Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティログ分析基盤の構築 on AWS
Search
Masayoshi Mizutani
May 16, 2018
Technology
11
8.3k
セキュリティログ分析基盤の構築 on AWS
2018.5.16 Security JAWS での発表資料です
Masayoshi Mizutani
May 16, 2018
Tweet
Share
More Decks by Masayoshi Mizutani
See All by Masayoshi Mizutani
Deep Security Conference 2025:生成AI時代のセキュリティ監視 /dsc2025-genai-secmon
mizutani
9
4.9k
MCPの基礎とUbieにおける活用事例 /ubie-mcp
mizutani
3
2.2k
クラウドセキュリティのベストプラクティスと実装例 /cloudsec-bestpractice-example
mizutani
9
3.1k
汎用ポリシー言語Rego + OPAと認可・検証事例の紹介 / Introduction Rego & OPA for authorization and validation
mizutani
2
850
Ubieにおけるセキュリティ課題管理の自動化 / ubie-sec-issue-automation
mizutani
0
930
Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego
mizutani
7
4.6k
リモートワークを支える 社内セキュリティ基盤の構築と運用 /secueiry-for-wfh
mizutani
0
760
SOARによるセキュリティ監視業務の効率化とSecOps /soar-and-secops
mizutani
1
1.2k
Amazon Athena を使った セキュリティログ検索基盤の構築 /seclog-athena
mizutani
5
3k
Other Decks in Technology
See All in Technology
Amazon Bedrock AgentCoreのフロントエンドを探す旅 (Next.js編)
kmiya84377
1
160
キャリアを支え組織力を高める「多層型ふりかえり」 / 20250821 Kazuki Mori
shift_evolve
PRO
2
110
あとはAIに任せて人間は自由に生きる
kentaro
3
610
Exadata Database Service on Dedicated Infrastructure セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
1
330
歴代のWeb Speed Hackathonの出題から考えるデグレしないパフォーマンス改善
shuta13
6
520
モノレポにおけるエラー管理 ~Runbook自動生成とチームメンションの最適化
biwashi
0
370
Infrastructure as Prompt実装記 〜Bedrock AgentCoreで作る自然言語インフラエージェント〜
yusukeshimizu
1
160
生成AI活用のROI、どう測る? DMM.com 開発責任者から学ぶ「AI効果検証のノウハウ」 / ROI of AI
i35_267
4
130
20250807 Applied Engineer Open House
sakana_ai
PRO
2
610
ウォンテッドリーのアラート設計と Datadog 移行での知見
donkomura
0
160
工業高校で学習したとあるエンジニアのキャリアの話
shirayanagiryuji
0
120
UDDのススメ - 拡張版 -
maguroalternative
1
620
Featured
See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
358
30k
How to train your dragon (web standard)
notwaldorf
96
6.2k
Building an army of robots
kneath
306
45k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.4k
It's Worth the Effort
3n
186
28k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
110
20k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
283
13k
Building Flexible Design Systems
yeseniaperezcruz
328
39k
Raft: Consensus for Rubyists
vanstee
140
7.1k
Transcript
ηΩϡϦςΟϩάੳج൫ͷߏங PO"84 ΫοΫύουגࣜձࣾΠϯϑϥετϥΫνϟʔ෦ ਫ୩ਖ਼ܚ 8FE
ࣗݾհˍൃද֓ཁ wਫ୩ਖ਼ܚ !N@NJ[VUBOJ w ຊ*#.ೖࣾ w ౦ژجૅݚڀॴ w ηΩϡϦςΟࣄۀ෦5PLZP40$
w ΫοΫύουגࣜձࣾೖࣾ w ΠϯϑϥετϥΫνϟʔ෦ηΩϡϦςΟνʔϜ wࠓͷൃද ݄ʹฐࣾ5FDI$POGͷ-5Ͱͨ͠༰ͷ࠷৽൛Ͱ͢
ηΩϡϦςΟϩάੳͱ͍͑4*&.ɺ͔͠͠Ϋϥυ্ͩͱʜ wϩάͷૹ৴ݩΛಈతʹ੍ޚͰ͖ͳ͍ w ૹ৴ݩʴϩάͷܗࣜͷΤϯτϦΛཧ͢Δ"1*͕ͳ͍ w Χλϩά্ࣗಈొ͢Δͱݴ͍ͬͯΔ͕͏·͘Ճ͞Εͳ͍ w ΠϯελϯεɾαʔϏεͷՃɾআʹରԠ͢Δͷ͕େม wશମߏΛؾܰʹ͍͡Εͳ͍ w
ߏ্εέʔϧΞτ͢Δ͕खಈˍࣦഊ͢Δͱഁ໓ w εέʔϧΞτͨ͠ͷͷதʹϩά͕ΔͷͰεέʔϧΠϯෆՄ w ϩά͕όʔετͨ͠ͱ͖ͷରԠ͕େม wϧʔϧͷςετ͕͍͠ w ςετͷͨΊʹෳߏ༻ҙ͢ΔPS࣮ڥͰΔ w "1*ͳͲͳ͍ͷͰɺવਓखͰؤுΔ w ΫΠοΫʹϧʔϧͷௐ͕Ͱ͖ͳ͍มߋʹΑΔαΠυΤϑΣΫτͰۤ࿑͢Δ ˞ҰൠԽ͞ΕͨͰͳ͘ɺͱ͋Δͷܦݧʹج͍ͮͨఆͰ͢
ઃܭཁ݅ wোͷੑ wੑೳɿඦ(#ͷྲྀྔˍ༰қͳεέʔϧΞτ͕Մೳ wมߋཤྺཧ w؇͍ϦΞϧλΠϜੑɿఔͷԆڐ༰ wঢ়گʹԠͨ͡ηΩϡϦςΟੳ w ύλʔϯ ৗతʹൃੜ͢ΔΞϥʔτͷੳ w
ύλʔϯ Πϯγσϯτൃੜ࣌ͷظੳ w ύλʔϯ ظؒͷ౷ܭใऔಘ wੳɾରԠͷࣗಈԽ
ΞʔΩςΫνϟ֓ཁ ϩάϑΝΠϧઃஔͷ ΠϕϯτΛݕग़ Lambda Lambda Lambda Kinesis Stream S3 S3
Athena ϧʔϧΛ༻͍ͨ Ξϥʔτͷݕ Ξϥʔτͷൃใ ϩάͷม EC2 Elasticsearch Service ߴͰΠϯλϥΫςΟϒͳ ظతϩάͷݕࡧ ظؒʹΘͨΔ ϩάͷݕࡧ GHE PagerDuty Slack Ξϥʔτͷൃใɾཧ Ξϥʔτͷௐࠪ CloudWatch Logs/Event, GuardDuty, CloudTrail EC2 instances ͦͷଞϓϩμΫτ Kinesis Stream Kinesis Stream ˞ࡉ͔͍ͱ͜Ζͪΐͬͱંͬͯ·͢
ΞʔΩςΫνϟ֓ཁ ύʔτ͚ ϩάϑΝΠϧઃஔͷ ΠϕϯτΛݕग़ Lambda Lambda Lambda Kinesis Stream S3
S3 Athena ϧʔϧΛ༻͍ͨ Ξϥʔτͷݕ Ξϥʔτͷൃใ ϩάͷม EC2 Elasticsearch Service ߴͰΠϯλϥΫςΟϒͳ ظతϩάͷݕࡧ ظؒʹΘͨΔ ϩάͷݕࡧ GHE PagerDuty Slack Ξϥʔτͷൃใɾཧ Ξϥʔτͷௐࠪ EC2 instances ͦͷଞϓϩμΫτ Kinesis Stream Kinesis Stream ϩάऩूύʔτ ϩάॲཧύʔτ Ξϥʔτॲཧύʔτ CloudWatch Logs/Event, GuardDuty, CloudTrail
ϩάॲཧύʔτ wϑΝΠϧੜΠϕϯτͷॲཧ 4ˠ-BNCEBˠ,JOFTJT4USFBN w 4ͷ$SFBUF0CKFDUΠϕϯτΛ-BNCEBͰड͚ͯ,JOFTJT4USFBNʹྲྀ͢ w -BNCEBʹϩάྲྀͣ͞ʹ4্ͷϑΝΠϧͷΩʔͳͲ࠷ݶͷ
ใ͚ͩΛྲྀ͢ w ,JOFTJT4USFBNͰΠϕϯτใΛड͚औͬͨޙଓͷ-BNCEB͕4ͷ ϑΝΠϧΛಡΈࠐΈϩάσʔλΛऔಘ͢Δ ϩάϑΝΠϧઃஔͷ ΠϕϯτΛݕग़ Lambda Lambda Kinesis Stream ϧʔϧΛ༻͍ͨ Ξϥʔτͷݕ ϩάͷม Kinesis Stream
ϩάॲཧύʔτ wϩάͷมUP(SBZMPH w ,JOFTJT4USFBN͔ΒϩάϑΝΠϧઃஔͷΠϕϯτΛड͚औͬͨޙɺ ϑΝΠϧΛ4͔ΒಡΈऔΔˠϩάͷύʔεˠ(SBZMPHసૹ w ύʔαࣗલͰ༻ҙ4ͷόέοτʴύεͰϑΥʔϚοτΛผ w (SBZMPHͷ(&-'ܗࣜʹมͨ͠ޙ5$1Ͱసૹ
wϩάͷมUP"UIFOB w -BNCEBͰ"UIFOBʹରԠͨ͠+40/ܗࣜʹม w (MVFΛͬͨมʹͰ͖ͳ͍͔ݕ౼த ϩάϑΝΠϧઃஔͷ ΠϕϯτΛݕग़ Lambda Lambda Kinesis Stream ϧʔϧΛ༻͍ͨ Ξϥʔτͷݕ ϩάͷม Kinesis Stream
Ξϥʔτॲཧύʔτ w(JU)VC&OUFSQSJTF ()& Λใूͷجʹ w Ξϥʔτ͕ݕ͞ΕͨΒ()&ʹ*TTVFΛͨͯͯɺͦ͜ʹؔ࿈ใΛί ϝϯτͱͯ͠ه͠ूதͤ͞Δ wؔ࿈ใͷࣗಈऩू w 7JSVT5PUBMͰͷݕࡧɺ(SBZMPHͰͷؔ࿈ϩάͷݕࡧͳͲఆܗ࡞ۀͳ
ͷͰࣗಈͰ()&ʹίϝϯτͤ͞Δ w௨ϝʔϧ 4MBDL w ηΩϡϦςΟάϧʔϓͰϩʔςʔγϣϯ Ξϥʔτͷൃใ GHE PagerDuty Slack Ξϥʔτͷௐࠪ Kinesis Stream
ӡ༻ͷ༷ࢠ
1BHFS%VUZ͕ൃใ ʢϝʔϧ4MBDLʣ
Ξϥʔτ()&ͷ *TTVFͱͯ͠ىථ
7JSVT5PUBMͷ ใࣗಈͰه
(SBZMPH͔ΒϩάΛநग़ ˍ ৽ͨͳϩάࢀরͰ͖ΔΑ ͏ʹΫΤϦ63-Λίϝϯτ
ඞཁʹԠͯ͡(SBZMPH ͰΞϥʔτͷৄࡉௐࠪ ·ͨ *OEJDBUPS͕ྲྀΕ͖ͯͨ ͱ͖ʹΫΠοΫʹௐࠪ
ௐࠪɾੳ݁ՌΛ ίϝϯτͱͯ͠ ॻ͖͢͜ͱͰ ݟΛڞ༗
Thank you