オフィス・AWS環境をセキュリティ監視するためのログ収集

ΦϑΟεɾ"84؀ڥΛηΩϡϦςΟ ؂ࢹ͢ΔͨΊͷϩάऩू ΫοΫύουגࣜձࣾΠϯϑϥετϥΫνϟʔ෦ ਫ୩ਖ਼ܚ 5IV

ࣗݾ঺հˍൃද֓ཁ wਫ୩ਖ਼ܚ !N@NJ[VUBOJ w ΫοΫύουגࣜձࣾΠϯϑϥετϥΫνϟʔ෦ηΩϡϦςΟνʔϜ w ޷͖ͳ͜ͱɿηΩϡϦςΟ؂ࢹʢఏҊɾઃܭɾ࣮૷ɾӡ༻ʣ wࠓ೔ͷൃද
https://techlife.cookpad.com/entry/2018/05/31/080000 ࠓ೔͸ࡉ͔͍ߏ੒ͷ࿩Ͱ͸ͳ͘ɺͲͷΑ͏ͳϩάΛूΊ͍ͯͯ ͲͷΑ͏ͳར༻͕Ͱ͖͍ͯΔ͔ͱ͍͏ࣄྫʹ͍͓ͭͯ࿩͠·͢

ͳͥϩάΛू໿͢Δ͔ wΞϥʔτͷ௨஌ɾରԠϑϩʔΛҰຊԽͰ͖Δ wϩάͷݕࡧ΍෼ੳ͕౷Ұ͞Εͨίϯιʔϧ͔Β࣮ࢪՄೳ wϩάͷอશ؅ཧ͕༰қʹͳΔ

ϩάͷू໿ํ๏ํ਑ wՄ༻ੑ͕ߴ͘ɺεέʔϧΞ΢τ͢Δ͔ w ϩάΛ଺Γͳ͘ೖྗ͠ଓ͚ΒΕΔ͜ͱ͕ॏཁ w ٧·Γ͕ൃੜ͢Δͱഁ໓ wϩάૹ৴ݩͱૄ݁߹ͳߏ੒ʹͰ͖Δ͔ w ϩάΛऔಘ͢Δओମ͕ࣗ෼ͨͪͱ͸ݶΒͳ͍ w
ऩूଆͱॲཧଆͷ݁߹Λऑ͘͢Δ͜ͱͰτϥϒϧΛۃখԽ w஗Ԇ͕ڐ༰ൣғʹऩ·Δ͔ w ϛϦඵ୯Ґͷ௿஗Ԇੑ͸ඞཁͳ͍͕஗͗ͯ͢΋ࠔΔ w ࢀߟ .4440$ͷ4-"͸͍͍ͩͨ෼͘Β͍ ߟྀͨ͠ϙΠϯτ

ϩάͷू໿ํ๏ํ਑ "84ͷ4 4JNQMF4UPSBHF4FSWJDF ʹ͔͖ूΊΔ ࠓճؔ܎͢Δ 4ͷػೳ wύε໊ͰΦϒδΣΫτʢϑΝΠϧʣΛ165(&5Ͱ͖Δ w
ύε໊ྫ TFYBNQMFCVDLFUB[VSFBEMPH wʮΦϒδΣΫτ࡞੒ʯΠϕϯτΛผαʔϏεʹඈ͹ͤΔ w "84-BNCEBʢαʔόʔϨεΞϓϦʣͷىಈͳͲ͕Մೳ

ϩάͷू໿ํ๏ํ਑ wՄ༻ੑ͕ߴ͘ɺεέʔϧΞ΢τ͢Δ͔ˠߴ͍ˍ͢Δ wϩάૹ৴ݩͱૄ݁߹ͳߏ੒ʹͰ͖Δ͔ˠͰ͖Δ w஗Ԇ͕ڐ༰ൣғʹऩ·Δ͔ˠ਺෼ͷ஗Ԇ͸ڐ༰Ͱ͖Δ "84ͷ4 4JNQMF4UPSBHF4FSWJDF ʹ͔͖ूΊΔ ߟྀͨ͠ϙΠϯτ

ϩάͷऔಘݩͷछྨ wΠϯϑϥʢ"84αʔϏεपΓʣͷϩά wΦϑΟεωοτϫʔΫͷϩά wελοϑ͕࢖͏୺຤ͷϩά wελοϑ͕࢖͏Ϋϥ΢υαʔϏεͷϩά

શମ૾Πϝʔδਤ

Πϯϑϥʢ"84αʔϏεपΓʣͷϩά w&$ΠϯελϯεͷTZTMPH w ී௨ͷTZTMPHɻqVFOUEͰू໿ͯ͠4ʹ౤͛ࠐΉ w υϝΠϯ໊΍*1ΞυϨεͰݕࡧͯ͠Ξϥʔτͷௐࠪʹ͔ͭ͑Δ w$MPVE5SBJM w "84্ͷ؂ࠪϩάɻ"1*ݺͼग़͠΍ίϯιʔϧϩάΠϯ w
ʮ99ͷૢ࡞Λͨ͠ͷ͸୭ʁʯͱ͍͏ͷΛ௥੻Ͱ͖Δ w(VBSE%VUZ w "84্Ͱͷෆ৹ͳ׆ಈΛ4FWFSJUZ෇͖ͰϨϙʔτ w ීஈར༻ͯ͠ͳ͍ωοτϫʔΫ͔ΒͷΞΫηε΍"1*ݺͼग़͠Λݕ஌ w71$'MPX-PHT w &$Πϯελϯεͷ5$1*1ϑϩʔΛ͢΂ͯه࿥ w $$DBMMCBDLͷ͍͕ٙ͋ͬͨͱ͖ʹ࣮ࡍ௨৴͕͔͋ͬͨΛݕূͰ͖Δ

ΦϑΟεωοτϫʔΫؔ࿈ͷϩά w/('8ͷϩά w ෆ৹αΠτ $$ɺϑΟογϯάɺFUD ΁ͷ઀ଓΛݕ஌ w 5$1*1ϑϩʔϩά΋ूΊ͍ͯͯ௨৴ͷ௥੻͕Մೳ w%/4Ωϟογϡαʔόͷϩά w
VOCPVOEΛ࢖͍ͬͯΔ͕௚઀ϩάΛऔΓࠐΉͷΛఘΊͯ QBDLFUCFBU qVFOUECFBUQMVHJOΛར༻ w υϝΠϯ໊ղܾͷ৘ใ͕ݟ͑ΔͷͰ/('8ͷϩάͱ૊Έ߹Θͤͯ௨ ৴ͷ಺༰Λ௥͍͔͚΍͍͢ w%)$1αʔόͷϩά w LFB%)$1TFSWFSͷϩάΛಡΈऔͬͯࣗલͰύʔε w ."$ΞυϨεͱ*1ΞυϨεͷώϞ෇Λ୧ΔͨΊͷॏཁϩά

ελοϑ͕࢖͏୺຤ͷϩά wΞϯν΢Οϧειϑτͷϩά w $ZMBODF1305&$5ͷϩά w ෆ৹ϑΝΠϧൃݟ࣌ʹΞϥʔτͱͯ͠ൃใ͢ΔΑ͏ʹ͠ ͍ͯΔ w&%3 w ݱࡏݕ౼த

ελοϑ͕࢖͏Ϋϥ΢υαʔϏεͷϩά w(TVJUF w ελοϑ͕࡞ۀ͢Δॻྨ͸جຊతʹ(PPHMF%PD4IFFUͳ ͷͰɺೝূ৘ใ͚ͩͰͳ͘ϑΝΠϧ΁ͷΞΫηε΍ڞ༗ઃ ఆͷϩά΋औಘՄೳ w Πϯγσϯτൃੜ࣌ʹԿʹΞΫηε͞Ε͔ͨͳͲ௥੻ w"[VSF"% w
ଞͷαʔυύʔςΟͷαʔϏεͰ΋ར༻͍ͯ͠ΔͷͰ޿͘ ϩάΠϯͷϩάͱͯ͠ར༻Ͱ͖Δ w ʮෆ৹ͳϩάΠϯʯͷݕ஌ͱ৘ใఏڙΛͯ͘͠Ε͍ͯΔͷ ͰΞϥʔτͱͯ͠ൃใ

ΞʔΩςΫνϟ֓ཁ "84-BNCEBαʔόϨεͰίʔυΛ࣮ߦͰ͖Δ αʔϏε "844Ϋϥ΢υϕʔεͷγϯϓϧͳετϨʔδ αʔϏε "84$MPVE'PSNBUJPOෳ਺ͷ"84αʔϏε ͷ૊Έ߹ΘͤΛఆٛͯͦ͠ΕΛల։͢Δػೳ

ऩूޙར༻ͷྫ (SBZMPHͰͷҰؾ௨؏ϩάݕࡧ

࣮ࡍʹӡ༻ͯ͠Έͯ wϩάΛूΊΔঢ়ଶʹ͢Δ·Ͱ͸݁ߏେม w ͜͜·ͰͷछྨΛଗ͑Δͷʹड़΂ʙϲ݄͸͔͔ͬͨ w ϩάͷಋઢઃܭɾ࣮૷ɺαʔϏεͷ"1*Λௐ΂ΔɺطଘαʔόʹखΛೖΕΔɺFUD wӡ༻ʹͷͤͨޙͷԸܙ͸େ͖͍ w อଘ࣌ͷ٧·Γ΍σΟεΫ༰ྔͳͲͷ৺഑Λ͢Δඞཁ͕ʢ΄΅ʣͳ͍ w
ଟ਺ͷछྨͷϩάΛҰؾ௨؏ͰݟΕΔͱΞϥʔτରԠ͕ͱͯ΋εϜʔζ w 4*&.ͷ૬ؔ෼ੳͱ͔͋·Γඞཁͳ͍ͷͰ͸ʜʁͱ͍͏ؾ΋ͯ͘͠Δ wݱঢ়ͷ՝୊ w 4ʹஷΊͨϩάʹରͯ͠ʮϢχόʔαϧͳݕࡧʯ͸೉͍͠ w ϩάछྨ͝ͱͷεΩʔϚͳͲʹґଘ͢Δ w ͨͩͦ͠ΕͰ΋"UIFOB΍4TFMFDUͱ͍ͬͨબ୒ࢶ͸͋Δ

Thank you ! ʮຖ೔ͷྉཧΛָ͠Έʹ͢ΔʯΛੈքʹ

オフィス・AWS環境をセキュリティ監視するためのログ収集

オフィス・AWS環境をセキュリティ監視するためのログ収集

Masayoshi Mizutani

More Decks by Masayoshi Mizutani

Other Decks in Technology

Featured

Transcript

ΦϑΟεɾ"84؀ڥΛηΩϡϦςΟ ؂ࢹ͢ΔͨΊͷϩάऩू ΫοΫύουגࣜձࣾΠϯϑϥετϥΫνϟʔ෦ ਫ୩ਖ਼ܚ 5IV

ࣗݾ঺հˍൃද֓ཁ wਫ୩ਖ਼ܚ !N@NJ[VUBOJ w ΫοΫύουגࣜձࣾΠϯϑϥετϥΫνϟʔ෦ηΩϡϦςΟνʔϜ w ޷͖ͳ͜ͱɿηΩϡϦςΟ؂ࢹʢఏҊɾઃܭɾ࣮૷ɾӡ༻ʣ wࠓ೔ͷൃද

ͳͥϩάΛू໿͢Δ͔ wΞϥʔτͷ௨஌ɾରԠϑϩʔΛҰຊԽͰ͖Δ wϩάͷݕࡧ΍෼ੳ͕౷Ұ͞Εͨίϯιʔϧ͔Β࣮ࢪՄೳ wϩάͷอશ؅ཧ͕༰қʹͳΔ

ϩάͷू໿ํ๏ํ਑ wՄ༻ੑ͕ߴ͘ɺεέʔϧΞ΢τ͢Δ͔ w ϩάΛ଺Γͳ͘ೖྗ͠ଓ͚ΒΕΔ͜ͱ͕ॏཁ w ٧·Γ͕ൃੜ͢Δͱഁ໓ wϩάૹ৴ݩͱૄ݁߹ͳߏ੒ʹͰ͖Δ͔ w ϩάΛऔಘ͢Δओମ͕ࣗ෼ͨͪͱ͸ݶΒͳ͍ w

ϩάͷू໿ํ๏ํ਑ "84ͷ4 4JNQMF4UPSBHF4FSWJDF ʹ͔͖ूΊΔ ࠓճؔ܎͢Δ 4ͷػೳ wύε໊ͰΦϒδΣΫτʢϑΝΠϧʣΛ165(&5Ͱ͖Δ w

ϩάͷू໿ํ๏ํ਑ wՄ༻ੑ͕ߴ͘ɺεέʔϧΞ΢τ͢Δ͔ˠߴ͍ˍ͢Δ wϩάૹ৴ݩͱૄ݁߹ͳߏ੒ʹͰ͖Δ͔ˠͰ͖Δ w஗Ԇ͕ڐ༰ൣғʹऩ·Δ͔ˠ਺෼ͷ஗Ԇ͸ڐ༰Ͱ͖Δ "84ͷ4 4JNQMF4UPSBHF4FSWJDF ʹ͔͖ूΊΔ ߟྀͨ͠ϙΠϯτ

ϩάͷऔಘݩͷछྨ wΠϯϑϥʢ"84αʔϏεपΓʣͷϩά wΦϑΟεωοτϫʔΫͷϩά wελοϑ͕࢖͏୺຤ͷϩά wελοϑ͕࢖͏Ϋϥ΢υαʔϏεͷϩά

શମ૾Πϝʔδਤ

Πϯϑϥʢ"84αʔϏεपΓʣͷϩά w&$ΠϯελϯεͷTZTMPH w ී௨ͷTZTMPHɻqVFOUEͰू໿ͯ͠4ʹ౤͛ࠐΉ w υϝΠϯ໊΍1ΞυϨεͰݕࡧͯ͠Ξϥʔτͷௐࠪʹ͔ͭ͑Δ w$MPVE5SBJM w "84্ͷ؂ࠪϩάɻ"1ݺͼग़͠΍ίϯιʔϧϩάΠϯ w

ΦϑΟεωοτϫʔΫؔ࿈ͷϩά w/('8ͷϩά w ෆ৹αΠτ $$ɺϑΟογϯάɺFUD ΁ͷ઀ଓΛݕ஌ w 5$1*1ϑϩʔϩά΋ूΊ͍ͯͯ௨৴ͷ௥੻͕Մೳ w%/4Ωϟογϡαʔόͷϩά w

ελοϑ͕࢖͏୺຤ͷϩά wΞϯν΢Οϧειϑτͷϩά w $ZMBODF1305&$5ͷϩά w ෆ৹ϑΝΠϧൃݟ࣌ʹΞϥʔτͱͯ͠ൃใ͢ΔΑ͏ʹ͠ ͍ͯΔ w&%3 w ݱࡏݕ౼த

ελοϑ͕࢖͏Ϋϥ΢υαʔϏεͷϩά w(TVJUF w ελοϑ͕࡞ۀ͢Δॻྨ͸جຊతʹ(PPHMF%PD4IFFUͳ ͷͰɺೝূ৘ใ͚ͩͰͳ͘ϑΝΠϧ΁ͷΞΫηε΍ڞ༗ઃ ఆͷϩά΋औಘՄೳ w Πϯγσϯτൃੜ࣌ʹԿʹΞΫηε͞Ε͔ͨͳͲ௥੻ w"[VSF"% w

ΞʔΩςΫνϟ֓ཁ "84-BNCEBαʔόϨεͰίʔυΛ࣮ߦͰ͖Δ αʔϏε "844Ϋϥ΢υϕʔεͷγϯϓϧͳετϨʔδ αʔϏε "84$MPVE'PSNBUJPOෳ਺ͷ"84αʔϏε ͷ૊Έ߹ΘͤΛఆٛͯͦ͠ΕΛల։͢Δػೳ

ऩूޙར༻ͷྫ (SBZMPHͰͷҰؾ௨؏ϩάݕࡧ

Thank you ! ʮຖ೔ͷྉཧΛָ͠Έʹ͢ΔʯΛੈքʹ

オフィス・AWS環境をセキュリティ 監視するためのログ収集

オフィス・AWS環境をセキュリティ 監視するためのログ収集

More Decks by Masayoshi Mizutani

Other Decks in Technology

Featured

Transcript

オフィス・AWS環境をセキュリティ監視するためのログ収集

オフィス・AWS環境をセキュリティ監視するためのログ収集