セキュリティのログ分析基盤について話せます

■背景
1. ITコンサルタントとして、下記のシステムを担当しました。
- 金融機関様のマイナンバー管理システムの監視基盤の設計導入
- 自治体情報セキュリティクラウドのSIEM導入 (Elastic Stackを採用)
- AWS上のECシステムの重要情報の管理基盤にSIEM構築 (Elastic Stackを採用)

2. ウェブ系サービス企業のSOCにおいて、下記の業務を担当しました。
- セキュリティアナリスト、SOCが監視に利用するSIEMのEOSL対応 (Splunk)
- サービスの重要情報を保護するためのログ基盤の導入検討 (AWS、Elastic Stack)
- 次世代セキュリティデータウェアハウスの構築 (BigQuery、Looker、Data Fusion)

3. セキュリティログ基盤に関するWebメディアや書籍の執筆を実施しています。
- Elastic Stack実践ガイド[Logstash/Beats]を執筆
- ITMediaの運用する＠ITの[セキュリティログ分析基盤活用入門]の連載寄稿
- ITMediaの運用する＠ITの[セキュリティ組織にデータ民主化を「次世代セキュリティDWH」大解剖]の連載寄稿

■話せること
企業の重要システムを監視するために必要なログ管理基盤に関する知見をお伝えすることができます。
- SIEM (Security Information and Event Management) を導入する上でのプロジェクトの進め方
- Elastic Stackを活用したログ基盤の設計支援、導入する上での考慮すべきポイント
- Google Drive、Slack、Microsoft 365などのSaaS監査ログを使った監視方法のポイント
- BigQuery、Looker、Cloud Data Fusion (ローコードETL) を活用したログ基盤の設計支援
- ログ監視製品の動向 (SIEM/UEBA、Splunk/Elastic/AWS Opensearchなど)

■その他
https://www.amazon.co.jp/dp/4295009989/
https://ascii.jp/elem/000/001/697/1697672/
https://www.itmedia.co.jp/author/225208/
https://atmarkit.itmedia.co.jp/ait/articles/2209/29/news007.html