開発本部 CCoE / インフラ 峯岸純也 re:Invent発表のサービスを取り入れて 加速する弥生のSecurity＆Governance 2023年01月26日

© 2023 Yayoi Co., Ltd. All rights reserved.  弥生株式会社 開発本部 CCoE / インフラチーム TechL （Technical Leader）  ねぎ（峯岸 純也：みねぎしじゅんや）  2020年1月に弥生に入社  インフラ経歴ゼロで入社  弥生インフラ領域の何でも屋さんです  前職はJava / C#メインで開発 etc  プログラミングが苦手  自宅にCisco Catalyst 1000あります  最近のお仕事内容  AWSインフラ (Security&Governance)  オンプレ→AWS移行  断捨離 / 防衛 / 移行大臣に任命される  趣味  犬、ウィスキーミニボトル集め 自己紹介 - 詳細は弥生公式noteを

© 2023 Yayoi Co., Ltd. All rights reserved. re:Inventアレコレ  AWS Certified Solutions Architect – Associate  re:Invent出発前日に駆け込み取得 • 現地で有資格者のみが入場可能なラウンジを満喫 • お土産(Tシャツ)＆レゴ人形ゲット  データで見る re:Invent

© 2023 Yayoi Co., Ltd. All rights reserved.  OpenSearch Serverless (Preview)  管理が容易 • クラスタのサイジング、スケーリング、チューニング、およびシャードとインデッ クスのライフサイクル管理が不要  速度 • リソースを自動的にスケールし、高速なデータ取り込みレートとクエリ応答時間を 一貫して維持  エコシステム • 同じOpenSearchクライアント、パイプライン、APIを使用して数秒で利用を開始で きる  費用対効果 • 事前のリソースプロビジョニングは不要  Amazon Security Lake (Preview)  セキュリティに特化したデータレイクサービス  クラウド・オンプレミスおよびカスタムソースからのセキュリティデータを データレイクに集約  セキュリティデータの制御・統制をしながら任意のツールと連携可能 OpenSearch Serverless / Amazon Security Lake

© 2023 Yayoi Co., Ltd. All rights reserved. SIEM on Amazon OpenSearch Service 各Account Amazon Kinesis Data Firehose Amazon OpenSearch Service Log Archive Account Delivery Stream S3 Export S3 Export S3 ログ集約用S3 Audit Account SIEM取込み用S3 Lambda Function es-loader Replication

© 2023 Yayoi Co., Ltd. All rights reserved. SIEM on Amazon OpenSearch Serverless Amazon Security Lake 各Account Amazon Kinesis Data Firehose Amazon OpenSearch Serverless Delivery Stream S3 Export S3 Export S3 Audit Account Security Lake用S3 Lambda Function es-loader シンプルに Corporate data center Amazon Security Lake Source Partners ログ集約 Amazon Security Lake Subscriber Partners 多彩な分析手段 Amazon Security Lake