά https://tech.layerx.co.jp/entry/2024/03/29/093647
- ҰݩతʹऩूɾอɾੳͰ͖Δ - ౷Ұతͳϩάඪ४Λ͋ͯΊ͍ͨ - ΫΤϦݴޠ౷Ұ͍ͨ͠ - ੳͨ͘͠ͳ͍ͷΛআ֎͍ͨ͠ - ಈతΠϕϯτɾϩάͱɺ੩తͳσʔλϕʔεΛಥ߹͍ͨ͠
- ༻్ʹԠͯ͡σʔλΛܗɾΤϯϦον͍ͨ͠ - ༻్ʹԠͨ͡৽͍͠σʔλϕʔεΛ࡞Γ͍ͨ - ίετΛ࠷దԽ͍ͨ͠ ཉ͢Δͷ
- ҰݩతʹऩूɾอɾੳͰ͖Δ - ౷Ұతͳϩάඪ४Λ͋ͯΊ͍ͨ - ੳͨ͘͠ͳ͍ͷΛআ֎͍ͨ͠ - ΫΤϦݴޠ౷Ұ͍ͨ͠ - ಈతΠϕϯτɾϩάͱɺ੩తͳσʔλϕʔεΛಥ߹͍ͨ͠
- ༻్ʹԠͯ͡σʔλΛܗɾΤϯϦον͍ͨ͠ - ༻్ʹԠͨ͡৽͍͠σʔλϕʔεΛ࡞Γ͍ͨ - ίετΛ࠷దԽ͍ͨ͠ ཉ͢Δͷ ٻΊΒΕΔѹతίϯτϩʔϥϏϦςΟ
- Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ
σʔλΤϯδχΞϦϯάͷγϑτ
݄̐ʙ݄̓ https://tech.layerx.co.jp/entry/siem2datalake-seclake
- طଘͷAWSܥηΩϡϦςΟΠϕϯτɾϩάͷಥ߹ - ಛఆظؒϩάΠϯ͍ͯ͠ͳ͍Ϣʔβʔͷચग़͠ - ಛఆͷೝূϝιουʹΑΔϢʔβʔঢ়ଶΛΈ߹Θͤͨ৽͍͠Φϒ δΣΫτ - signInLog +
ϢʔβʔΦϒδΣΫτ - ϑΟογϯάੑͷ͋ΔύεΩʔೝূସͷࠜڌɾਪਐঢ়ଶͱͯ͠ ׆༂ ࣮Ͱ͖ͨϢʔεέʔεʢݕূฤʣ
՝ͱղܾ - σʔλͷແԽɾԾ໊ԽɾҰఆͷඪ४Խ https://tech.layerx.co.jp/entry/siem2datalake-seclake ✔σʔλιʔεͷಛੑʹ͓͚ΔඇҰ؏ੑ
՝ͱղܾ - σʔλίωΫλαʔϏεͷԽɾϙʔϦϯά https://tech.layerx.co.jp/entry/siem2datalake-seclake ✔σʔλίωΫλͷ੍ݶɾඇ֦ுੑ
՝ͱղܾ - ΤϯϦονϝϯτɾΫΤϦͷ౷Ұ https://tech.layerx.co.jp/entry/siem2datalake-seclake ✔ϦεΫɾڴҖΤϯϦονϝϯτͷࠔ͞
None
- ϧʔϧϓϩηεͷϓϩάϥϜԽ - VCSͷར༻ - CI/CDϫʔΫϑϩʔʹΑΔมߋ - ςετυϦϒϯ σʔλΤϯδχΞϦϯάΛΓཱͨͤͨཁૉ
- ϧʔϧϓϩηεͷϓϩάϥϜԽ - VCSͷར༻ - CI/CDϫʔΫϑϩʔʹΑΔมߋ - ςετυϦϒϯ…·ͩͳ͍͕ σʔλΤϯδχΞϦϯάΛΓཱͨͤͨཁૉ
݁ՌతʹDetection EngineeringΛ͍ͯͨ͠ https://engineering.mercari.com/en/blog/entry/20220513-detection-engineering-and-soar-at-mercari/
݁ՌతʹDetection EngineeringΛ͍ͯͨ͠ https://engineering.mercari.com/en/blog/entry/20220513-detection-engineering-and-soar-at-mercari/ ͕ɺ͜Ε·ͩݕূͷΈ
- ݁ͳΒͳ͍ɻઓज़ɾHow͕มΘΓɺͦΕʹ͋Θ ͤͨ৫ӡӦ͕มΘΔ͚ͩɻ - ܇࿅ɺ࠾༻ɺମ੍ؚΉ - ߴͭ͘͘Մೳੑ͢Β͋Δ ※ࠓͷͱ͜Ζैྔ՝ۚϕʔεͰ͍҆Ͱ͢ ίετ҆͘ͳΔ͔ʁ
ʮken5͞Μɺ͜ͷίετ͚ͩͲ͞…ʯ
- ελʔτΞοϓࡒঢ়گ͕γϏΞ - มԽʹΑΔϘϥ͕Ͱ͔͍ - Ϙϥͷ͋ΔڥͰɺ҆ఆతʹʮDEʯͷՁΛೝΊ ͯΒΘͳ͍ͱɺϔουΧϯτҾ͖కΊʹͳΔ Մೳੑ͕͋Δ αεςφϒϧʹܧଓ͢Δʹ
- ελʔτΞοϓࡒঢ়گ͕γϏΞ - มԽʹΑΔϘϥ͕Ͱ͔͍ - Ϙϥͷ͋ΔڥͰɺ҆ఆతʹʮDEʯͷՁΛೝΊ ͯΒΘͳ͍ͱɺϔουΧϯτҾ͖కΊʹͳΔ Մೳੑ͕͋Δ αεςφϒϧʹܧଓ͢Δʹ ࣄۀϦεΫʹඥ͍ͮͨ֬ݻͨΔγφϦΦ͕ඞཁ
γφϦΦ: ͓٬༷ʢࢿՈʣͷࢿۚอޢ
ҎԼͷޮՌ͕ݟࠐΊΔ - ΑΓʮࣗ৴ʯAssuranceΛߴΊΒΕΔ - ผͷ͕ೖΓɺΑΓࠪੑ͕͕͋Δ - ࠪͷੜ࢈ੑ্
None
- ϝλσʔλཧ - σʔλιʔεͷॆ࣮ - ࢹج൫ͷࢹ - ϕʔεϥΠϯͷॆ࣮ - ࣮ࡍͷςετ
- Who watches the watchmen ࠓޙͷ՝
←Ԡื ໘ஊˠ ←ࡶஊ DM (X): @ken5scal