クックパッドのセキュリティログ 検索基盤の紹介 /security-log-search

Transcript

1. ΫοΫύουͷηΩϡϦςΟϩά
   ݕࡧج൫ͷ঺հ ΫοΫύουגࣜձࣾ
   ΠϯϑϥετϥΫνϟʔ෦
   ਫ୩
   ਖ਼ܚ 
   5IV

2. ࣗݾ঺հ w͜Ε·Ͱ
   w ത࢜՝ఔͰ৵ೖݕ஌γεςϜ *%4 ΍Ϛϧ΢ΣΞղੳͷݚڀ
   w લ৬Ͱ͸ݚڀ։ൃɾ40$ΞφϦετɾ4*&.ߏங౳
   wΫοΫύουגࣜձࣾ
   ΠϯϑϥετϥΫνϟʔ෦
   w

   ηΩϡϦςΟ؂ࢹશൠͷઃܭɾ࣮૷͕ϝΠϯͷۀ຿
   w ଞʹ΋ηΩϡϦςΟؔ࿈ۀ຿શൠ
    ਫ୩
   ਖ਼ܚ
   !N@NJ[VUBOJ

3. ͳͥਓ͸ηΩϡϦςΟϩάΛݕࡧ͢Δͷ͔ wΠϯγσϯτͷൃੜɾӨڹ༗ແɾӨڹൣғΛௐࠪ
   w ෆ৹ͳ৘ใΛಘͨ৔߹ʹԿ͕ى͖͍ͯΔͷ͔ௐ΂Δ
   w Өڹͷ༗ແʢޡݕ஌ɺա৒ݕ஌ʣΛௐ΂Δ
   w Πϯγσϯτͷൃੜ࣌ʹݪҼ΍ӨڹൣғΛௐ΂Δ
   wͦΕͧΕʮԾઆΛཱͯͯʯʮϩάΛߜΓࠐΜͰʯʮ෼ੳɾ ߟ࡯͢Δʯͱ͍͏࡞ۀͷ܁Γฦ͠ʹͳΔ
   

   w ਝ଎ʹௐࠪͰ͖Ε͹࡞ۀ࣌ؒͷ୹ॖʹͭͳ͕Δ
   w ಛʹΠϯγσϯτ࣌ʹ͸ޮ཰తͳϩάͷݕࡧɾ෼ੳ͕ඃ֐ͷ ۃখԽʹͭͳ͕Δ
   

4. ηΩϡϦςΟϩάݕࡧʹ͓͚Δཁ݅ wԣஅతͳݕࡧ͕Ͱ͖Δ͜ͱ
   w ηΩϡϦςΟʹؔ࿈͢ΔͱࢥΘΕΔ஋ʢ*1ΞυϨεɺυϝΠϯ໊ɺϑΝ Πϧ໊ͳͲʣ͕ग़ݱ͢ΔϩάΛҰ౓ʹݕࡧ͍ͨ͠
   w ͜ͷϢʔβ͸ԿΛ΍͍ͬͯͨͷ͔ʁ
   w ͜ͷ*1ΞυϨε͸ͲͷϦιʔεʹΞΫηε͍ͯͨ͠ͷ͔ʁ
   w

   ϩάͷ౤ೖ࣌ʹଟ༷ͳεΩʔϚΛड͚ೖΕΔඞཁ͕͋Δ
   wΠϯλϥΫςΟϒͳݕࡧ͕Ͱ͖Δ͜ͱ
   w Ξϥʔτͷௐࠪ͸୳ࡧܕ෼ੳ
   w Ԡ౴ੑ͕ߴ͍΄Ͳࢥߟͷதஅ͕গͳ͘ͳΔ
   w௕ظؒͷϩά΋ݕࡧͰ͖Δඞཁ͕͋Δ
   w Πϯγσϯτൃੜ࣌ͷ௥੻Ͱ࣌ؒΛ૎͍͔ͬͯͳ͚Ε͹ͳΒͳ͍
   

5. ٕज़తͳνϟϨϯδ w౤ೖͰ͖Δϩάྲྀྔͱอ࣋Ͱ͖Δϩάྔͷ໰୊
   w ݕࡧγεςϜ΁࣌ؒ͋ͨΓʹ౤ೖͰ͖Δϩάྲྀྔ͸γϏΞ
   w อ࣋Ͱ͖Δϩάྔ΋ݶΒΕ͍ͯΔ
   w ͓ۚʹΑͬͯεέʔϧΞ΢τͰ͖Δ৔߹΋͋Δ͕ݶք͕͋Δ
   w౤ೖ͞ΕΔϩάͷεΩʔϚ؅ཧ
   w

   ͢΂ͯͷϩάͷεΩʔϚΛ؅ཧ͢Δͷ͸ߴίετ
   w ʢݱࡏฐࣾͰར༻͍ͯ͠ΔϩάͷϑΟʔϧυ਺͕໿ ऑʣ
   w εΩʔϚͷࣗಈݕग़͸Մೳ͕ͩɺݕࡧ͢Δਓ͕ؒͦΕΛ೺Ѳ͢Δͷ͸ࠔ೉
   w PQUJPOBM
   ηΩϡϦςΟҎ֎ͷ༻్Ͱͷར༻
   w ࣾ಺*5΍։ൃʹ΋༗༻ͳϩά͕͋Δ
   w ҰํͰશελοϑ͕ݟΔͷʹద੾Ͱͳ͍ϩά͕͋ΔͷͰ؅ཧ͕ඞཁ
   

6. (SBZMPH
   
   "UIFOB
   4
   ʹΑΔݕࡧج൫ w௚ۙͷϩάΛΠϯλϥΫςΟϒʹݕࡧ͢ΔͨΊ(SBZMPHΛར༻
   w ̍िؒʙ̍ϲ݄ؒͷϩάΛࣗ༝ʹݕࡧʢϩάຖʹอ࣋ظؒΛઃఆʣ
   wͦͷଞͷϩάʹରͯ͠͸௚઀4͔ΒಡΈऔΓ"UIFOBͰݕࡧ
   w ೥୯ҐͰอ͍࣋ͯ͠ΔϩάͷಛఆظؒΛݕࡧͰ͖ΔΑ͏ʹ͓ͯ͘͠
   w

   Ұ෦ͷϩάʹ͍ͭͯ͸QBSRVFUʹม׵͠ݕࡧੑೳΛ޲্
   

7. (SBZMPHͷಛ௃ wεΩʔϚΛؾʹͤͣϩάΛ౤ೖͰ͖Δ
   w ϑΟʔϧυͳͲࢦఆ͢Δ͜ͱͳ͘౤ೖͯ͠΋ద੾ʹJOEFYԽ
   w ϑΟʔϧυ಺ͷจࣈ΋ద੾ʹ۠੾ͬͯॲཧͯ͘͠ΕΔ
   w ηΩϡϦςΟ෼ੳͰඞཁʹͳΔ*1ΞυϨεɺυϝΠϯ໊ͳͷཁૉ͸ద੾ʹॲཧՄೳ
   w Ϛοϓܕ΍ϦετܕͷσʔλΛจࣈྻԽͯ͠ແཧ΍Γ౤ೖͯ͠΋ݕࡧՄೳ
   

   wϢʔβͷݖݶΛࡉ͔͘ࢦఆͰ͖Δ
   w ϩάΛ4USFBNʹ෼ׂ͠ɺݸผʹӾཡݖݶΛઃఆՄೳ
   w -%"1࿈ܞͰ͖ΔͷͰάϧʔϓ୯ҐͰ੍ޚͰ͖Δ
   w4USFBNຖʹϩάͷอ࣋ظؒΛௐ੔Մೳ
   w ϩάྔ΍ϩάͷॏཁ౓ʹԠͯ͡อ࣋ظؒબ୒Ͱ͖Δ
   

8. 
    ͋Δఔ౓·ͱΊͭͭ΋ɺͳΔ΂͘
   ϩάͷछྨ͝ͱʹ4USFBNΛ෼ׂ͠
   อ࣋ظؒ΍ӾཡݖݶΛௐ੔͠΍͘͢͢Δ
   

9. 
    ෳ਺छྨͷϩάΛ ԣஅతʹݕࡧ ϩάͷৄࡉ΋νΣοΫՄೳ ྫɿϢʔβ໊Ͱݕࡧ
   ʢ௥ՃͷΫΤϦ΋هड़Մೳʣ

10. (SBZMPHͷߏ੒ w"84ʴ"UMBT
    .POHP%#αʔϏε
    Ͱߏங
    wϩάྲྀྔɿ໿.
    NTHEBZ
    w$16࢖༻཰ɿฏۉఔ౓
    %BUB
    *OTUBODF
    

11. 4Ͱͷอ؅ʴ"UIFOB w4Λ௕ظอ؅৔ॴͱͯ͠ར༻
    w ͢΂ͯͷϩάΛ(SBZMPHʹ౤ೖ͢Δͱڧਟͳߏ੒͕ඞཁ
    w ܭࢉೳྗɾσΟεΫ༰ྔ͸͓ۚͰεέʔϧ͢Δ͕ഁ࢈͢Δ
    w ௚ۙͰݕࡧ͠ͳ͍ͱࢥΘΕΔ΋ͷʹ͍ͭͯ͸4ʹͷΈ֨ೲ
    wݕࡧʹ͸"UIFOBΛར༻
    w

    ൺֱతݕࡧස౓͕ߴ͍΋ͷʹ͍ͭͯ͸1BSRVFUܗࣜʹม׵
    
    ςʔϒ ϧΛࣄલʹ࡞੒ͯ͋͠Δ
    w ͦͷଞ͸ݕࡧͷඞཁʹԠͯ͡ςʔϒϧΛ࡞੒ͯ͠ݕࡧ
    w جຊతʹ4
    4FMFDUͰ΋Α͍͕
    3FHFY4FSEF
    ͕࢖͑ͳ͍ͷͰݱঢ় "UIFOBΛར༻
    

12. 
     ྫɿ"[VSF"%
    ͷ؂ࠪϩά

13. +40/ܗࣜͰϩάΛಡΈऔΓ 
    ͷϩά͕
    ֨ೲ͞ΕͨύεΛࢦఆ +40/ͷϑΟʔϧυ͔Β ඞཁͳ΋ͷΛࢦఆ ˞
    ຊདྷ͸BSSBZܕɺNBQܕΛਖ਼͘͠࢖͏΂͖͕ͩɺ΍΍൥ࡶͳͷͰࠓճ͸লུ

14. 
     ྫɿ XB!DPPLQBEDPN
    ʹҰக͢Δ Α͏ͳϢʔβͷΞΫςΟϏςΟΛநग़

15. ࢀߟ
    औΓࠐΜͰ͍Δϩά
     -PH )PX
    UP
    JNQPSU 4 (SBZMPH &$
    TZTMPH TZTMPH
    

    
    qVFOUE
    T
    QMVHJO ✅ ✅ $MPVE5SBJM %JSFDUMZ
    UP
    4 ✅ ✅ (VBSE%VUZ $MPVE8BUDI
    &WFOU
    
    -BNCEB ✅ ✅ 71$
    'MPX
    -PHT $MPVE8BUDI
    -PHT
    
    -BNCEB
    QPMMJOH ✅ (
    TVJUF
    "VEJU
    -PHT "1*
    
    -BNCEB
    QPMMJOH ✅ ✅ "[VSF"%
    MPHT "1*
    
    -BNCEB
    QPMMJOH ✅ ✅ /('8
    1BMP"MUP TZTMPH
    
    qVFOUE
    4
    QMVHJO ✅ ✅ &%3
    $SPXE4USJLF
    'BMDPO 424
    
    -BNCEB
    DPQZ
    4
    UP
    4 ✅ ✅ %)$1
    MPHT
    LFB qVFOUE
    UBJM
    
    4
    QMVHJO ✅ ✅ %/4
    MPHT
    QBDLFUCFBU qVFOUE
    CFBU
    
    4
    QMVHJO
    
    ✅ ✅ 4FSWJDF
    BQQMJDBUJPO
    MPHT qVFOUE
    4
    QMVHJO ✅ .JEEMFXBSF
    MPHT
    FH
    SQSPYZ qVFOUE
    4
    QMVHJO ✅

16. Question?
    

17. Thank you