不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは:「検索コマンドを実行したら約5万回のアラートが流れて大変だった」(2/2 ページ) Wazuhの運用における課題と解決方法 講演後半では、Wazuhを運用する際に起きる課題を3つ挙げ、どのように解決しているのか解説した。それぞれ見ていこう。 事業部数の増加によって運用が煩雑になる ノイズアラート コマンド/デプロイ爆弾 ●事業部数の増加によって運用が煩雑になる まず、全社でWazuhを導入しても、各事業部で顧客に提供するサービスが異なり、顧客のアクセス権限がバラバラであるため、Wazuhの設定を柔軟に変更したいというニーズがあった。さらに、事業部数が増加すれば、運用自体に手が回らなくなることも考えられる。 そこで、共通部分やマニフェストファイルをOSSとして開発し、細かい
![不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは](https://cdn-ak-scissors.b.st-hatena.com/image/square/6455d2078b62d8b48839a3dbbcd7ef9d52bc8ff6/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1902%2F18%2Fcover_news012.jpg)