セキュリティログの収集や分析と聞いて、みなさんは何を思い浮かべますか?現代の様々な脅威に対応していくためには、企業における様々なログを長期間蓄積し、分析することが重要です。一方で、ひとつのセキュリティ製品に全てのデータを投入し、維持するためにはそれに応じたコストがかかり、スタートアップなど特に予算の限られた環境においては悩みの種の一つとなります。
LayerXでは、成長を続けるサービスや組織を支えるべく、セキュリティ製品だけでなくデータ基盤に関するクラウドサービスを活用することで、マルチクラウド環境におけるコスト効率のよいセキュリティログ基盤の構築を進めています。本セッションでは、セキュリティログの収集や分析をはじめたい・進化させたい方に向けて、我々が AWS 上で Amazon S3, Amazon Athena, AWS Glue, Amazon Security Lake, Amazon QuickSight などを使い実践しているログ基盤構築や運用の具体例をベースとしつつ、クラウドベンダーに依存しすぎない形で「データ基盤を使ったセキュリティログ分析」についてお話しします。