エントリー済み
そのアラート、本当に全部対応しますか? アラート地獄から抜け出すトリアージ設計の実践
初級者 - Beginner
Cloud Native
Security Hub、GuardDuty、Inspector──
気づけば毎日大量のアラートが届き、「全部対応しなければ」と思いながら、結局どれも進まない。そんな状況に陥っていないでしょうか。
本セッションでは、実際のクラウド環境において「全件通知」によって優先度設計が崩壊し、対応が止まってしまった失敗事例から出発し、どのようにトリアージ設計を見直したのかを共有します。
重要なのは、アラートを減らすことではなく、「何を今やらないと決めるか」を設計することでした。
複数企業の支援を通じて見えてきた、
・進む組織の共通点
・止まる組織の構造
・担当者が現実的に回せる優先度モデル
を抽象化し、ベンダーニュートラルな形で整理します。
セキュリティ専任がいない環境でも、明日から実践できるトリアージ設計の考え方を持ち帰っていただきます。
Speaker
Keisuke Hiraki
株式会社サイバーセキュリティクラウド
テクニカルアカウントマネージャー
SESで金融業界でのAWS基盤の設計・運用を経験後、SIerにてAWSコンサルティング支援を経験。現在は。サイバーセキュリティクラウドにてCloudFastenerのテクニカルアカウントマネージャーとして複数企業のクラウドセキュリティ運用を支援。クラウドネイティブなセキュリティサービスを中心としたアラート運用の立て直しや、専任不在組織におけるトリアージ設計の支援を実施。AWS Community Buildersに所属しコミュニティイベントの運営や登壇も実施。
