↪️
「DevOpsDays Tokyo 2024」に登壇します!
2024年5回目の登壇です!
ブログには書いていませんが、4回目は3/26(火)に「2023年度を数字で振り返る「技術広報LT大会」」へ登壇します!
ちょうどリフレッシュ休暇を取得していますが、内容が興味深かったので参戦してきます!😁
本題ですが、なんとDevOpsDays Tokyo 2024に出していたプロポーザルが採択されました!!🎉🎉
正直なところ、他の方のプロポーザルを見て、「レベル高っ💦」「自分のが採択される確率って…💦」と思っていたので、めちゃめちゃ嬉しいです!
ココナラからも複数名応募していたので、代表としても頑張ります!💪
何を話すの?
「SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、 PDCAサイクルを回してみた」 というタイトルでお話します。
サマリは以下の通りです。
昨今、DDoS攻撃や不正アクセスなど、Webサービスが攻撃にさらされる機会は年々増加の一途を辿っています。
SRE / DevOpsの組織でセキュリティ運用を兼務している企業も少なくないのではないでしょうか。
セキュリティ観点でのログ分析は「インシデント発生時のリアクティブな調査・分析」から「日々の傾向分析〜アクション創出といったプロアクティブな対応」を可能とします。
ココナラではセキュリティログ分析の運用効率化 / トイル削減を目的にSIEMを導入し、結果として信頼性向上へも寄与しています。
SIEMを使う上での勘所やメリット / デメリット、運用方法、SRE / DevOps / セキュリティという領域が異なりつつも重なる技術に対する染み出しとそれらをインテグレートした運用の実現に向けた取り組みをご紹介します。
「SRE NEXT 2023」と「Cloud Operator Days Tokyo 2023」に登壇した内容をさらにアップデートし、DevOps観点を盛り込む予定です!
- セキュリティログ分析の課題と勘所
- 特にAWS環境におけるセキュリティログ分析 / モニタリングを起点とした運用効率化 / 信頼性向上の取り組みと実践
- SIEM on Amazon OpenSearch Serviceの利活用方法と利用する際のメリット / デメリット
完成形に向けては道半ばですが、いったんの集大成になるイメージです!
ぜひ、見ていただけると嬉しいです😁
SRE NEXT 2023の登壇内容は以下をご参照ください!
Cloud Operator Days Tokyo 2023の登壇内容は以下をご参照ください!
オフラインでどのぐらいの人数が入るのか?がちょっと想像ついていないのですが、今まで350名までなら経験があるので、大丈夫と信じて・・・!
DevOpsDays Tokyoは複数トラックだから、どのぐらいになるのだろう🤔
しっかり登壇資料と話す内容を作り込んで臨もうと思います!!
Discussion