クラウドデータ基盤からはじめる「うまくて、やすい」セキュリティログ分析

Proposal: (エントリー済み)

中級者   Security

セキュリティログの収集や分析と聞いて、みなさんは何を思い浮かべますか?現代の様々な脅威に対応していくためには、企業における様々なログを長期間蓄積し、分析することが重要です。一方で、ひとつのセキュリティ製品に全てのデータを投入し、維持するためにはそれに応じたコストがかかり、スタートアップなど特に予算の限られた環境においては悩みの種の一つとなります。
LayerXでは、成長を続けるサービスや組織を支えるべく、セキュリティ製品だけでなくデータ基盤に関するクラウドサービスを活用することで、マルチクラウド環境におけるコスト効率のよいセキュリティログ基盤の構築を進めています。本セッションでは、セキュリティログの収集や分析をはじめたい・進化させたい方に向けて、我々が AWS 上で Amazon S3, Amazon Athena, AWS Glue, Amazon Security Lake, Amazon QuickSight などを使い実践しているログ基盤構築や運用の具体例をベースとしつつ、クラウドベンダーに依存しすぎない形で「データ基盤を使ったセキュリティログ分析」についてお話しします。

Hokuto Hoshi
株式会社LayerX
マネージャー (DevOps, Corporate Engineering)

SRE, セキュリティエンジニア, コーポレートエンジニア。2024年1月より、株式会社LayerXで DevOps チームおよびコーポレートエンジニアリングチームのマネージャーを務めています。前職では料理レシピサービスの会社でCTO, CISOを務めていました。
AWSとログが好き。
過去の登壇は AWS re:Invent 2017 をはじめとした AWS 系カンファレンス, Slack 関連のものがメイン。その他 WEB+DB PRESS 特集および連載など。