Upgrade to Pro — share decks privately, control downloads, hide ads and more …

スケーラブルなセキュリティ監視基盤の作り方 /techconf2019-mizutani

Avatar for Masayoshi Mizutani Masayoshi Mizutani
February 27, 2019
Technology
3
3.3k

スケーラブルなセキュリティ監視基盤の作り方 /techconf2019-mizutani

Avatar for Masayoshi Mizutani

Masayoshi Mizutani

February 27, 2019
Tweet

More Decks by Masayoshi Mizutani

See All by Masayoshi Mizutani
システム・サービス運用におけるセキュリティ監視の近代的アプローチ /advnet2025-modern-secmon
Avatar for Masayoshi Mizutani mizutani
0
75
Deep Security Conference 2025:生成AI時代のセキュリティ監視 /dsc2025-genai-secmon
Avatar for Masayoshi Mizutani mizutani
9
5.5k
MCPの基礎とUbieにおける活用事例 /ubie-mcp
Avatar for Masayoshi Mizutani mizutani
4
2.7k
クラウドセキュリティのベストプラクティスと実装例 /cloudsec-bestpractice-example
Avatar for Masayoshi Mizutani mizutani
9
3.2k
汎用ポリシー言語Rego + OPAと認可・検証事例の紹介 / Introduction Rego & OPA for authorization and validation
Avatar for Masayoshi Mizutani mizutani
2
940
Ubieにおけるセキュリティ課題管理の自動化 / ubie-sec-issue-automation
Avatar for Masayoshi Mizutani mizutani
0
960
Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego
Avatar for Masayoshi Mizutani mizutani
7
4.8k
リモートワークを支える 社内セキュリティ基盤の構築と運用 /secueiry-for-wfh
Avatar for Masayoshi Mizutani mizutani
0
770
SOARによるセキュリティ監視業務の効率化とSecOps /soar-and-secops
Avatar for Masayoshi Mizutani mizutani
1
1.2k

Other Decks in Technology

See All in Technology
Javaコミュニティの歩き方 ~参加から貢献まで、すべて教えます~
Avatar for Daishi Tabata tabatad
0
140
Post-AIコーディング時代のエンジニア生存戦略
Avatar for shinoyu shinoyu
0
300
ソフトウェア開発現代史: 55%が変化に備えていない現実 ─ AI支援型開発時代のReboot Japan #agilejapan
Avatar for Hiroyuki TAKAHASHI takabow
7
4.5k
持続可能なアクセシビリティ開発
Avatar for azukiazusa azukiazusa1
6
280
学術的根拠から読み解くNotebookLMの音声活用法
Avatar for Shu Kobuchi shukob
0
130
グローバルなコンパウンド戦略を支えるモジュラーモノリスとドメイン駆動設計
Avatar for かわうそ kawauso
3
5.6k
Rubyist入門: The Way to The Timeless Way of Programming
Avatar for Koji SHIMADA snoozer05
PRO
7
540
Perlの生きのこり - YAPC::Fukuoka 2025
Avatar for Kenta Kobayashi kfly8
0
560
重厚長大企業で、顧客価値をスケールさせるためのプロダクトづくりとプロダクト開発チームづくりの裏側 / Developers X Summit 2025
Avatar for モンゴル (mongolyy) mongolyy
0
160
組織の“見えない壁”を越えよ!エンタープライズシフトに必須な3つのPMの「在り方」変革 #pmconf2025
Avatar for Masakazu Inaba masakazu178
1
580
社内外から"使ってもらえる"データ基盤を支えるアーキテクチャの秘訣/登壇資料(飯塚 大地・高橋 一貴)
Avatar for Hacobu hacobu
PRO
0
3.7k
LINEヤフー バックエンド組織・体制の紹介
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
830

Featured

See All Featured
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
2.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
24
1.6k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.4k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.3k
How GitHub (no longer) Works
Avatar for Zach Holman holman
315
140k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
25k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7.2k

Transcript

  1. ਫ୩ ਖ਼ܚ ٕज़෦ ηΩϡϦςΟάϧʔϓ εέʔϥϒϧͳηΩϡϦςΟ ؂ࢹج൫ͷ࡞Γํ

  2. ࣗݾ঺հɿਫ୩ਖ਼ܚ (@m_mizutani) 2 w લ৬ w ৘ใηΩϡϦςΟؔ࿈ͷݚڀ։ൃ w ηΩϡϦςΟΦϖϨʔγϣϯηϯλʔͷΞφϦετ w

    ೥݄ΫοΫύουೖࣾ w ٕज़෦ηΩϡϦςΟάϧʔϓάϧʔϓ௕ w ηΩϡϦςΟ؂ࢹΛத৺ʹηΩϡϦςΟؔ࿈ۀ຿ʹैࣄ

  3. ηΩϡϦςΟ ؂ࢹͯ͠·͔͢ʁ

  4. ηΩϡϦςΟରࡦͷશମ૾ 4 ๷ޚ ݕग़ ରԠ ੬ऑੑΛվળ͢Δ ෆཁͳαʔϏεΛด͡Δ ݖݶͷ੍ݶ ৵ೖ͞Εͯ͠·ͬͨࠟ੻ͷൃݟ ෆਖ਼ͳαʔϏεར༻ͷൃݟ

    ΠϯγσϯτϨεϙϯε վળ఺ͷ෼ੳ

  5. ηΩϡϦςΟରࡦͷશମ૾ 5 ๷ޚ ݕग़ ରԠ ੬ऑੑΛվળ͢Δ ෆཁͳαʔϏεΛด͡Δ ݖݶͷ੍ݶ ৵ೖ͞Εͯ͠·ͬͨࠟ੻ͷൃݟ ෆਖ਼ͳαʔϏεར༻ͷൃݟ

    ΠϯγσϯτϨεϙϯε վળ఺ͷ෼ੳ ؂ࢹ

  6. ͳͥ؂ࢹ͢Δͷ͔ 6 w ๷ޚͷઌΛߏ͑Δඞཁ͕͋Δ w ׬શͳ๷ޚ͸͋Γ͑ͳ͍ w ݕग़ͷํ͕ར༻ऀͷෛ୲͕গͳ͍ w ա౓ͳ๷ޚ͸੍໿͕ଟ͘ͳΓϢʔβϏϦςΟΛ્֐͢Δ

    w ๷ޚ͸ޡͬͯಈ࡞ͨ͠৔߹ͷӨڹ΋େ͖͍

  7. ຊ೔ͷτϐοΫɿεέʔϥϒϧͳ؂ࢹ 7 w εέʔϥϒϧͱ͸ w αʔϏεͷن໛͕େ͖͘ͳͬͯ΋ରԠͰ͖Δ w ؂ࢹ͢Δର৅͕૿͑ͯ΋ରԠͰ͖Δ w Կ͕ࠔΔͷʁ

    w ෳ਺αʔϏεͱͷ݁߹ w σʔλྲྀྔͷ૿Ճ w Ξϥʔτʢޡݕग़ؚΉʣͷରԠ ࠓ೔͸͜͜ʹ஫໨

  8. ηΩϡϦςΟ؂ࢹʹ͓͚Δফ໣ 8 Ξϥʔτͷର৅ʹͳͬͨ1$ Λௐ΂ͯΈ͚ͨͲ݁ہԿ͕͋ͬ ͨͷ͔Α͘Θ͔Βͳ͔ͬͨʜ 8FC޿ࠂͷεΫϦϓτ͕ ߈ܸͱ൑ఆ͞Ε͍ͯͨʜ ϦϞʔτϫʔΫͷࣾһͷ ΞΫηε͕ෆਖ਼ϩάΠϯ ͷஹީͱͯ͠ݕग़͞Εͨʜ

    ϝʔϧαʔό͔Βͷ%/4 ௨৴͕ෆਖ਼ͳ׆ಈͱ൑ఆ ͞Ε͍ͯͨʜ ͭΒ͍ Ξϥʔτʹग़͖ͯͨαʔϏ εͷ಺༰͕Α͘Θ͔Βͳ͍ɻ Ͳ͏൑அ͢Ε͹ʜ

  9. ফ໣Λແͨ͘͢Ίʹ 9 w ݕ஌ͷϧʔϧͰෆཁͳΞϥʔτΛআ֎͢ΔΑ͏ௐ੔͢Ε͹ྑ͍͕ɺ w ʮͪΌΜͱௐ੔ޙͷϧʔϧ͕ಈ͔͘Θ͔Βͳ͍ʜʯ w ʮෆཁͱ൑அ͢ΔϩδοΫΛϧʔϧʹॻ͚ͳ͍ʜʯ w ʮෆཁͱ൑அ͢ΔͨΊʹ͸௥ՃͰ৘ใΛूΊͳ͍ͱແཧʜʯ

  10. Security as Code 10

  11. Security as Code ʢϩάऩूͱ෼ੳʣ 11 w ݕ஌ʹؔΘΔॲཧΛίʔυԽ͢Δ͜ͱͰղܾ w มߋޙͷϧʔϧΛςετՄೳ w

    Ξϥʔτ൑ఆ৚݅ͷߴ͍هड़ྗ w ࣗಈతͳ௥ՃσʔλऩूʹΑΔলྗԽ w όʔδϣϯ؅ཧʹΑΔอकੑͷ޲্

  12. 3rd Party Services ΞϥʔτॲཧͷύΠϓϥΠϯ 12 S3 ϩάσʔλ Ξϥʔτͷݕग़ ؔ࿈৘ใͷऩू ΞϥʔτͷධՁ

    ରԠঢ়گͷڞ༗ ؔ࿈৘ใͷू໿ Ξϥʔτͷ௨஌ 3rd Party Services Internal Data Source

  13. Ξϥʔτͷݕग़ 13 w 4ʹసૹ͞Εͨϩά͔ΒΞϥʔτ Λݕग़͢ΔͨΊͷॲཧ w ηΩϡϦςΟϓϩμΫτ͕Ξϥʔτ ͱͯ͠ൃใͨ͠ϩάͷநग़ w ͦͷଞɺϩάͰෆ৹ͳߦಈ͕͋ͬͨ

    ৔߹ʹΞϥʔτͱͯ͠ൃใ Ξϥʔτݕग़-BNCEB ʢݕग़ϧʔϧʣ ো֐ൃੜ࣌ʹॲཧ࠶։Λ ༰қʹ͢ΔͨΊ,JOFTJT %BUB4USFBNΛར༻ ฒྻॲཧͷͨΊͷ %JTQBUDIFS S3 Bucket SNS S3 Bucket S3 Bucket SNS SNS Lambda Kinesis data stream Lambda Lambda Lambda Lambda SNS

  14. ͜͜ʹ۩ମྫ 14 ಛఆͷυϝΠϯ໊ΛؚΉ63-͔ͭɺ ಛఆͷݕ஌໊Ͱ͋Ε͹ޡݕ஌ͱ൑ఆ͢Δ ಛఆͷαΠτͰ0QFO44-ؔ࿈ͷ%P4͕ޡݕग़͞Εͯ͠·͏έʔε

  15. 15 ಛఆͷλάΛ΋ͭΠϯελϯεͰ͋Γɺ ಛఆͷυϝΠϯ໊ʹؔ͢ΔൃใͰ͋Ε͹ޡݕ஌ͱ൑ఆ͢Δ ϝʔϧαʔό͔Βෆਖ਼ར༻υϝΠϯͷ%/4ΫΤϦ͕ૹ৴͞ΕΔέʔε

  16. Ξϥʔτؔ࿈৘ใͷऩू 16 w ֎෦͔Βͷऩू w ྫʣϚϧ΢ΣΞؔ࿈৘ใαΠτ w ྫʣαϯυϘοΫεαΠτ w ಺෦͔Βͷऩू

    w ྫʣؔ࿈Ϣʔβͷߦಈϩά w ྫʣΞΫηεݩσόΠεͷ৘ใ Ξϥʔτʹؔ࿈ͨ͠ϩά ͷ౸ணΛ଴ͭͨΊͷ%FMBZ ৘ใऩूͷ݁ՌΛ ଴ͭͨΊͷ%FMBZ Ξϥʔτݕ஌ͷ௨஌ ৘ใऩूͷ݁ՌΛ ଴ͭͨΊʹ%FMBZ ৘ใऩू -BNCEB Lambda Lambda Lambda Lambda Lambda Lambda DynamoDB SNS SNS Step Function Step Function

  17. DynamoDB Step Function Lambda Lambda Lambda (1) Invoke (2) Invoke

    (3) Invoke ΞϥʔτͷධՁ 17 w Ξϥʔτʴऩूͨؔ͠࿈৘ใ͔ΒϦ εΫධՁͯ݁͠ՌΛ௨஌ w ෳ਺ͷ৘ใΛ૊Έ߹ΘͤΔ͜ͱͰΑ Γਫ਼ີͳධՁ͕Մೳ w ίʔυͱͯ͠هड़͓ͯ͘͜͠ͱͰ୭ ͕ͲͷΑ͏ͳҙਤͰϩδοΫ͕मਖ਼ ͞Ε͔ͨΛ೺Ѳ͠΍͍͢ ௨஌ͳͲ ϦεΫධՁ -BNCEB ৘ใऩूޙʹൃಈ ؔ࿈৘ใΛूੵ ؔ࿈৘ใΛϚʔδ ධՁ׬ྃͷ௨஌

  18. ͜͜ʹ۩ମྫ 18 ීஈͱҟͳΔΞΫηεΛݕग़͢ΔΞϥʔτ͔ͭɺ ΫοΫύουॴ༗ͷσόΠεͰ͋ͬͨ৔߹ɺڴҖແ͠ͱධՁ͢Δ ௨ৗͱҟͳΔωοτϫʔΫɾϢʔβ͔ΒͷΞΫηεΛݕग़ͨ͠ΞϥʔτͷධՁ

  19. ·ͱΊ 19 w αʔϏεͷن໛΍छྨΛ૿΍͢ʹ͋ͨΓɺηΩϡϦςΟ؂ࢹ͸σʔ λͷछྨɾྲྀྔҎ֎ʹΞϥʔτରԠͷεέʔϥϏϦςΟΛߟ͑ͳ͍ ͱͳΒͳ͍ w Ξϥʔτݕ஌ɾ෼ੳɾධՁͷॲཧΛίʔυԽ͢Δ͜ͱʹΑͬͯɺ୲ ౰ऀͷෛՙΛܰݮ͠ͳ͕Β؂ࢹۀ຿ΛܧଓͰ͖Δ

  20. Thank you!!