SplunkとRancherで乗り切るシステム監査.pdf

Transcript

1. 2017/11/15 小林良太郎 SplunkとRancherで乗り切る システム監査

2. Copyright © 2016 MEC Corporation. All Rights Reserved. 2 目次

   • 自己紹介 • システム監査って何？ • OracleEBSって？ • Splunkって何？ • Splunk on Rancherのススメ

3. Copyright © 2016 MEC Corporation. All Rights Reserved. 3 自己紹介

   • 良太郎（@ryota_hnk） • 株式会社エム・イー・シー所属 • 一人情シス担当 • Rancher歴：1年くらい • Rancher JPでは翻訳とか賑やかしとか • 将来の夢：解脱

4. 4 システム監査って何？

5. Copyright © 2016 MEC Corporation. All Rights Reserved. 5 システム監査とは

   • システム監査とは、監査対象から独立した監査人が、情 報システムを信頼性、安全性及び効率性の観点から総合 的に点検・評価し、関係者に助言・勧告するもの。 • 情報セキュリティマネジメントシステム（ISMS）と混同 されがち • システム監査⇒情報システムが主な対象 • ISMS⇒情報資産が主な対象 • ただし、どちらも情報資産に対する可用性・完全性・機 密性は重要視される。 • 大企業でのニーズが高い

6. 6 OracleEBSって何？

7. Copyright © 2016 MEC Corporation. All Rights Reserved. 7 OracleEBSって何？

   • 企業の基幹業務全体をカバーした巨大なパッケージ・ソ フトウェア(ERPパッケージといいます) • 1つのデータベースインスタンス上で全てのデータを管理 • 大企業のシェアは世界2位(全世界、国内も同様) 営業支援 受注・出荷 フィールドサービス 発注・入荷 在庫 コールセンター 債権・入金 債務・支払 経費精算 財務会計・管理会計 人事・給与 生産・生産計画 固定資産 資金 原価 プロジェクト ・・・ and more！！

8. Copyright © 2016 MEC Corporation. All Rights Reserved. 8 OracleEBSって何？

9. Copyright © 2016 MEC Corporation. All Rights Reserved. 9 OracleEBSって何？

   ユーザの証跡を記録保存する必要がある

10. Copyright © 2016 MEC Corporation. All Rights Reserved. 10 OracleEBSって何？

    • ユーザの行動を記録保存するのに必要な情報（一部） • AP Tier • Apacheのログ（Text） • OracleEBSが出すユーザ、アプリの各種監査証跡 （HTMLレポート、Text、Table） • DB Tier • 標準監査（AUD$表） • 各種アラートログ（Text） • OS Tier • /var/log/message （Text） • /var/log/secure（Text）

11. Copyright © 2016 MEC Corporation. All Rights Reserved. 11 OracleEBSって何？

    • システム監査のために、フォーマットが様々なデータを 集約し、時系列で横断的に確認できるようにする必要が ある。

12. 12 Splunkって何？

13. Copyright © 2016 MEC Corporation. All Rights Reserved. 13 Splunkって何？

    • あらゆるデータにインデックスをつけて保存できるデー タ分析プラットフォーム。 • 国内では300社以上の導入事例 • フリー版もあるよ（ログの取り込み量500MB/dayまで）

14. Copyright © 2016 MEC Corporation. All Rights Reserved. 14 Splunkって何？

    • Appsという取り込んだデータを分析、ダッシュ ボード化するためのテンプレートが豊富！ • Splunk App for Unix and Linux • Splunk App for Stream • Splunk App for Oracle • Splunk App for VMWare • Splunk Add-on for NetFlow • Splunk Enterprise Security • その他のApps

15. Copyright © 2016 MEC Corporation. All Rights Reserved. 15 Splunkって何？

    • Splunk App for Oracle JDBC syslog TCP

16. Copyright © 2016 MEC Corporation. All Rights Reserved. 16 Splunkって何？

    • Dockerstoreにて公式イメージ配布中 (https://store.docker.com/images/splunk) • docker-composeのサンプルも置いてある

17. 17 Splunk on Rancherのススメ

18. Copyright © 2016 MEC Corporation. All Rights Reserved. 18 Splunk

    on Rancherのススメ • Splunkはデータをリアルタイムでindex化します。 • 取り込む際のフォーマット（sourcetype）を後から変更 して取り込み直すのは面倒。 Indexデータ 元データ

19. Copyright © 2016 MEC Corporation. All Rights Reserved. 19 Splunk

    on Rancherのススメ • 簡単に取り込めますが、いきなり本番機はお勧めしませ ん Production

20. Copyright © 2016 MEC Corporation. All Rights Reserved. 20 Splunk

    on Rancherのススメ • 1クリックで自分好みの検証環境が作成できる！

21. Copyright © 2016 MEC Corporation. All Rights Reserved. 21 Splunk

    on Rancherのススメ • Portの開放もGUIで簡単にできる！

22. Copyright © 2016 MEC Corporation. All Rights Reserved. 22 Splunk

    on Rancherのススメ • Rancherでサクッと検証環境作って取り込んでみましょう • イイ感じだったら本番機へ

23. Copyright © 2016 MEC Corporation. All Rights Reserved. 23 Splunk

    on Rancherのススメ • 続きはAdventCalendarで！

24. 24 ご清聴ありがとうございました！