SIEMってサイトの信頼性向上に寄与するの？

Copyright coconala Inc. All Rights Reserved. SIEMってサイトの信頼性向上に寄与するの？株式会社ココナラ川崎
雄太 2024/02/14 TechBrew in 東京〜SRE大集合！信頼性を高める取り組み〜

Copyright coconala Inc. All Rights Reserved. 発表者紹介 2 川崎雄太　Yuta
Kawasaki 株式会社ココナラシステムプラットフォーム部部長 / Head of Information 2020年　株式会社ココナラ入社去年の自慢はPR TIMESに3回載ったこと✨ Xアカウント（@yuta_k0911）もぜひフォローしてください！

Copyright coconala Inc. All Rights Reserved. 3 Agenda 信頼性向上 ×
SIEM セキュリティログ分析の課題と効果今後の取り組み 2 1 3

Copyright coconala Inc. All Rights Reserved. 信頼性向上 × SIEM Chapter
01 4

Copyright coconala Inc. All Rights Reserved. セキュリティログ分析とは？ 7 システムのコンディション把握と打ち手の創出をすること分析、検知、監査、監視など目的は様々だ
が、「ある時点のシステムの状態（コンディション）を把握」し、そこから「対応が必要な場合の打ち手を創出する」ことを目的としている。システムの規模が多くなればなるほど、ログの量が膨大となるため、分析の仕組みが不可欠となる。

Copyright coconala Inc. All Rights Reserved. セキュリティログ分析をする ↓ 攻撃の痕跡・予兆を見つける ↓
プロアクティブな対策を講じる ↓ これって信頼性向上では！？💪 8

Copyright coconala Inc. All Rights Reserved. さて、どうやって「セキュリティログ分析」をするか？🤔 1.人に読みやすくない😵 →情報量が多すぎる＆相関関係がわかりにくい
2.ログの量が膨大😵 →WAFログだけで120GB以上/日 10

Copyright coconala Inc. All Rights Reserved. SIEM on Amazon OpenSearch
Serviceを用いたセキュリティログ分析 12 日次で傾向把握と分析、過去との比較からパターン化ココナラは国内を中心にサービスをしているため、国内・海外のIPアドレスによるアクセス状況 / ブロック状況 / エラー発生状況などをモニタリングする。アクセス状況を見て、WAFルールの点検などを行い、プロアクティブに攻撃への対策を実施。

Copyright coconala Inc. All Rights Reserved. セキュリティログ分析を行ってみてわかったこと 13 意外と攻撃やお行儀の悪いアクセスは来ている想像以上にお行儀の悪いアクセス・攻撃と思
われるアクセスが頻繁に来ていた。例えば、◯snbotがとんでもない頻度でアクセス（スクレイピング）していて、アラートに引っかかっていた。怪しいアクセスは「5xx系」ではなく、「403」で返せれば、アクセスが止まることが大多数！

Copyright coconala Inc. All Rights Reserved. 継続したリファクタリングの実践 15 一度、導入して終わりではなく、継続したリファクタリングを行う攻撃は日々進化しているため、チューニング
/ リファクタリングが必要。怪しいアクセスを403で返されば信頼性は高まると言えるが、油断はできない。・ソリューションは「導入する」よりも「導入後の運用」が重要・「リアクティブ」だけでなく、「プロアクティブ」な仕掛けが重要

SIEMってサイトの信頼性向上に寄与するの？

SIEMってサイトの信頼性向上に寄与するの？

Yuta Kawasaki

More Decks by Yuta Kawasaki

Other Decks in Technology

Featured

Transcript

Copyright coconala Inc. All Rights Reserved. SIEMってサイトの信頼性向上に寄与するの？株式会社ココナラ川崎

Copyright coconala Inc. All Rights Reserved. 発表者紹介 2 川崎雄太　Yuta

Copyright coconala Inc. All Rights Reserved. 3 Agenda 信頼性向上 ×

Copyright coconala Inc. All Rights Reserved. 信頼性向上 × SIEM Chapter

Copyright coconala Inc. All Rights Reserved. 突然ですが、「セキュリティログ分析」に取り組んでいますか？🤔 5

Copyright coconala Inc. All Rights Reserved. ココナラはログを溜めていたものの「セキュリティログ分析」に取り組みだしたのは2022年からです💦 6

Copyright coconala Inc. All Rights Reserved. セキュリティログ分析とは？ 7 システムのコンディション把握と打ち手の創出をすること分析、検知、監査、監視など目的は様々だ

Copyright coconala Inc. All Rights Reserved. セキュリティログ分析をする ↓ 攻撃の痕跡・予兆を見つける ↓

Copyright coconala Inc. All Rights Reserved. セキュリティログ分析の課題と効果 Chapter 02 9

Copyright coconala Inc. All Rights Reserved. さて、どうやって「セキュリティログ分析」をするか？🤔 1.人に読みやすくない😵 →情報量が多すぎる＆相関関係がわかりにくい

Copyright coconala Inc. All Rights Reserved. SIEM on Amazon OpenSearch

Copyright coconala Inc. All Rights Reserved. SIEM on Amazon OpenSearch

Copyright coconala Inc. All Rights Reserved. セキュリティログ分析を行ってみてわかったこと 13 意外と攻撃やお行儀の悪いアクセスは来ている想像以上にお行儀の悪いアクセス・攻撃と思

Copyright coconala Inc. All Rights Reserved. 今後の取り組み Chapter 03 14

Copyright coconala Inc. All Rights Reserved. 継続したリファクタリングの実践 15 一度、導入して終わりではなく、継続したリファクタリングを行う攻撃は日々進化しているため、チューニング

Copyright coconala Inc. All Rights Reserved. セキュリティログの分析👀により、サイトの信頼性向上の糸口💡が見つかります！！😁 16

Fin

SIEMってサイトの信頼性向上に 寄与するの？

SIEMってサイトの信頼性向上に 寄与するの？

More Decks by Yuta Kawasaki

Other Decks in Technology

Featured

Transcript

SIEMってサイトの信頼性向上に寄与するの？

SIEMってサイトの信頼性向上に寄与するの？