Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Product Security Casual Talk #1 - Datadog を使ったセ...
Search
mrtc0
July 26, 2023
Technology
720
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Product Security Casual Talk #1 - Datadog を使ったセキュリティモニタリングと 自動化の取り組み
https://10x.connpass.com/event/290042/
mrtc0
July 26, 2023
More Decks by mrtc0
See All by mrtc0
Datadog を使ったプロダクトとクラウドの セキュリティモニタリング
mrtc0
0
3.4k
コードで理解する eBPF セキュリティモニタリング
mrtc0
2
310
GMO ペパボ株式会社 23卒・24卒向け セキュリティ勉強会 実践 DevSecOps パイプライン
mrtc0
1
750
実践 DevSecOps パイプライン ~システム開発へのセキュリティの取り入れ方~
mrtc0
2
610
脅威モデリングで考える Kubernetes セキュリティ / CloudNative Days Tokyo 2021 #CNDT2021 #CNDT2021_B
mrtc0
8
3.5k
ProSec-IT 2021 Container Security
mrtc0
2
830
GMO Developer Day 2021 - DevSecOps 推進の取り組みの紹介.pdf
mrtc0
4
1.9k
Web セキュリティ研修 / GMO ペパボ 新卒研修 2021
mrtc0
7
47k
実践コンテナ & Kubernetes セキュリティ
mrtc0
12
4.1k
Other Decks in Technology
See All in Technology
【FinOps】データドリブンな意思決定を目指して
z63d
3
600
cccccc
moznion
0
1.7k
AIで政治は変わるのか? — 中高生と考えたAI時代の民主主義(東海高校サタデープログラム)
eitarosuda
0
370
記録をかんたんに、提案をパーソナルに ── AIであすけんが目指すもの
oprstchn
0
130
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
170
ご挨拶「10周年を迎える共創ラボのこれまでとこれから」
iotcomjpadmin
0
180
4人目のSREはAgent
tanimuyk
0
370
Claude Codeとハーネスについて考えてみる
oikon48
16
7.4k
小さいから、全部わかる。— 常駐AI "xangi" のすすめ
sugupoko
0
250
AI時代における最適なQA組織の作り方
ymty
3
350
FinOps X 2026 Recap from Engineer Side #JapanFinOps
chacco38
0
240
AWS Summit 2026で見えたSIerにとっての Amazon Quickの位置づけ
maf_0521
0
160
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
Done Done
chrislema
186
16k
The SEO identity crisis: Don't let AI make you average
varn
0
510
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.6k
Faster Mobile Websites
deanohume
310
32k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
72
40k
From π to Pie charts
rasagy
0
230
KATA
mclloyd
PRO
35
15k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.8k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
230
23k
Fireside Chat
paigeccino
42
4k
Transcript
Datadog を使ったセキュリティモニタリングと 自動化の取り組み Product Security Casual Talk #1 - 2023/07/26
株式会社グラファー 森田 浩平
森田 浩平 / Kohei Morita 自己紹介 2018年にGMOペパボ株式会社に新卒入社後,事業部を横断したセキュリ ティに取り組む。 2022年より株式会社グラファーにてプロダクトセキュリティに従事。 OWASP
Fukuoka Chapter Leader,セキュリティ・キャンプ講師, 著書に「基礎から学ぶコンテナセキュリティ」など。
Graffer Platform 行政と市民をつなぐ業務プロセス全体をデジタル技術 で変革し、行政サービスをより便利にしつつ 業務全体の最適化へ 現在の事業 2 行政サービスのデジタル変革 生成AIの安全な活用促進 Graffer
AI Studio 企業経営における業務のAI変革 (AX = AI Transformation)を加速、支援する 統合サービスプラットフォーム
市民と行政の接点をデジタルに置き換え、行政手続きの負担をなくす 4 ※2023年6月時点の情報です。サービスの提供状況が変更となる場合があります。 Graffer 手続きガイド ~まずは必要な手続きを簡単に検索~ 1 Graffer スマート申請 ~オンラインで申請から決済まで完結~
Graffer 窓口予約 ~混雑を避けるため、あらかじめ予約をセット~ Graffer 窓口書類作成 ~窓口でもデジタルで簡単入力~ 2 3 4 選 択 質問に答える 確 認 Graffer市役所 入 力 署 名 決 済 申 請 手続きガイドと連携できる 「書かない窓口」を実現 来庁せずに、スマートフォンで手続きが行える 申請サービス本人確認から決済まですべて手元での実施が可能 簡単な質問に答えていくだけで、 自分に必要な手続きや持ち物が分かる手続き案内サービス 手続きに来庁された市民向けの申請書作成サービス 窓口への来庁予約を簡便に行えるサービス 対面で必要な手続きや相談したい場合 オンラインで できるもの 窓口に 行った後は 日時選択 予約情報入力・確認 完了
企業向け生成AI活用プラットフォーム:Graffer AI Studio どんな使い方がされているのか、 確認したい AIの学習による漏洩を避けたい LLMの法人利用に対応 ChatGPTを始めとするLLMを、AIに学習されな い環境(オプトアウト)で利用することができ ます。利用履歴も可視化、エクスポートができ
るため、良い使い方の共有や利用が禁止されて いる使い方の監視が可能です。 プロンプトを組織で共有可能 様々な業務に応用できるプロンプトのテンプ レートを用い、クリック操作でプロンプトを簡 単に作成できます。作成したテンプレートは組 織で共有することもできるため、個人だけでな く組織単位での業務効率改善に役立てることが できます。 プロンプトのアイデアは、組織のナ レッジとして活用したい どのようなプロンプトを入れれば いいのかわからない 「生成AIを活用し、業務変革を進めたい」という企業の声に対し、誰もが安全に生成AIを利活用するための環境を提供 必要に応じてモデルを選べる 1回のチャット毎にGPT-3.5、GPT-4の切り替 えが可能です。(※GPT-4は8K context)今後 はChatGPT以外のモデルにも対応し、各モデル の利用規約や得意分野の理解、契約を当社が担 い、企業内で利用できる対応モデルを拡充し利 活用の幅を広げていきます。 最新のモデルを使いたい 4
セキュリティと自動化 グラファーで取り組んでいる「セキュリティ x 自動化」において、「インフラ / アプリケーションのセキュリティモニタ リング」に絞っていくつかの事例を紹介します。 セキュリティモニタリングのキーポイント • 適切なルール・アラートの設定
… False Positive を最小限にしつつ、インシデントを見逃さない設定 • Integration … 様々なログ形式、ソースから関連するログを集約し統合して分析できる環境 • AI / 機械学習などの活用 … ルールベースに加えて、パターンや挙動の分析で新規の脅威を検出する セキュリティモニタリングの自動化が難しい理由 • ルール設計とチューニング … 経験や知識への依存、False Positive の増加 • データの多様性 … 異なる形式のログを統合して解析する必要性 5
セキュリティモニタリングと Datadog 理由がない限り、あらゆるセキュリティイベントは Datadog へ集約している。柔軟な検索や可視化が容易であること、 部内全員が一定水準使えるツールであるため。CloudWatch Logs や Athena を使った検索は基本的に使わない。
AWS EKS Pod Pod Pod App App App • アプリケーションログ・監査ログ • ファイルアクセス・ネットワークアクセス・ システムコール呼び出し • コンテナイメージスキャン / EKS 監査ログ • 構成情報 (AWS Config) • アクティビティ・API ログ (CloudTrail) • 脅威検出 (GuardDuty / Access Analyzer) • などなど... 集約 セキュリティモニタリングで利用している Datadog の機能 Logs / Dashboard / Monitor Posture Management / Workload Security 6 グラファーでのモニタリング活動 各セキュリティイベントのアラート化 / モニタリング定例
セキュリティモニタリング x 自動化 セキュリティモニタリングの自動化が難しい理由 • ルール設計とチューニング … 経験や知識への依存、False Positive の増加
• データの多様性 … 異なる形式のログを統合して解析する必要性 Datadog を使ったルール設計とチューニング例 Workload Security と Security Profiles コンテナで発生したイベントを学習してイメージの「プロファイ ル」を生成してくれる機能。 過去に記録のないイベントが発生すると「異常」の疑いが強いと 言える。 ルールベースによる検知に対する参考情報として活用できる。 7
セキュリティモニタリング x 自動化 Datadog を使ったルール設計とチューニング例 セキュリティモニタリングの自動化が難しい理由 • ルール設計とチューニング … 経験や知識への依存、False
Positive の増加 • データの多様性 … 異なる形式のログを統合して解析する必要性 不正ログインの Anomaly Detection ログインログに evt.outcome などの情報を追加[^1]。 認証の成否を Metrics として作成することで、Anomaly Detection が利用できる[^2]。 これにより、以前のログイン数と比較して大きく増加していれば アラートとして通知できる。 [^1] … このあたりはプレイドさんの「Datadogを使った不正ログインのモニタリング実装」とい うブログ記事が参考になりました。https://tech.plaid.co.jp/datadog-login-monitoring [^2] … Anomaly Detection 以外に Application Security Management でも、ルールがあるよう です。Cloud SIEM の機能として Anomaly Detection があるのでしょうか... 8
セキュリティモニタリング x 自動化 経験・知識依存を減らすための取り組み セキュリティモニタリングの自動化が難しい理由 • ルール設計とチューニング … 経験や知識への依存、False Positive
の増加 • データの多様性 … 異なる形式のログを統合して解析する必要性 Datadog Dashboard を使ったインシデントレスポンス支援 「誰が何をしようとしているのか」という調査を少しでも簡単に するために Playbook として用意。ダッシュボードパラメータに トークンの ID やユーザー名などを入力することで、対象のログ を絞り込み、影響範囲を特定する。訓練でも使ってみるなど。 Workflow Automation も利用することで、よりプログラマ ティックな調査や自動化された対応が可能。 e.g. • 該当 IAM アクセスキーや Personal Access Token で呼び出された API を調査 • 悪意ある IP アドレスをブロックする設定を AWS WAF に追加 9