Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
クックパッドのセキュリティログ 検索基盤の紹介 /security-log-search
Masayoshi Mizutani
December 06, 2018
Technology
3
2.9k
クックパッドのセキュリティログ 検索基盤の紹介 /security-log-search
Masayoshi Mizutani
December 06, 2018
Tweet
Share
More Decks by Masayoshi Mizutani
See All by Masayoshi Mizutani
Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego
mizutani
6
1.7k
リモートワークを支える 社内セキュリティ基盤の構築と運用 /secueiry-for-wfh
mizutani
0
520
SOARによるセキュリティ監視業務の効率化とSecOps /soar-and-secops
mizutani
1
700
Amazon Athena を使った セキュリティログ検索基盤の構築 /seclog-athena
mizutani
5
2.3k
Webサービス事業会社におけるEDRの検討と導入の事例 /falcon2019
mizutani
1
470
AWS re:Inforce recap 2019
mizutani
1
4.1k
スケーラブルなセキュリティ監視基盤の作り方 /techconf2019-mizutani
mizutani
3
2.4k
Webサービス事業会社におけるEDRの検討と導入の事例 /falconday201812
mizutani
4
2k
システムログ書式の構造に着目した システム異常検出手法の検討 /css2018-mizutani
mizutani
3
1.7k
Other Decks in Technology
See All in Technology
IoTLT88-NTKanazawa-laundry-dry
yukima0707
0
160
SI企業が「アジャイル推し」になったら 幸せになれますか?/Can SI company be happy if it becomes “Agile stan” ?
chinmo
1
1k
DAO (分散型自律組織) vs. 自律分散組織 / DAO vs. Distributed Autonomous Organization
ks91
PRO
0
210
チームとチームのチーム
eiel
1
870
覗いてみよう!現場のスクラムチーム
tkredman
0
910
誰が正解を知っているのか / Who knows the right answer
takaking22
1
210
noteの品質課題に立ち上げ直後のQAチームが挑んだ軌跡
hiroki_tanaka
1
190
トランザクションスクリプトは何がダメなのか?
polidog
2
1.2k
1人目SETとして入社して2ヶ月の間におこなったこと
tarappo
3
380
音のような言葉 〜ちゃちゃっとチャットで楽しむちょっとしたコツ〜 / words like sounds
satoryu
1
1.2k
HoloLens2とMetaQuest2どちらも動くWebXRアプリをBabylon.jsで作る
iwaken71
0
120
JDK Flight Recorder入門
chiroito
1
470
Featured
See All Featured
Adopting Sorbet at Scale
ufuk
63
7.6k
GraphQLとの向き合い方2022年版
quramy
16
8.2k
Robots, Beer and Maslow
schacon
152
7.1k
How to train your dragon (web standard)
notwaldorf
58
3.8k
Web Components: a chance to create the future
zenorocha
303
40k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
196
9.4k
YesSQL, Process and Tooling at Scale
rocio
157
12k
Documentation Writing (for coders)
carmenhchung
48
2.5k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
119
28k
The Brand Is Dead. Long Live the Brand.
mthomps
46
2.7k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
269
11k
Practical Orchestrator
shlominoach
178
8.6k
Transcript
ΫοΫύουͷηΩϡϦςΟϩά ݕࡧج൫ͷհ ΫοΫύουגࣜձࣾΠϯϑϥετϥΫνϟʔ෦ ਫ୩ਖ਼ܚ 5IV
ࣗݾհ w͜Ε·Ͱ w ത࢜՝ఔͰ৵ೖݕγεςϜ *%4 ϚϧΣΞղੳͷݚڀ w લ৬Ͱݚڀ։ൃɾ40$ΞφϦετɾ4*&.ߏங wΫοΫύουגࣜձࣾΠϯϑϥετϥΫνϟʔ෦ w
ηΩϡϦςΟࢹશൠͷઃܭɾ࣮͕ϝΠϯͷۀ w ଞʹηΩϡϦςΟؔ࿈ۀશൠ ਫ୩ਖ਼ܚ !N@NJ[VUBOJ
ͳͥਓηΩϡϦςΟϩάΛݕࡧ͢Δͷ͔ wΠϯγσϯτͷൃੜɾӨڹ༗ແɾӨڹൣғΛௐࠪ w ෆ৹ͳใΛಘͨ߹ʹԿ͕ى͖͍ͯΔͷ͔ௐΔ w Өڹͷ༗ແʢޡݕɺաݕʣΛௐΔ w Πϯγσϯτͷൃੜ࣌ʹݪҼӨڹൣғΛௐΔ wͦΕͧΕʮԾઆΛཱͯͯʯʮϩάΛߜΓࠐΜͰʯʮੳɾ ߟ͢Δʯͱ͍͏࡞ۀͷ܁Γฦ͠ʹͳΔ
w ਝʹௐࠪͰ͖Ε࡞ۀ࣌ؒͷॖʹͭͳ͕Δ w ಛʹΠϯγσϯτ࣌ʹޮతͳϩάͷݕࡧɾੳ͕ඃͷ ۃখԽʹͭͳ͕Δ
ηΩϡϦςΟϩάݕࡧʹ͓͚Δཁ݅ wԣஅతͳݕࡧ͕Ͱ͖Δ͜ͱ w ηΩϡϦςΟʹؔ࿈͢ΔͱࢥΘΕΔʢ*1ΞυϨεɺυϝΠϯ໊ɺϑΝ Πϧ໊ͳͲʣ͕ग़ݱ͢ΔϩάΛҰʹݕࡧ͍ͨ͠ w ͜ͷϢʔβԿΛ͍ͬͯͨͷ͔ʁ w ͜ͷ*1ΞυϨεͲͷϦιʔεʹΞΫηε͍ͯͨ͠ͷ͔ʁ w
ϩάͷೖ࣌ʹଟ༷ͳεΩʔϚΛड͚ೖΕΔඞཁ͕͋Δ wΠϯλϥΫςΟϒͳݕࡧ͕Ͱ͖Δ͜ͱ w Ξϥʔτͷௐࠪ୳ࡧܕੳ w Ԡੑ͕ߴ͍΄Ͳࢥߟͷதஅ͕গͳ͘ͳΔ wظؒͷϩάݕࡧͰ͖Δඞཁ͕͋Δ w Πϯγσϯτൃੜ࣌ͷͰ࣌ؒΛ͍͔ͬͯͳ͚ΕͳΒͳ͍
ٕज़తͳνϟϨϯδ wೖͰ͖Δϩάྲྀྔͱอ࣋Ͱ͖Δϩάྔͷ w ݕࡧγεςϜ࣌ؒ͋ͨΓʹೖͰ͖ΔϩάྲྀྔγϏΞ w อ࣋Ͱ͖ΔϩάྔݶΒΕ͍ͯΔ w ͓ۚʹΑͬͯεέʔϧΞτͰ͖Δ߹͋Δ͕ݶք͕͋Δ wೖ͞ΕΔϩάͷεΩʔϚཧ w
ͯ͢ͷϩάͷεΩʔϚΛཧ͢Δͷߴίετ w ʢݱࡏฐࣾͰར༻͍ͯ͠ΔϩάͷϑΟʔϧυ͕ ऑʣ w εΩʔϚͷࣗಈݕग़Մೳ͕ͩɺݕࡧ͢Δਓ͕ؒͦΕΛѲ͢Δͷࠔ w PQUJPOBM ηΩϡϦςΟҎ֎ͷ༻్Ͱͷར༻ w ࣾ*5։ൃʹ༗༻ͳϩά͕͋Δ w ҰํͰશελοϑ͕ݟΔͷʹదͰͳ͍ϩά͕͋ΔͷͰཧ͕ඞཁ
(SBZMPH"UIFOB 4 ʹΑΔݕࡧج൫ wۙͷϩάΛΠϯλϥΫςΟϒʹݕࡧ͢ΔͨΊ(SBZMPHΛར༻ w ̍िؒʙ̍ϲ݄ؒͷϩάΛࣗ༝ʹݕࡧʢϩάຖʹอ࣋ظؒΛઃఆʣ wͦͷଞͷϩάʹରͯ͠4͔ΒಡΈऔΓ"UIFOBͰݕࡧ w ୯ҐͰอ͍࣋ͯ͠ΔϩάͷಛఆظؒΛݕࡧͰ͖ΔΑ͏ʹ͓ͯ͘͠ w
Ұ෦ͷϩάʹ͍ͭͯQBSRVFUʹม͠ݕࡧੑೳΛ্
(SBZMPHͷಛ wεΩʔϚΛؾʹͤͣϩάΛೖͰ͖Δ w ϑΟʔϧυͳͲࢦఆ͢Δ͜ͱͳ͘ೖͯ͠దʹJOEFYԽ w ϑΟʔϧυͷจࣈదʹ۠ͬͯॲཧͯ͘͠ΕΔ w ηΩϡϦςΟੳͰඞཁʹͳΔ*1ΞυϨεɺυϝΠϯ໊ͳͷཁૉదʹॲཧՄೳ w ϚοϓܕϦετܕͷσʔλΛจࣈྻԽͯ͠ແཧΓೖͯ͠ݕࡧՄೳ
wϢʔβͷݖݶΛࡉ͔͘ࢦఆͰ͖Δ w ϩάΛ4USFBNʹׂ͠ɺݸผʹӾཡݖݶΛઃఆՄೳ w -%"1࿈ܞͰ͖ΔͷͰάϧʔϓ୯ҐͰ੍ޚͰ͖Δ w4USFBNຖʹϩάͷอ࣋ظؒΛௐՄೳ w ϩάྔϩάͷॏཁʹԠͯ͡อ࣋ظؒબͰ͖Δ
͋Δఔ·ͱΊͭͭɺͳΔ͘ ϩάͷछྨ͝ͱʹ4USFBNΛׂ͠ อ࣋ظؒӾཡݖݶΛௐ͘͢͢͠Δ
ෳछྨͷϩάΛ ԣஅతʹݕࡧ ϩάͷৄࡉνΣοΫՄೳ ྫɿϢʔβ໊Ͱݕࡧ ʢՃͷΫΤϦهड़Մೳʣ
(SBZMPHͷߏ w"84ʴ"UMBT .POHP%#αʔϏε Ͱߏங wϩάྲྀྔɿ.NTHEBZ w$16༻ɿฏۉఔ %BUB*OTUBODF
4Ͱͷอʴ"UIFOB w4Λظอॴͱͯ͠ར༻ w ͯ͢ͷϩάΛ(SBZMPHʹೖ͢Δͱڧਟͳߏ͕ඞཁ w ܭࢉೳྗɾσΟεΫ༰ྔ͓ۚͰεέʔϧ͢Δ͕ഁ࢈͢Δ w ۙͰݕࡧ͠ͳ͍ͱࢥΘΕΔͷʹ͍ͭͯ4ʹͷΈ֨ೲ wݕࡧʹ"UIFOBΛར༻ w
ൺֱతݕࡧස͕ߴ͍ͷʹ͍ͭͯ1BSRVFUܗࣜʹมςʔϒ ϧΛࣄલʹ࡞ͯ͋͠Δ w ͦͷଞݕࡧͷඞཁʹԠͯ͡ςʔϒϧΛ࡞ͯ͠ݕࡧ w جຊతʹ44FMFDUͰΑ͍͕3FHFY4FSEF͕͑ͳ͍ͷͰݱঢ় "UIFOBΛར༻
ྫɿ"[VSF"%ͷࠪϩά
+40/ܗࣜͰϩάΛಡΈऔΓ ͷϩά͕ ֨ೲ͞ΕͨύεΛࢦఆ +40/ͷϑΟʔϧυ͔Β ඞཁͳͷΛࢦఆ ˞ຊདྷBSSBZܕɺNBQܕΛਖ਼͘͠͏͖͕ͩɺࡶͳͷͰࠓճলུ
ྫɿ XB!DPPLQBEDPNʹҰக͢Δ Α͏ͳϢʔβͷΞΫςΟϏςΟΛநग़
ࢀߟ औΓࠐΜͰ͍Δϩά -PH )PXUPJNQPSU 4 (SBZMPH &$TZTMPH TZTMPH
qVFOUE TQMVHJO ✅ ✅ $MPVE5SBJM %JSFDUMZUP4 ✅ ✅ (VBSE%VUZ $MPVE8BUDI&WFOU -BNCEB ✅ ✅ 71$'MPX-PHT $MPVE8BUDI-PHT -BNCEB QPMMJOH ✅ (TVJUF"VEJU-PHT "1* -BNCEB QPMMJOH ✅ ✅ "[VSF"%MPHT "1* -BNCEB QPMMJOH ✅ ✅ /('8 1BMP"MUP TZTMPH qVFOUE 4QMVHJO ✅ ✅ &%3 $SPXE4USJLF'BMDPO 424 -BNCEB DPQZ4UP4 ✅ ✅ %)$1MPHT LFB qVFOUE UBJM4QMVHJO ✅ ✅ %/4MPHT QBDLFUCFBU qVFOUE CFBU4QMVHJO ✅ ✅ 4FSWJDFBQQMJDBUJPOMPHT qVFOUE 4QMVHJO ✅ .JEEMFXBSFMPHT FHSQSPYZ qVFOUE 4QMVHJO ✅
Question?
Thank you