Wazuhを利用した 大統一サーバ監査基盤

Wazuhを利用した 大統一サーバ監査基盤

昨今、WEBサービスを運用するにあたり、攻撃手法の高度化に伴いサーバの防御、脆弱性対応はもちろんのこと、有事を検知する監査の仕組みも注目されるようになってきました。

話し手が所属するGMOペパボでは、これまでのセキュリティ・インシデントの経験を糧にサーバ監査の仕組みやウィルス検知の仕組みの構築に力を注いでいます。
このセッションでは話し手が全社横断で取り組んできたサーバ監査の仕組みの構築、導入のノウハウや、実際の運用の勘所を踏まえて、知見を共有します。

1b838da2065660793d5b26f2cdc32de7?s=128

Kazuhiko Yamashita

January 26, 2019
Tweet

Transcript

  1. 6.
  2. 25.
  3. 30.

    ϖύϘେ౷Ұ8B[VI 0QFO4UBDL EPDLFSDPNQPTF XB[VI &MBTUJDTFBSDI EPDLFSDPNQPTF XB[VI &MBTUJDTFBSDI EPDLFSDPNQPTF XB[VI

    &MBTUJDTFBSDI EPDLFSDPNQPTF XB[VI &MBTUJDTFBSDI 0QFO4UBDL্ͷ7.Ͱ࣮ߦ ೝূ͸(4VJUFʹ౷߹ IUUQTHJUIVCDPNXB[VIXB[VIEPDLFS EPDLFSDPNQPTFͰΫϥελʔߏங
  4. 31.

    ౷Ұج൫Ͱ΋ࡉ෼Խͯ͠؅ཧՄೳ άϧʔϓɾϥϕϧʹΑΔάϧʔϐϯά $ /var/ossec/bin/agent-auth -m MANAGER_IP -G lolipop <labels> <label

    key="slack_channel">lolipop</label> </labels> ΫϥΠΞϯτొ࿥࣌ʹάϧʔϓࢦఆ ΫϥΠΞϯτͷઃఆϑΝΠϧʹ೚ҙͷ߲໨ΛMBCFMͰఆٛՄೳ
  5. 37.

    8B[VIͷΞϥʔτॲཧ /PWGUQVTFSBEE<>OFXHSPVQOBNF1" (*% UJNFTUBNQ/PW IPTUOBNFGUQ QSPHSBN@OBNFVTFSBEE SVMFJEMFWFM IPTUOBNFGUQIPTUOBNF JG@HSPVQTZTMPH BEEVTFS

    JG@HSPVQ EFTDSJQUJPO*HOPSFGPSDPMPSNFBEEPSEFMFUFVTFSHSPVQEFTDSJQUJPO HSPVQQDJ@ETT@ QDJ@ETT@ QDJ@ETT@ HQH@ HEQS@*7@E HEQS@*7@ HSPVQ SVMF %FDPEF .BUDI