「Cyber-sec+ Meetup vol.2」へ登壇しました!
こんにちは!
株式会社ココナラでHead of Informationをしている ゆーた(@yuta_k0911)です。
今回は12/5(火)にオフラインで開催された Cyber-sec+ Meetup vol.2 へ登壇しましたので、そのレポートです!
オフライン開催でしたが、懇親に集中していたので写真少なめです🙇♂
今回のイベントの登壇告知記事もあわせてご覧ください!
開場はサイボウズ社のオフィスでした!
案内板だけをとっても、めちゃめちゃオシャレです。
イベント概要
「Webサービスに関連するサイバーセキュリティ」というテーマで4本のLTを実施するイベントです。
Cyber-sec+というコミュニティの説明は以下の通りです。
Cyber-sec+(サイバーセキュリティ プラス・通称:Security Slack) が主催するサイバーセキュリティに関するミートアップイベントです。
主に事業会社でサイバーセキュリティに関わっている方を対象にしています。
ノベルティもいただき、ありがとうございます!
登壇内容
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた というタイトルで発表させていただきました。
こちらのテーマでSRE NEXT 2023で登壇させていただきましたが、その時は切り口がSREでしたので、今回はセキュリティ目線でチューニングをし直しました。
SRE NEXT 2023の登壇レポートは以下の記事をご覧ください。
今回は時間も短いので、そこからセキュリティに特化した切り口で説明しています。
セキュリティログ分析を「システムの健康診断」と位置づけでココナラでは実施しています。
セキュリティログ分析のソリューションとして、ココナラでは「SIEM on Amazon OpenSearch Service」を導入しました。
AWSサービスのログについては、ダッシュボードも提供されているので、環境準備やPoCは簡単にできると思います。
例えば、WAFのログを分析においてはどこの国から、どこのパスへ、どのIPアドレスが、どのぐらいの頻度で、というものを可視化してくれるため、異常の検知が容易にできます。
結果として、システム全体の健康状態が一目瞭然となり、即時の分析とアクションを講じることができました。
攻撃は日々進化しているので、防御策も日々チューニング / リファクタリングを行っていきます。
ソリューションは導入後の運用が大事で、そこに対してもプロアクティブな仕掛けを行っていきます。
SpeakerDeckに登壇資料を公開しています。ご興味のある方はぜひご覧ください!
登壇してみてどうだったか?
シンプルにセキュリティをテーマにしたイベントに登壇するのは初めてだったので、新鮮でした!
SNSでもたくさんの反響をいただきました!ほんの一部ですが、載せます!
最後に
私の2023年中の登壇告知・登壇レポートはこちらで最後になります。
1年間で12回のイベント登壇 と 8件の事例掲載 をすることができました!!🎉🎉
来年は量も質もより高めていければと思っていますので、ぜひ登壇のご相談をお願いします🙇♂
また、会社間のコラボも増やしていきたいので、各社のDevRelの方、ぜひSNS等でご連絡ください!!
このような機会を与えてくださった運営・スタッフの皆様、一緒に登壇してくださった皆様、本当にありがとうございました。改めてお礼を申し上げます。
ココナラでは、一緒に事業のグロースを推進していただける様々な領域のエンジニアを募集しています。
SRE領域だけでなく、フロントエンド領域・バックエンド領域などでも積極的にエンジニア採用を行っています。
少しでも興味を持たれた方がいましたら、エンジニア採用ページをご覧ください。
SREやセキュリティエンジニアも募集していますので、ぜひご覧ください。
Discussion