セキュリティのログ分析基盤について話せます

エキスパート

氏名:開示前


■背景
1. ITコンサルタントとして、下記のシステムを担当しました。
- 金融機関様のマイナンバー管理システムの監視基盤の設計導入
- 自治体情報セキュリティクラウドのSIEM導入 (Elastic Stackを採用)
- AWS上のECシステムの重要情報の管理基盤にSIEM構築 (Elastic Stackを採用)

2. ウェブ系サービス企業のSOCにおいて、下記の業務を担当しました。
- セキュリティアナリスト、SOCが監視に利用するSIEMのEOSL対応 (Splunk)
- サービスの重要情報を保護するためのログ基盤の導入検討 (AWS、Elastic Stack)
- 次世代セキュリティデータウェアハウスの構築 (BigQuery、Looker、Data Fusion)

3. セキュリティログ基盤に関するWebメディアや書籍の執筆を実施しています。
- Elastic Stack実践ガイド[Logstash/Beats]を執筆
- ITMediaの運用する@ITの[セキュリティログ分析基盤活用入門]の連載寄稿
- ITMediaの運用する@ITの[セキュリティ組織にデータ民主化を「次世代セキュリティDWH」大解剖]の連載寄稿

■話せること
企業の重要システムを監視するために必要なログ管理基盤に関する知見をお伝えすることができます。
- SIEM (Security Information and Event Management) を導入する上でのプロジェクトの進め方
- Elastic Stackを活用したログ基盤の設計支援、導入する上での考慮すべきポイント
- Google Drive、Slack、Microsoft 365などのSaaS監査ログを使った監視方法のポイント
- BigQuery、Looker、Cloud Data Fusion (ローコードETL) を活用したログ基盤の設計支援
- ログ監視製品の動向 (SIEM/UEBA、Splunk/Elastic/AWS Opensearchなど)

■その他
https://www.amazon.co.jp/dp/4295009989/
https://ascii.jp/elem/000/001/697/1697672/
https://www.itmedia.co.jp/author/225208/
https://atmarkit.itmedia.co.jp/ait/articles/2209/29/news007.html

プロフィール 詳細を見る


氏名:開示前

2008年から2018年までの10年間、国内の某ITコンサルティング会社に在籍。インフラコンサルタントとして、主にネットワーク、データセンター、仮想基盤、ストレージの設計や構築を担当。2015年以降、セキュリティアーキテクトとして、主に金融機関や公共機関を中心にセキュリティ対策ソリューションの提案導入、Elastic Stackを用いたセキュリティ脅威分析基盤の開発を担当。
2019年より現職の株式会社リクルートのセキュリティ組織にてログ分析プラットフォーム (ElasticやSplunkなど) のアーキテクチャ設計やクラウド (AWS/Google Cloud) におけるセキュリティ実装方式の検討に従事。
また個人事業主として、オープンソースプロダクトやクラウド技術を活用し、多くの企業様に対する技術的なアドバイスや支援を行っている。日本国内のエンジニアの限られた貴重なリソースを効率良く活用できるよう、技術ナレッジを惜しみなく発信するよう心がけている。Elastic Stack実践ガイド[Logstash/Beats編]の著者。


職歴

職歴:開示前

謝礼金額の目安

¥30,000 / 1時間

取引の流れ


似ているトピック