講演内容
Elasticsearchは現在GithubにおけるStar数が22,000を超える、
最も人気のある全文検索エンジンです。
本講演では、当社におけるセキュリティ分野における、
Elasticsearchを用いたリアルタイムログ分析の事例とノウハウを、
余す所なく紹介いたします。
●世界にさらしたサーバをElasticStackで可視化してみた
近年、クラウドの成長により、個人でサーバを公開することが容易となりました。
しかし、サーバをインターネットに公開するということは、どれだけのリスクが潜んでいるのか。
そして、実際にどんな攻撃がしかけられてくるのか。
それらを分析するためのプラットフォームを、ElasticStackで構築しました。
基本的なElasticStackの構成から、今回実装したプラットフォーム・可視化についての話となります。
ゆるく楽しく話したいと思います。
●エンタープライズにおけるセキュリティ脅威分析の勘所
金融機関のマイナンバー管理システム、某都道府県の情報セキュリティクラウドにおける
セキュリティログ分析システムでの導入事例をもとに、
ElasticStackを活用したログ分析の観点や、
その実装ノウハウを包み隠さずご説明いたします。
外部脅威に対する多層防御の考え方で実装された、
各セキュリティ機器の異なるフォーマットのログの正規化テクニックや、
内部不正に対する監査方法のポイントを解説します。
講演者プロフィール
フューチャーアーキテクト株式会社
前原 応光 氏
2015年 フューチャーアーキテクト株式会社に中途入社。
大手流通小売業(コンビニ)のリアルタイムポイント管理サービスの展開にAWS基盤構築を担当。
現在は、AWS基盤を利用したマルチベンダ開発プラットフォームの全体デザイン、
アーキテクチャ方針に携わっている。
講演者プロフィール
フューチャーアーキテクト株式会社
日比野 恒 氏
2008年 フューチャーアーキテクト株式会社に中途入社。
情報システム部門のネットワークエンジニアとして、
データセンター移設プロジェクトや仮想基盤を活用したサービスを展開。
2015年にコンサル部門に異動後、セキュリティアーキテクトとして
金融機関や公共機関にElasticStackを用いたセキュリティ脅威分析基盤の開発を担当。
※ 内容は変更になる可能性があります。
