$30 off During Our Annual Pro Sale. View Details »

スケーラブルなセキュリティ監視基盤の作り方 /techconf2019-mizutani

Masayoshi Mizutani
February 27, 2019
Technology
3
2.8k

スケーラブルなセキュリティ監視基盤の作り方 /techconf2019-mizutani

Masayoshi Mizutani

February 27, 2019
Tweet

More Decks by Masayoshi Mizutani

See All by Masayoshi Mizutani
Ubieにおけるセキュリティ課題管理の自動化 / ubie-sec-issue-automation
mizutani
0
520
Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego
mizutani
7
3.7k
リモートワークを支える 社内セキュリティ基盤の構築と運用 /secueiry-for-wfh
mizutani
0
610
SOARによるセキュリティ監視業務の効率化とSecOps /soar-and-secops
mizutani
1
890
Amazon Athena を使った セキュリティログ検索基盤の構築 /seclog-athena
mizutani
5
2.6k
Webサービス事業会社におけるEDRの検討と導入の事例 /falcon2019
mizutani
1
630
AWS re:Inforce recap 2019
mizutani
1
4.1k
Webサービス事業会社におけるEDRの検討と導入の事例 /falconday201812
mizutani
3
2.2k
クックパッドのセキュリティログ 検索基盤の紹介 /security-log-search
mizutani
3
3.4k

Other Decks in Technology

See All in Technology
SOLID Is Dead, Long Live SOLID
lemiorhan
3
200
Amazon Bedrock を利用したAIチャットボット開発
yukimatsuyoshi
1
460
Java Language Future
chiroito
5
1.3k
Cloud Security Day 2023パネルディスカッション資料
coconala_engineer
0
160
uGUI の自動操作の考え方と操作方法
orgachem
PRO
0
580
Kaggle Tokyo Meetup2023 CommonLit Solutionの紹介と考え方 - Fulltrain戦略と(Seed/Model)Ensembleの可視化 -
chumajin
2
1.1k
分散ストレージはすごいぞ
sat
PRO
1
260
EventStormingとRDRA2.0で大規模レガシーシステムのフルリニューアルPJに挑む
leveragestech
0
1.3k
LINEでのコミュニケーションにマスコットキーホルダーを使ってみる / LINEを使ったLT大会 #5
you
PRO
0
110
Rest Clientユーザーの自分がPostman の VS Code拡張機能を扱ってみた感想
smt7174
0
130
急成長スタートアップにおける技術的負債とトレードオフ・スライダー / Technical Debt and Trade-off Sliders in Fast-Growing Startups
codenote
2
2.6k
DMMオンラインサロン エンジニア採用資料/ for-software-engineers
onlinesalon
0
3.6k

Featured

See All Featured
Large-scale JavaScript Application Architecture
addyosmani
501
110k
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.3k
The MySQL Ecosystem @ GitHub 2015
samlambert
241
11k
The Art of Programming - Codeland 2020
erikaheidi
39
12k
Typedesign – Prime Four
hannesfritz
35
1.8k
Rebuilding a faster, lazier Slack
samanthasiow
71
7.9k
Gamification - CAS2011
davidbonilla
75
4.4k
Debugging Ruby Performance
tmm1
68
11k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
1
1.1k
Imperfection Machines: The Place of Print at Facebook
scottboms
257
12k
Producing Creativity
orderedlist
PRO
335
38k
GraphQLの誤解/rethinking-graphql
sonatard
45
8.7k

Transcript

  1. ਫ୩ ਖ਼ܚ
    ٕज़෦ ηΩϡϦςΟάϧʔϓ
    εέʔϥϒϧͳηΩϡϦςΟ
    ؂ࢹج൫ͷ࡞Γํ

    View Slide

  2. ࣗݾ঺հɿਫ୩ਖ਼ܚ (@m_mizutani)
    2
    w લ৬
    w ৘ใηΩϡϦςΟؔ࿈ͷݚڀ։ൃ
    w ηΩϡϦςΟΦϖϨʔγϣϯηϯλʔͷΞφϦετ
    w ೥݄ΫοΫύουೖࣾ
    w ٕज़෦ηΩϡϦςΟάϧʔϓάϧʔϓ௕
    w ηΩϡϦςΟ؂ࢹΛத৺ʹηΩϡϦςΟؔ࿈ۀ຿ʹैࣄ

    View Slide

  3. ηΩϡϦςΟ
    ؂ࢹͯ͠·͔͢ʁ

    View Slide

  4. ηΩϡϦςΟରࡦͷશମ૾
    4
    ๷ޚ ݕग़ ରԠ
    ੬ऑੑΛվળ͢Δ
    ෆཁͳαʔϏεΛด͡Δ
    ݖݶͷ੍ݶ
    ৵ೖ͞Εͯ͠·ͬͨࠟ੻ͷൃݟ
    ෆਖ਼ͳαʔϏεར༻ͷൃݟ
    ΠϯγσϯτϨεϙϯε
    վળ఺ͷ෼ੳ

    View Slide

  5. ηΩϡϦςΟରࡦͷશମ૾
    5
    ๷ޚ ݕग़ ରԠ
    ੬ऑੑΛվળ͢Δ
    ෆཁͳαʔϏεΛด͡Δ
    ݖݶͷ੍ݶ
    ৵ೖ͞Εͯ͠·ͬͨࠟ੻ͷൃݟ
    ෆਖ਼ͳαʔϏεར༻ͷൃݟ
    ΠϯγσϯτϨεϙϯε
    վળ఺ͷ෼ੳ
    ؂ࢹ

    View Slide

  6. ͳͥ؂ࢹ͢Δͷ͔
    6
    w ๷ޚͷઌΛߏ͑Δඞཁ͕͋Δ
    w ׬શͳ๷ޚ͸͋Γ͑ͳ͍
    w ݕग़ͷํ͕ར༻ऀͷෛ୲͕গͳ͍
    w ա౓ͳ๷ޚ͸੍໿͕ଟ͘ͳΓϢʔβϏϦςΟΛ્֐͢Δ
    w ๷ޚ͸ޡͬͯಈ࡞ͨ͠৔߹ͷӨڹ΋େ͖͍

    View Slide

  7. ຊ೔ͷτϐοΫɿεέʔϥϒϧͳ؂ࢹ
    7
    w εέʔϥϒϧͱ͸
    w αʔϏεͷن໛͕େ͖͘ͳͬͯ΋ରԠͰ͖Δ
    w ؂ࢹ͢Δର৅͕૿͑ͯ΋ରԠͰ͖Δ
    w Կ͕ࠔΔͷʁ
    w ෳ਺αʔϏεͱͷ݁߹
    w σʔλྲྀྔͷ૿Ճ
    w Ξϥʔτʢޡݕग़ؚΉʣͷରԠ ࠓ೔͸͜͜ʹ஫໨

    View Slide

  8. ηΩϡϦςΟ؂ࢹʹ͓͚Δফ໣
    8
    Ξϥʔτͷର৅ʹͳͬͨ1$
    Λௐ΂ͯΈ͚ͨͲ݁ہԿ͕͋ͬ
    ͨͷ͔Α͘Θ͔Βͳ͔ͬͨʜ
    8FC޿ࠂͷεΫϦϓτ͕
    ߈ܸͱ൑ఆ͞Ε͍ͯͨʜ
    ϦϞʔτϫʔΫͷࣾһͷ
    ΞΫηε͕ෆਖ਼ϩάΠϯ
    ͷஹީͱͯ͠ݕग़͞Εͨʜ
    ϝʔϧαʔό͔Βͷ%/4
    ௨৴͕ෆਖ਼ͳ׆ಈͱ൑ఆ
    ͞Ε͍ͯͨʜ
    ͭΒ͍
    Ξϥʔτʹग़͖ͯͨαʔϏ
    εͷ಺༰͕Α͘Θ͔Βͳ͍ɻ
    Ͳ͏൑அ͢Ε͹ʜ

    View Slide

  9. ফ໣Λແͨ͘͢Ίʹ
    9
    w ݕ஌ͷϧʔϧͰෆཁͳΞϥʔτΛআ֎͢ΔΑ͏ௐ੔͢Ε͹ྑ͍͕ɺ
    w ʮͪΌΜͱௐ੔ޙͷϧʔϧ͕ಈ͔͘Θ͔Βͳ͍ʜʯ
    w ʮෆཁͱ൑அ͢ΔϩδοΫΛϧʔϧʹॻ͚ͳ͍ʜʯ
    w ʮෆཁͱ൑அ͢ΔͨΊʹ͸௥ՃͰ৘ใΛूΊͳ͍ͱແཧʜʯ

    View Slide

  10. Security as Code
    10

    View Slide

  11. Security as Code ʢϩάऩूͱ෼ੳʣ
    11
    w ݕ஌ʹؔΘΔॲཧΛίʔυԽ͢Δ͜ͱͰղܾ
    w มߋޙͷϧʔϧΛςετՄೳ
    w Ξϥʔτ൑ఆ৚݅ͷߴ͍هड़ྗ
    w ࣗಈతͳ௥ՃσʔλऩूʹΑΔলྗԽ
    w όʔδϣϯ؅ཧʹΑΔอकੑͷ޲্

    View Slide

  12. 3rd Party Services
    ΞϥʔτॲཧͷύΠϓϥΠϯ
    12
    S3
    ϩάσʔλ Ξϥʔτͷݕग़ ؔ࿈৘ใͷऩू ΞϥʔτͷධՁ ରԠঢ়گͷڞ༗
    ؔ࿈৘ใͷू໿
    Ξϥʔτͷ௨஌
    3rd Party Services Internal Data Source

    View Slide

  13. Ξϥʔτͷݕग़
    13
    w 4ʹసૹ͞Εͨϩά͔ΒΞϥʔτ
    Λݕग़͢ΔͨΊͷॲཧ
    w ηΩϡϦςΟϓϩμΫτ͕Ξϥʔτ
    ͱͯ͠ൃใͨ͠ϩάͷநग़
    w ͦͷଞɺϩάͰෆ৹ͳߦಈ͕͋ͬͨ
    ৔߹ʹΞϥʔτͱͯ͠ൃใ
    Ξϥʔτݕग़-BNCEB
    ʢݕग़ϧʔϧʣ
    ো֐ൃੜ࣌ʹॲཧ࠶։Λ
    ༰қʹ͢ΔͨΊ,JOFTJT
    %BUB4USFBNΛར༻
    ฒྻॲཧͷͨΊͷ
    %JTQBUDIFS
    S3 Bucket SNS
    S3 Bucket
    S3 Bucket
    SNS
    SNS
    Lambda Kinesis
    data stream
    Lambda
    Lambda
    Lambda
    Lambda
    SNS

    View Slide

  14. ͜͜ʹ۩ମྫ
    14
    ಛఆͷυϝΠϯ໊ΛؚΉ63-͔ͭɺ
    ಛఆͷݕ஌໊Ͱ͋Ε͹ޡݕ஌ͱ൑ఆ͢Δ
    ಛఆͷαΠτͰ0QFO44-ؔ࿈ͷ%P4͕ޡݕग़͞Εͯ͠·͏έʔε

    View Slide

  15. 15
    ಛఆͷλάΛ΋ͭΠϯελϯεͰ͋Γɺ
    ಛఆͷυϝΠϯ໊ʹؔ͢ΔൃใͰ͋Ε͹ޡݕ஌ͱ൑ఆ͢Δ
    ϝʔϧαʔό͔Βෆਖ਼ར༻υϝΠϯͷ%/4ΫΤϦ͕ૹ৴͞ΕΔέʔε

    View Slide

  16. Ξϥʔτؔ࿈৘ใͷऩू
    16
    w ֎෦͔Βͷऩू
    w ྫʣϚϧ΢ΣΞؔ࿈৘ใαΠτ
    w ྫʣαϯυϘοΫεαΠτ
    w ಺෦͔Βͷऩू
    w ྫʣؔ࿈Ϣʔβͷߦಈϩά
    w ྫʣΞΫηεݩσόΠεͷ৘ใ
    Ξϥʔτʹؔ࿈ͨ͠ϩά
    ͷ౸ணΛ଴ͭͨΊͷ%FMBZ
    ৘ใऩूͷ݁ՌΛ
    ଴ͭͨΊͷ%FMBZ
    Ξϥʔτݕ஌ͷ௨஌
    ৘ใऩूͷ݁ՌΛ
    ଴ͭͨΊʹ%FMBZ
    ৘ใऩू
    -BNCEB
    Lambda
    Lambda Lambda
    Lambda
    Lambda
    Lambda DynamoDB
    SNS
    SNS
    Step Function
    Step Function

    View Slide

  17. DynamoDB
    Step Function
    Lambda Lambda Lambda
    (1) Invoke (2) Invoke (3) Invoke
    ΞϥʔτͷධՁ
    17
    w Ξϥʔτʴऩूͨؔ͠࿈৘ใ͔ΒϦ
    εΫධՁͯ݁͠ՌΛ௨஌
    w ෳ਺ͷ৘ใΛ૊Έ߹ΘͤΔ͜ͱͰΑ
    Γਫ਼ີͳධՁ͕Մೳ
    w ίʔυͱͯ͠هड़͓ͯ͘͜͠ͱͰ୭
    ͕ͲͷΑ͏ͳҙਤͰϩδοΫ͕मਖ਼
    ͞Ε͔ͨΛ೺Ѳ͠΍͍͢
    ௨஌ͳͲ
    ϦεΫධՁ
    -BNCEB
    ৘ใऩूޙʹൃಈ
    ؔ࿈৘ใΛूੵ
    ؔ࿈৘ใΛϚʔδ
    ධՁ׬ྃͷ௨஌

    View Slide

  18. ͜͜ʹ۩ମྫ
    18
    ීஈͱҟͳΔΞΫηεΛݕग़͢ΔΞϥʔτ͔ͭɺ
    ΫοΫύουॴ༗ͷσόΠεͰ͋ͬͨ৔߹ɺڴҖແ͠ͱධՁ͢Δ
    ௨ৗͱҟͳΔωοτϫʔΫɾϢʔβ͔ΒͷΞΫηεΛݕग़ͨ͠ΞϥʔτͷධՁ

    View Slide

  19. ·ͱΊ
    19
    w αʔϏεͷن໛΍छྨΛ૿΍͢ʹ͋ͨΓɺηΩϡϦςΟ؂ࢹ͸σʔ
    λͷछྨɾྲྀྔҎ֎ʹΞϥʔτରԠͷεέʔϥϏϦςΟΛߟ͑ͳ͍
    ͱͳΒͳ͍
    w Ξϥʔτݕ஌ɾ෼ੳɾධՁͷॲཧΛίʔυԽ͢Δ͜ͱʹΑͬͯɺ୲
    ౰ऀͷෛՙΛܰݮ͠ͳ͕Β؂ࢹۀ຿ΛܧଓͰ͖Δ

    View Slide

  20. Thank you!!

    View Slide