IIJ Technical NIGHTは、2020年9月11日にオンラインで開催した技術勉強会です。ここで熊坂氏が、SOC(Security Operation Center)のアナリストを支援するインシデント調査システム「CHAGE(チャゲ)」を社内で開発した理由と、その実装について紹介しました。 IIJのインシデント調査システム 熊坂駿吾氏(以下、熊坂):IIJの熊坂から、社内で作成しているインシデント調査システムに関して紹介いたします。「インシデント調査システムが内製すぎる件」というところで、IIJの中で作成しているCHAGE(チャゲ)を紹介します。 まず私は2015年にIIJに新卒入社しまして、2018年度からSOCで業務を行っています。アナリスト的なことは詳しくやっていなくて、どちらかというとアナリストたちが業務を行うための環境の整備をしています。 具体的には、Windowsのメ
![「よろしい。ではDBも内製だ」 IIJのインシデント調査システムが内製すぎる件](https://cdn-ak-scissors.b.st-hatena.com/image/square/2fe4a21b01cee0e84304a78cdb85821f6b0d56b1/height=288;version=1;width=512/https%3A%2F%2Fimg.logmi.jp%2Farticle_images%2FB8k5E1FGVQS6FSY73jc2zh.png)