[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 DevelopersIO 2021 Decadeで登壇した動画や資料を掲載、解説をしています。AWSのセキュリティについて網羅的に扱っています。ちょー長いのでご注意を。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 ついにやってまいりました、DevelopersIO 2021 Decade!私は「[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]」というテーマで登壇しました。 動画と資料と解説をこのブログでやっていきます。 動画 資料 解説 動画はちょっぱやで喋っているので、解説は丁寧めにやっていきます。 タイトル付けの背景 今回何喋ろうかなーって思ってたら、2年前のDeve
![[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/675b9f7ba022b69269412062d62e4128f16d5b33/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F10%2F2021_aws_security_all_1200_630.jpg)
大規模なクラウド環境における脅威検知の取り組み | CyberAgent Developers Blog
こんにちは。システムセキュリティ推進グループの花塚です。本記事は、AWSにおける脅威検知のために取り組んだ内容について紹介します。 AWS上で脅威検知といえば、GuardDutyなどのサービスを使って実装するのが一般的だと思いますが、仕組みは構築できても以下のような悩みを持たれることはありませんでしょうか。 仕組みは完成したけど、結局アラートが対応されずに放置されている 限られた人的リソースの中で大量のアラートを捌ききれない 仕組みは構築できても、上記のような運用面に関する難しさを感じる事は少なくないと思います。そこで、この記事では、構築した仕組みとその仕組みを生かすまでの運用方法の変遷について詳しくご紹介します。 大規模なクラウド環境に対して、セキュリティをスケールさせたい方にとって少しでも参考になれば幸いです。 目次 背景 構築した仕組み 運用とその変遷 最後に 背景 話を進める前に、
三井物産デジタル・アセットマネジメントで、ガバナンス・コンプラエンジニアリングをしている 鈴木 (@ken5scal )です。 いきなりですが、ログ管理はどの職種どの場面でも重要です。セキュリティにおいても、古生代よりサーバー、ネットワーク機器、アプリケーションなどから出力されるログを一元的に収集し、監視や分析を行うことで、セキュリティインシデントの早期発見や対応、コンプライアンス要件の達成が可能になります。 このようなログ一元管理を実現する代表的なソリューションは、そう、皆様よくご存知のSIEM。我らが「Security Information and Event Management」であります。 私はSIEMを、新卒で入社した大手企業でSOC(Security Operation Center)として触れ、その後ユーザー企業でもOSSやAWS GuardDuty(?)などの形で利用す
AWS サービスのログの可視化やセキュリティ分析を実現する SIEM on Amazon Elasticsearch Service 公開のお知らせ | Amazon Web Services
Amazon Web Services ブログ AWS サービスのログの可視化やセキュリティ分析を実現する SIEM on Amazon Elasticsearch Service 公開のお知らせ みなさん、こんにちは。セキュリティ ソリューション アーキテクトの中島です。先日(2020年10月23日)にオープンソースで公開した SIEM on Amazon Elasticsearch Service (Amazon ES) をご紹介します。SIEM on Amazon ES は、セキュリティインシデントを調査するためのソリューションです。AWS のマルチアカウント環境下で、複数種類のログを収集し、ログの相関分析や可視化をすることができます。 SIEM on Amazon ES とは SIEM は Security Information and Event Management の略で、
AWS Config + Athena + QuickSightによる複数AWSアカウント横断でのセキュリティ状態の可視化 - メドピア開発者ブログ
CTO室SREの侘美です。最近は社内のセキュリティ対策関連を生業にしております。 今回は最近進めていた社内のAWSアカウントのセキュリティ可視化がある程度形になったので記事にしたいと思います。 課題:多数のAWSアカウントのセキュリティをチェックしたい サイバー攻撃が増加している昨今、AWSなどのPaaS環境においても構築時にセキュリティの観点で注意すべき点がいくつもあります。 例えば、不必要なサーバー/ポートがインターネットに公開されていないか、アカウントにMFAが設定されているか、等々実施しておきたいセキュリティ対策は多岐にわたります。 弊社では、AWSを用いてインフラを構築する際にセキュリティ上守るべきルール集を、インフラセキュリティポリシーというドキュメントを定義しています。 しかし、あくまでドキュメントベースなので、実際にこのドキュメントに書かれたルールに準拠した構成になっている
セキュリティ業務における「ログ」の基礎知識――なぜ分析基盤が必要なのか:セキュリティログ分析基盤活用入門(1)(1/2 ページ) セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。初回は、セキュリティログに関する基礎知識や分析基盤に求められることなどについて。 リクルートテクノロジーズのサイバーセキュリティ部の日比野です。これまで筆者は、オープンソースの全文検索エンジンである「Elasticsearch」を活用し、ログ分析システムの導入を行ってきました。現在は、リクルートテクノロジーズで次期ログ分析基盤の全体構想検討や新技術検証などを進める傍ら、そこで得た技術ナレッジを広く公開することに情熱を注いでいます。 「セキュリティ人材が約20万人不足している」と言われている中、特にセキュリティログ分析という領域は、フルスタックかつ高い技術力が要求されるにもかかわらずナレッ
AWSの各種ログを可視化するOSSのSIEMソリューション「SIEM on Amazon ES」がAWSから公開されたのでCloudTrailログを可視化してみた | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティログの可視化してますか?(挨拶 今回はAWSからOSSとして提供されたSIEMソリューションである「SIEM on Amazon ES」の概要を確認しつつCloudTrailの可視化をしてみたいと思います! AWSのリリースは以下を参照してください。 AWS サービスのログの可視化やセキュリティ分析を実現する SIEM on Amazon Elasticsearch Service 公開のお知らせ | Amazon Web Services ブログ SIEM on Amazon ESとは まずはこいつを見てくれ(公式ブログから引用) すごく…いい感じです… これはSIEM on Amazon ESで可視化したCloudTrailのログです。この仕組が簡単に作れることがこのソリューションの魅力の一つです。ただこれだけにはとどまりません。特
SIEM on Amazon OpenSearch Serviceによるセキュリティログの可視化について - SEGA TECH Blog
はじめに 株式会社セガ ゲームコンテンツ&サービス事業本部技術本部開発IT支援部の長谷川と申します。今回はセキュリティログの活用法の一例としてSIEMを用いた可視化方法を紹介します。 目次 はじめに 目次 背景 Opensearch(Elasticsearch)とは SIEMとは Cognitoとは ユーザプールとは IDプールとは アーキテクチャ 設定方法 Cognitoによるログイン セキュリティログの可視化 補足 まとめ 参考 背景 昨今セキュリティ対策不足によるデータの抽出やサービス操作される被害が発生しており、ログからユーザの行動を抽出し、可視化するまでを一括管理できるものが求められていました。さまざまなサービスの中でSIEM on Amazon OpenSearch Serviceにてログ情報からユーザの行動を可視化・検索により原因を改善するができるため、利用し始めました。
Security Command Centerを使用してGoogle Cloud内のセキュリティイベントを検知する - NRIネットコムBlog
皆さんこんにちは、八木です。 今回は日本発のCSPMツールである、Cloudbaseというサービスについてご紹介します。 CSPMツールとは そもそもCSPMツールとは何でしょうか? CSPMというのはCloud Security Posture Managementの略で、日本語で「クラウドセキュリティ態勢管理」や「クラウドセキュリティ状態管理」と訳されたりします。 主にクラウドリソースの設定ミスの検出や、ユーザのオペレーション監視を行うツールのことを指します。 AWSの純正サービスであればAWS Config、サードパーティ製品であればCloudGuard Posture Management(旧称:Dome9)などが該当するでしょう。 なぜCSPMツールは必要なの? では、なぜCSPMツールは必要なのでしょうか? その答えはクラウドリソースの設定ミスによる、セキュリティリスクを軽減す
日本マイクロソフトは8月6日、Windows Server 2008/2008 R2のサポート終了が半年後の2020年1月14日に迫る中、インフラのクラウド移行に関する説明会を開催。この中で、Azure向けの新たなセキュリティソリューションとして「Azure Sentinel」を年内に提供することを発表した。なお、「Azure Sentinel」は、現在、プレビュー版が提供されている。 「Azure Sentinel」の全体像 Azure Sentinelは、Azure上で提供する「SIEM(Security Information and Event Management)」。Office 365 ATP、Windows Defender ATP、Azure AD、Azure ATP、Microsoft Cloud App Security、Azure Security Centerなど
謎のベールに包まれたGoogleの次世代SIEM「Chronicle」を触ってみた | sreake.com | 株式会社スリーシェイク
現時点(2021年6月17日)では英語でも日本語でもそれほど情報がないGoogleが開発したSIEM(Security Information and Event Management)製品である「Chronicle」に関して、お伝えしていきたいと思います。 謎のベールに包まれたGoogleの次世代SIEM「Chronicle」を触ってみた こんにちは、堤@スリーシェイクです。 本日は、現時点(2021年6月17日)では英語でも日本語でもそれほど情報がないGoogleが開発したSIEM(Security Information and Event Management)製品である「Chronicle」に関して、お伝えしていきたいと思います。 Chronicleの特徴 データ容量やサーバ台数に依存しない課金モデルGoogleのインフラをフル活用した驚異的な検索速度と相関的なログ分析シンプルな
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Boxは米国時間8月21日、新たなコンテンツセキュリティ管理ツール「Box Shield」を発表した。このツールによって、顧客のクラウドコンテンツ管理能力にネイティブなかたちで脅威の検知や統制といった機能が統合される。顧客は同ツールを利用することで、分類ベースのセキュリティポリシーを手動/自動で設定し、機密性の高いコンテンツの漏えいを防げるようになる。なおBox Shieldは、脅威の検知に機械学習(ML)を活用している。 ファイルストレージとコラボレーションを手がける企業から、クラウドコンテンツの管理ツールを提供する企業へと変身しようとしている同社にとって、新たに発表されたこのセキュリティツールは鍵となるものだ。 Box Shield
siem-on-amazon-opensearch-service/README_ja.md at main · aws-samples/siem-on-amazon-opensearch-service
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Cloudbase | 安全なクラウド運用を実現
AWS, GCP, Azureのクラウド環境を分析・可視化し、安全な運用を実現
セキュリティ企業のCardinalOpsは2023年6月27日(現地時間)、SIEM(Security Information and Event Management)に関する調査結果をまとめた年次報告書「State of SIEM Detection Risk」を公開した。 今回で第3回となる同調査は、企業におけるSIEM利用の厳しい現状を指摘した。「MITRE ATT&CK」(ATT&CK)で定められた攻撃テクニックの多くをカバーできず、企業の期待に反してリスクの高い状態にあるという。
Security-JAWS 第21回レポート #secjaws #secjaws21 #jawsug | DevelopersIO
Security JAWS 第21回のレポートです。AWS WAFの最新情報からIAMの最小権限、金融APIをAPI Gatewayで実現する話、そしてAzure SentinelでCloudTrailを分析する話でした。そして何でも答える質問コーナーです! こんにちは、臼田です。 Security JAWS 第21回が開催されましたのでレポート致します。 Security-JAWS 【第21回】 勉強会 2021年5月19日(水) - Security-JAWS | Doorkeeper 動画 レポート Session1: 「AWS エッジサービス入門ハンズオンの紹介とAWS WAFのアップデートについて」 アマゾン ウェブ サービス ジャパン株式会社 テクニカルソリューションアーキテクト 文珠 啓介さん 前半はAWSエッジサービス入門ハンズオンの紹介 後半はAWS WAFのアップデート
GitHub - aws-samples/siem-on-amazon-opensearch-service: A solution for collecting, correlating and visualizing multiple types of logs to help investigate security incidents.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Looking for Datadog logos? You can find the logo assets on our press page.
この記事はFIXER Advent Calendar 2019 (https://adventar.org/calendars/4579) 12日目の記事です。前日は佐藤匠さんの『App Service EnvironmentとAzure Firewallを構成する』です。 はじめまして、三浦 史也と申します。FIXER唯一のCyber Security Analystとして10月に入社しました。ブログ第一弾として、2019年9月に一般提供が始まったAzure Sentinelについて筆を執ります。Azure Sentinelを簡単に紹介した後、Azure Sentinelの起動からMicrosoft Cloud App Security等とのログ連携について書いてまいります。 そもそもAzure Sentinelって何? Microsoft社の言葉を借りると、Azure Sentinel
Microsoft Sentinel とは
Microsoft Sentinel は、スケーラブルなクラウドネイティブのセキュリティ情報およびイベント管理 (SIEM) であり、SIEM およびセキュリティ オーケストレーション、自動化、応答 (SOAR) 用のインテリジェントで包括的なソリューションを提供します。 Microsoft Sentinel は、サイバー脅威の検出、調査、対応、プロアクティブな追求を提供し、これに企業全体を一目で見渡せるビューを使用できます。 Microsoft Sentinel には、Log Analytics や Logic Apps などの実績のある Azure サービスもネイティブで組み込まれており、AI を使用して調査と検出を強化します。 Microsoft の両方の脅威インテリジェンス ストリームを使用し、ユーザーが独自の脅威インテリジェンスを取り入れることもできます。 Microsoft S
Welcome to the Sigma main rule repository. The place where detection engineers, threat hunters and all defensive security practitioners collaborate on detection rules. The repository offers more than 3000 detection rules of different type and aims to make reliable detections accessible to all at no cost. Currently the repository offers three types of rules: Generic Detection Rules - Are threat agn
[レポート]Sansan の成長を支えるセキュリティログの活用と Amazon Elasticsearch Service – AWS Security Roadshow Japan 2020 #awscloud #AWSSecurityRoadshow | DevelopersIO
こんにちは、臼田です。 本日はAWS Security Roadshow Japan 2020で行われた以下の講演のレポートです。 お客様事例 2 「Sansan の成長を支えるセキュリティログの活用と Amazon Elasticsearch Service」 松田 健 氏 (Sansan 株式会社 CSIRT) レポート Sansan-CSIRT が抱えていた課題と解決策、ログ管理検索基盤のメリット、将来の方向性について話す 松田健氏 普段の業務 SOCチームで運用と改善 脅威情報の収集と改善 名刺管理がどうイノベーションを生み出すのか 誰と誰がいつであったかのアクティビティデータ プロフィールデータ 未だに紙が利用されている 業務効率化やイノベーションにつながる SanSanとEightを提供している SanSanは6,000社を超えている オンライン名刺交換もリリースした Eigh
![[レポート]Sansan の成長を支えるセキュリティログの活用と Amazon Elasticsearch Service – AWS Security Roadshow Japan 2020 #awscloud #AWSSecurityRoadshow | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/777bbb71acade17ce7384229e62dfdcae303cd48/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F10%2Faws_security_roadshow_japan_2020_1200_630.png)
Amazon Elastisearch Serviceで作ったSIEMにDeepSecurityのログを統合する - freee Developers Hub
【Azure】Azure Sentinel 第一回 概要編
こんにちは、システムソリューション営業本部の大友です。 今回から、Microsoft Azureの機能の1つである、Azure Sentinelについてお話ししていきます。 昨今、オンプレミスからクラウドネイティブ化が進む中でセキュリティの話題は必ず上がります。 しかしセキュリティ強化のためには、有識者の不足や対応する時間が無いなど様々な問題があります。 そんな問題に対するソリューションがAzure Sentinelです! と、その前にQESではクラウドエンジニアも募集していますので QESの仕事内容や転職にご興味のある方はこちらもご覧ください。 Azure Sentinelとは? Microsoft公式の言葉を借りて説明すると、 「クラウドネイティブ型のセキュリティ情報イベント管理(SIEM)およびセキュリティ オーケストレーション自動応答(SOAR)ソリューション」 です。 分かりやす
米Google(グーグル)が2021年7月、ビッグデータ分析によってサイバー攻撃を検出するセキュリティー情報イベント管理(SIEM)に、SQLクエリーでデータを分析する機能を統合した。背景にはセキュリティー運用を「コード化」しようとの考え方があるのだという。 グーグルは2021年7月22日(米国時間)、同社のSIEM製品であるChronicleにクラウドデータウエアハウス(DWH)であるBigQueryやビジネスインテリジェンス(BI)であるLookerの機能を統合すると発表した。 SIEMとは、セキュリティー装置やネットワーク機器、業務アプリケーション、SaaS(ソフトウエア・アズ・ア・サービス)、サーバーやクライアントで稼働するOS、エンドポイント・ディテクション&レスポンス(EDR)などが生成するログデータを収集・分析することで、外部からのサイバー攻撃や従業員による不正行為などを検出
ログ管理で脅威に対抗!「次世代SIEM」の実力とは(1) だれでも運用できる「次世代SIEM」は今までのSIEMと何が違うのか?
Security Command Center
クラウド セキュリティとエンタープライズ セキュリティ運用を融合した、業界初のクラウド リスク管理ソリューション。Mandiant の専門知識と Google 規模の Gemini によって強化されます。
Azure Log Analytics (Microsoft Sentinel) のログの長期保管の選択肢 - Qiita
Azure Log Analytics や Microsoft Sentinel の利用が進むにつれて、より長期にログを保管したいというニーズを伺うことが増えてきました。本記事では、Log Analytics に格納したデータを長期間保持したい時に利用できるオプションを整理します。 Log Analytics ワークスペースに2年間まで (新登場のアーカイブ機能で最大12年間) 保持 もしログの保持期間が2年以内なのであれば、そのまま Log Analytics ワークスペースに置いておくのが一番楽なオプションになります。 ワークスペース単位で30-730日で保持期間を設定でき、期間を過ぎたログは自動的に削除されます。また、テーブル単位で細かく制御することも可能です。 また、新しいアーカイブ機能で12年間までの保持 ができるようになってきています。アーカイブされたログの検索機能(searc
自動車メーカーに必須となるセキュリティ監視センター…パナソニックとマカフィーが車両SOCを発表 | レスポンス(Response.jp)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは3月12日、新たなセキュリティ基盤と位置付ける「Trend Micro Vision One」を発表した。最初はリスク可視化機能を備え、今後は外部連携や各種の防御対応のさまざまな機能を順次追加していく。 Trend Micro Vision Oneは、PCやサーバーなどのエンドポイントおよびネットワーク環境などでサイバー攻撃活動などを検知し、対策行動の実施を支援する「Trend Micro XDR」を拡張したもの。コンピューターなどで利用されている同社のセキュリティ対策ソフトやサービスが脅威を検知するセンサーの役割を果たし、検知した内容をTrend Micro Vision Oneに集約、相関分析を行って対策を行えるよ
15 open-source cybersecurity tools you'll wish you'd known earlier - Help Net Security
Please turn on your JavaScript for this page to function normally. Open-source tools represent a dynamic force in the technological landscape, embodying innovation, collaboration, and accessibility. These tools, developed with transparency and community-driven principles, allow users to scrutinize, modify, and adapt solutions according to their unique needs. In cybersecurity, open-source tools are
Azure のための Microsoft Sentinel - Azure 上のどのログを収集していくか? - Qiita
2022年11月に製品名など古くなっていたものを更新しました。 2023年1月に Microsoft Cloud Security Benchmark (MCSB) に関する記述を追加しました。 2024年1月に製品名など古くなっていたものを更新しました。 本記事について Microsoft Sentinel は、マイクロソフト社が2019年にリリースした、SIEM as a Service です。SIEM ということもあり、オンプレミスのファイアウォールや他社のセキュリティ製品からのログ・アラート収集が重要な機能な一方、純粋に Azure 上のリソースのセキュリティログ・アラートの管理・分析ツールとしても十分に活用できます。本記事では、特に Azure 上のリソースからどのようなログを取得し、どのようなことが行えるかを、個人的な見解からご紹介していきます。 姉妹編である、Microsof
インシデントレスポンスのためのセキュリティ監視
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ログ一元管理の本質とSIEMの限界 - データ基盤への道 - LayerX エンジニアブログ
セキュリティ業務における「ログ」の基礎知識――なぜ分析基盤が必要なのか
日本発のCSPMツール Cloudbaseのご紹介 | DevelopersIO
マイクロソフト、ゼロトラストに向け年内に「Azure Sentinel」提供
Box、セキュリティ管理機能「Box Shield」発表--機械学習利用の脅威検出など
SIEMって実は“期待外れ”? MITRE ATT&CKの約4分の1しか検出できないことが判明
次世代 SIEM ベンダ Exabeam 光山 慶が一掃したい「SIEM で一番心が折れるところ」~セキュリティエンジニアがもっと世界を救うために | ScanNetSecurity
AWS CloudTrail ログをモニタリングするためのベストプラクティス
Azure Sentinelを試したらお手軽&爆速でSIEM観が再定義された
GitHub - SigmaHQ/sigma: Main Sigma Rule Repository
社内不正をAIで察知 「メールの常時監視」広がる 企業法務税務・弁護士調査 - 日本経済新聞
パナソニックとマカフィー、クルマへのサイバー攻撃に備えた車両セキュリティ監視センターを事業化へ
Googleがセキュリティー運用を「コード化」、それでも完全自動化を否定する訳
トレンドマイクロ、新セキュリティ基盤「Trend Micro Vision One」を発表