Ruby

Elasticsearchでセキュリティ脅威分析!オープンソースで実現するリアルタイムログ分析手法を全てお見せします!

  • このエントリーをはてなブックマークに追加
日時: 2017/06/20 (火) 19:30 〜 21:00
定員: 20人
参加費: 無料
会場: レバテック本社 ( 渋谷ヒカリエ17F)(東京都渋谷区渋谷2-21-1)

講演内容

Elasticsearchは現在GithubにおけるStar数が22,000を超える、
最も人気のある全文検索エンジンです。
本講演では、当社におけるセキュリティ分野における、
Elasticsearchを用いたリアルタイムログ分析の事例とノウハウを、
余す所なく紹介いたします。

●世界にさらしたサーバをElasticStackで可視化してみた

 近年、クラウドの成長により、個人でサーバを公開することが容易となりました。
 しかし、サーバをインターネットに公開するということは、どれだけのリスクが潜んでいるのか。
 そして、実際にどんな攻撃がしかけられてくるのか。
 それらを分析するためのプラットフォームを、ElasticStackで構築しました。
 基本的なElasticStackの構成から、今回実装したプラットフォーム・可視化についての話となります。
 ゆるく楽しく話したいと思います。

●エンタープライズにおけるセキュリティ脅威分析の勘所

 金融機関のマイナンバー管理システム、某都道府県の情報セキュリティクラウドにおける
 セキュリティログ分析システムでの導入事例をもとに、
 ElasticStackを活用したログ分析の観点や、
 その実装ノウハウを包み隠さずご説明いたします。
 外部脅威に対する多層防御の考え方で実装された、
 各セキュリティ機器の異なるフォーマットのログの正規化テクニックや、
 内部不正に対する監査方法のポイントを解説します。

講演者プロフィール

フューチャーアーキテクト株式会社

前原 応光 氏

2015年 フューチャーアーキテクト株式会社に中途入社。
大手流通小売業(コンビニ)のリアルタイムポイント管理サービスの展開にAWS基盤構築を担当。
現在は、AWS基盤を利用したマルチベンダ開発プラットフォームの全体デザイン、
アーキテクチャ方針に携わっている。

講演者プロフィール

フューチャーアーキテクト株式会社

日比野 恒 氏

2008年 フューチャーアーキテクト株式会社に中途入社。
情報システム部門のネットワークエンジニアとして、
データセンター移設プロジェクトや仮想基盤を活用したサービスを展開。
2015年にコンサル部門に異動後、セキュリティアーキテクトとして
金融機関や公共機関にElasticStackを用いたセキュリティ脅威分析基盤の開発を担当。

※ 内容は変更になる可能性があります。

タイムテーブル

時間 講演内容
19:30~19:35 主催者から挨拶
19:35~19:40 What’s Future?
19:40~20:00 世界にさらしたサーバをElasticStackで可視化してみた
20:00~20:30 エンタープライズにおけるセキュリティ脅威分析の勘所
20:30~21:00 懇親会(ドリンクとお菓子をご用意しています)

※講演プログラムは、変更する可能性、前後する可能性もございますので、
 予めご了承くださいますようお願い致します。
※受付時間は19時から20時頃とさせていただきます。
 当日遅れる場合は03-5774-1632のヒカラボチーム宛にご連絡下さい。
※懇親会からの参加はご遠慮いただいております。

持ち物

・筆記用具
・名刺

※ただし、【ヒカラボのステッカー】を貼って頂いている方は、名刺無しでOKです。

対象

・Elastic Stackを活用したログ分析のノウハウに興味のある方
・セキュリティの脅威分析手法に興味のある方

費用

無料

その他

※ヒカラボにお越しの際はお名刺を1枚お持ちください。
※お名刺をお持ちでない方は、写真付きの身分証明証(運転免許証・パスポート・学生証)をお持ちください。
※学生の方、個人の方も是非ご参加ください!
※参加が難しくなった場合は、お早めにキャンセルいただけますようよろしくお願い致します。
※イベントは、止むを得ず中止させていただく場合がございます。
 その際はTwitterとFacebookメッセージでご連絡させていただきますので、ご確認をお願い致します。

このイベントは終了しました

  • このエントリーをはてなブックマークに追加

このイベントは終了しました

参加希望者
142/20人
  • ヒカラボとは?
  • 登壇者募集
  • 正社員求人・転職支援はこちら