エントリー済み

『ログは守るものではなく分析するもの』。データエンジニアがSQLで挑むGoogle SecOps脅威検知

中級者 - Intermediate SRE

セキュリティ運用（SecOps）は専門家だけの聖域。そう思い込んでいませんか？

SREにとって、セキュリティログは守るべき監査証跡ではなく、分析すべきビッグデータであるべきです。

本セッションでは、文系出身データエンジニアである私が、わずか3週間でProfessional Security Operations Engineer (PSOE)を取得し、セキュリティ監視を「データ分析タスク」として再定義した実践論を語ります。

具体的なDeep Diveポイント：

共通言語化: Google SecOps (Chronicle) のUDMへの正規化プロセスを、ETLの視点で解剖。

YARA-Lの攻略: 脅威検知ルール言語「YARA-L」を、SQLのメンタルモデルで理解し、SREが明日から書ける検知ロジックへ変換。

組織の壁破壊: ログ基盤をSREとセキュリティチームで共有し、"Observability"のスコープをセキュリティ領域まで拡張する運用設計。

あなたのSQLスキルこそが、組織最強のセキュリティ武器になります。

Speaker

株式会社 MBK デジタル

データエンジニア

株式会社MBKデジタルデータエンジニア。
Google Cloud Partner Top Engineer (2025-2026)、Jagu'e'r Award 2025 優秀賞受賞。

計量経済学のバックグラウンドを持ち、エンタープライズ領域にて技術の実利を追求する。

現在は、AWS×Google Cloudの論理統合基盤、経営層向け自律型AIエージェント、データ分析アプローチによるSecOpsなど、領域を横断したアーキテクチャ設計に従事。

「ログもコストも認知負荷も、すべてデータとしてハックする」を信条に、ビジネス価値に直結する実装を続けている。