Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
スケーラブルなセキュリティ監視基盤の作り方 /techconf2019-mizutani
Search
Masayoshi Mizutani
February 27, 2019
Technology
3
3.2k
スケーラブルなセキュリティ監視基盤の作り方 /techconf2019-mizutani
Masayoshi Mizutani
February 27, 2019
Tweet
Share
More Decks by Masayoshi Mizutani
See All by Masayoshi Mizutani
汎用ポリシー言語Rego + OPAと認可・検証事例の紹介 / Introduction Rego & OPA for authorization and validation
mizutani
1
570
Ubieにおけるセキュリティ課題管理の自動化 / ubie-sec-issue-automation
mizutani
0
810
Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego
mizutani
7
4.4k
リモートワークを支える 社内セキュリティ基盤の構築と運用 /secueiry-for-wfh
mizutani
0
690
SOARによるセキュリティ監視業務の効率化とSecOps /soar-and-secops
mizutani
1
1.1k
Amazon Athena を使った セキュリティログ検索基盤の構築 /seclog-athena
mizutani
5
2.8k
Webサービス事業会社におけるEDRの検討と導入の事例 /falcon2019
mizutani
1
740
AWS re:Inforce recap 2019
mizutani
1
4.2k
Webサービス事業会社におけるEDRの検討と導入の事例 /falconday201812
mizutani
3
2.3k
Other Decks in Technology
See All in Technology
20250116_JAWS_Osaka
takuyay0ne
2
200
機械学習を「社会実装」するということ 2025年版 / Social Implementation of Machine Learning 2025 Version
moepy_stats
4
900
30分でわかる「リスクから学ぶKubernetesコンテナセキュリティ」/30min-k8s-container-sec
mochizuki875
3
440
【JAWS-UG大阪 reInvent reCap LT大会 サンバが始まったら強制終了】“1分”で初めてのソロ参戦reInventを数字で振り返りながら反省する
ttelltte
0
130
東京Ruby会議12 Ruby と Rust と私 / Tokyo RubyKaigi 12 Ruby, Rust and me
eagletmt
3
860
ドメイン駆動設計の実践により事業の成長スピードと保守性を両立するショッピングクーポン
lycorptech_jp
PRO
10
1.1k
Bring Your Own Container: When Containers Turn the Key to EDR Bypass/byoc-avtokyo2024
tkmru
0
840
新しいスケーリング則と学習理論
taiji_suzuki
10
3.8k
.NET AspireでAzure Functionsやクラウドリソースを統合する
tsubakimoto_s
0
190
今から、 今だからこそ始める Terraform で Azure 管理 / Managing Azure with Terraform: The Perfect Time to Start
nnstt1
0
210
SpiderPlus & Co. エンジニア向け会社紹介資料
spiderplus_cb
0
880
実践! ソフトウェアエンジニアリングの価値の計測 ── Effort、Output、Outcome、Impact
nomuson
0
2k
Featured
See All Featured
Producing Creativity
orderedlist
PRO
343
39k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
Designing Experiences People Love
moore
139
23k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
230
52k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
3
240
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
192
16k
The Invisible Side of Design
smashingmag
299
50k
How GitHub (no longer) Works
holman
312
140k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Transcript
ਫ୩ ਖ਼ܚ ٕज़෦ ηΩϡϦςΟάϧʔϓ εέʔϥϒϧͳηΩϡϦςΟ ࢹج൫ͷ࡞Γํ
ࣗݾհɿਫ୩ਖ਼ܚ (@m_mizutani) 2 w લ৬ w ใηΩϡϦςΟؔ࿈ͷݚڀ։ൃ w ηΩϡϦςΟΦϖϨʔγϣϯηϯλʔͷΞφϦετ w
݄ΫοΫύουೖࣾ w ٕज़෦ηΩϡϦςΟάϧʔϓάϧʔϓ w ηΩϡϦςΟࢹΛத৺ʹηΩϡϦςΟؔ࿈ۀʹैࣄ
ηΩϡϦςΟ ࢹͯ͠·͔͢ʁ
ηΩϡϦςΟରࡦͷશମ૾ 4 ޚ ݕग़ ରԠ ੬ऑੑΛվળ͢Δ ෆཁͳαʔϏεΛด͡Δ ݖݶͷ੍ݶ ৵ೖ͞Εͯ͠·ͬͨࠟͷൃݟ ෆਖ਼ͳαʔϏεར༻ͷൃݟ
ΠϯγσϯτϨεϙϯε վળͷੳ
ηΩϡϦςΟରࡦͷશମ૾ 5 ޚ ݕग़ ରԠ ੬ऑੑΛվળ͢Δ ෆཁͳαʔϏεΛด͡Δ ݖݶͷ੍ݶ ৵ೖ͞Εͯ͠·ͬͨࠟͷൃݟ ෆਖ਼ͳαʔϏεར༻ͷൃݟ
ΠϯγσϯτϨεϙϯε վળͷੳ ࢹ
ͳͥࢹ͢Δͷ͔ 6 w ޚͷઌΛߏ͑Δඞཁ͕͋Δ w શͳޚ͋Γ͑ͳ͍ w ݕग़ͷํ͕ར༻ऀͷෛ୲͕গͳ͍ w աͳޚ੍͕ଟ͘ͳΓϢʔβϏϦςΟΛ્͢Δ
w ޚޡͬͯಈ࡞ͨ͠߹ͷӨڹେ͖͍
ຊͷτϐοΫɿεέʔϥϒϧͳࢹ 7 w εέʔϥϒϧͱ w αʔϏεͷن͕େ͖͘ͳͬͯରԠͰ͖Δ w ࢹ͢Δର͕૿͑ͯରԠͰ͖Δ w Կ͕ࠔΔͷʁ
w ෳαʔϏεͱͷ݁߹ w σʔλྲྀྔͷ૿Ճ w Ξϥʔτʢޡݕग़ؚΉʣͷରԠ ࠓ͜͜ʹ
ηΩϡϦςΟࢹʹ͓͚Δফ 8 Ξϥʔτͷରʹͳͬͨ1$ ΛௐͯΈ͚ͨͲ݁ہԿ͕͋ͬ ͨͷ͔Α͘Θ͔Βͳ͔ͬͨʜ 8FCࠂͷεΫϦϓτ͕ ߈ܸͱఆ͞Ε͍ͯͨʜ ϦϞʔτϫʔΫͷࣾһͷ ΞΫηε͕ෆਖ਼ϩάΠϯ ͷஹީͱͯ͠ݕग़͞Εͨʜ
ϝʔϧαʔό͔Βͷ%/4 ௨৴͕ෆਖ਼ͳ׆ಈͱఆ ͞Ε͍ͯͨʜ ͭΒ͍ Ξϥʔτʹग़͖ͯͨαʔϏ εͷ༰͕Α͘Θ͔Βͳ͍ɻ Ͳ͏அ͢Εʜ
ফΛແͨ͘͢Ίʹ 9 w ݕͷϧʔϧͰෆཁͳΞϥʔτΛআ֎͢ΔΑ͏ௐ͢Εྑ͍͕ɺ w ʮͪΌΜͱௐޙͷϧʔϧ͕ಈ͔͘Θ͔Βͳ͍ʜʯ w ʮෆཁͱஅ͢ΔϩδοΫΛϧʔϧʹॻ͚ͳ͍ʜʯ w ʮෆཁͱஅ͢ΔͨΊʹՃͰใΛूΊͳ͍ͱແཧʜʯ
Security as Code 10
Security as Code ʢϩάऩूͱੳʣ 11 w ݕʹؔΘΔॲཧΛίʔυԽ͢Δ͜ͱͰղܾ w มߋޙͷϧʔϧΛςετՄೳ w
Ξϥʔτఆ݅ͷߴ͍هड़ྗ w ࣗಈతͳՃσʔλऩूʹΑΔলྗԽ w όʔδϣϯཧʹΑΔอकੑͷ্
3rd Party Services ΞϥʔτॲཧͷύΠϓϥΠϯ 12 S3 ϩάσʔλ Ξϥʔτͷݕग़ ؔ࿈ใͷऩू ΞϥʔτͷධՁ
ରԠঢ়گͷڞ༗ ؔ࿈ใͷू Ξϥʔτͷ௨ 3rd Party Services Internal Data Source
Ξϥʔτͷݕग़ 13 w 4ʹసૹ͞Εͨϩά͔ΒΞϥʔτ Λݕग़͢ΔͨΊͷॲཧ w ηΩϡϦςΟϓϩμΫτ͕Ξϥʔτ ͱͯ͠ൃใͨ͠ϩάͷநग़ w ͦͷଞɺϩάͰෆ৹ͳߦಈ͕͋ͬͨ
߹ʹΞϥʔτͱͯ͠ൃใ Ξϥʔτݕग़-BNCEB ʢݕग़ϧʔϧʣ োൃੜ࣌ʹॲཧ࠶։Λ ༰қʹ͢ΔͨΊ,JOFTJT %BUB4USFBNΛར༻ ฒྻॲཧͷͨΊͷ %JTQBUDIFS S3 Bucket SNS S3 Bucket S3 Bucket SNS SNS Lambda Kinesis data stream Lambda Lambda Lambda Lambda SNS
͜͜ʹ۩ମྫ 14 ಛఆͷυϝΠϯ໊ΛؚΉ63-͔ͭɺ ಛఆͷݕ໊Ͱ͋Εޡݕͱఆ͢Δ ಛఆͷαΠτͰ0QFO44-ؔ࿈ͷ%P4͕ޡݕग़͞Εͯ͠·͏έʔε
15 ಛఆͷλάΛͭΠϯελϯεͰ͋Γɺ ಛఆͷυϝΠϯ໊ʹؔ͢ΔൃใͰ͋Εޡݕͱఆ͢Δ ϝʔϧαʔό͔Βෆਖ਼ར༻υϝΠϯͷ%/4ΫΤϦ͕ૹ৴͞ΕΔέʔε
Ξϥʔτؔ࿈ใͷऩू 16 w ֎෦͔Βͷऩू w ྫʣϚϧΣΞؔ࿈ใαΠτ w ྫʣαϯυϘοΫεαΠτ w ෦͔Βͷऩू
w ྫʣؔ࿈Ϣʔβͷߦಈϩά w ྫʣΞΫηεݩσόΠεͷใ Ξϥʔτʹؔ࿈ͨ͠ϩά ͷ౸ணΛͭͨΊͷ%FMBZ ใऩूͷ݁ՌΛ ͭͨΊͷ%FMBZ Ξϥʔτݕͷ௨ ใऩूͷ݁ՌΛ ͭͨΊʹ%FMBZ ใऩू -BNCEB Lambda Lambda Lambda Lambda Lambda Lambda DynamoDB SNS SNS Step Function Step Function
DynamoDB Step Function Lambda Lambda Lambda (1) Invoke (2) Invoke
(3) Invoke ΞϥʔτͷධՁ 17 w Ξϥʔτʴऩूͨؔ͠࿈ใ͔ΒϦ εΫධՁͯ݁͠ՌΛ௨ w ෳͷใΛΈ߹ΘͤΔ͜ͱͰΑ Γਫ਼ີͳධՁ͕Մೳ w ίʔυͱͯ͠هड़͓ͯ͘͜͠ͱͰ୭ ͕ͲͷΑ͏ͳҙਤͰϩδοΫ͕मਖ਼ ͞Ε͔ͨΛѲ͍͢͠ ௨ͳͲ ϦεΫධՁ -BNCEB ใऩूޙʹൃಈ ؔ࿈ใΛूੵ ؔ࿈ใΛϚʔδ ධՁྃͷ௨
͜͜ʹ۩ମྫ 18 ීஈͱҟͳΔΞΫηεΛݕग़͢ΔΞϥʔτ͔ͭɺ ΫοΫύουॴ༗ͷσόΠεͰ͋ͬͨ߹ɺڴҖແ͠ͱධՁ͢Δ ௨ৗͱҟͳΔωοτϫʔΫɾϢʔβ͔ΒͷΞΫηεΛݕग़ͨ͠ΞϥʔτͷධՁ
·ͱΊ 19 w αʔϏεͷنछྨΛ૿͢ʹ͋ͨΓɺηΩϡϦςΟࢹσʔ λͷछྨɾྲྀྔҎ֎ʹΞϥʔτରԠͷεέʔϥϏϦςΟΛߟ͑ͳ͍ ͱͳΒͳ͍ w ΞϥʔτݕɾੳɾධՁͷॲཧΛίʔυԽ͢Δ͜ͱʹΑͬͯɺ୲ ऀͷෛՙΛܰݮ͠ͳ͕ΒࢹۀΛܧଓͰ͖Δ
Thank you!!