OSSで始めるセキュリティログ収集 - builderscon tokyo 2017Abstract osqueryやElasticsearchといったOSSを利用してサーバ内部のログを収集し、 不正な侵入や従業員の操作ミスなどによる問題を即時検知・分析できるようにします。 また実際のセキュリティログ運用事例を紹介します。 背景 標的型攻撃や不正ログインによる情報流出などが近年話題となり、セキュリティへの注目度が高まっています。 セキュリティ対策としてログの採取は多くの組織で行われていますが、 運用の中で実際にログを調査している組織は稀で ログデータが活用されているとは言い難いのが今の実情のようです。 また、通信データを元にした従来のアプライアンスだけではログが十分採取されていなかったために インシデントが発生した後で専門家が調査に入っても詳細が解明できないケースも発生しています。 考察 セキュリティ専門家と相談して信頼できるセキュリティアプライアンスを導入するのが望まし
