SlideShare uma empresa Scribd logo
1 de 28
Baixar para ler offline
年間1,000万件のアラートを
自動処理してみた
講 演 者 : 福 原 亮 ( サ ー ビ ス 基 盤 本 部 サ ー ビ ス 運 用 企 画 部 M & O サ ー ビ ス 開 発 課 )
4
IIJの現状
IIJ GIOの実績顧客数
1,520社
監視ノード数
10万台
年間アラート総数
1,000万件
94% 48%
アラート処理 人による作業
自動化の躍進
1000万件のアラートとは?
6
・チケット管理
・手順書
・システム情報
etc
異常の
検知/検出
異常対処
分類
調査/診断
照合クローズ処理
・フィルタリング
67% 削除
・イベントの記録
・ワークアラウンドの確認
・インシデントの顧客通知
・監視等の障害検知
・各種申告
・イベントの影響確認
・ナレッジの確認
・復旧手順の調査/決定
・対応方針を顧客へ報告
・復旧手順の実施
・対応経過/結果顧客報告
・復旧確認
・対応経過/結果の記録
・ナレッジの更新
・ワークアラウンドの作成
・フィルタリング
30% 削除
・オペレーション
0.3%
・エンジニアリング
0.03%
・アラート分類
3%(対処するアラート)
アラートの流れ
捨てられるアラート達
7
宝の山はごく一部
・一般論として
必要な監視に絞る
不要なアラートは監視システムで除外
・実態は
不安なのでいろいろ監視しておく
作業中の監視を止めない
・結果
滝のように流れ続けるアラート
確認するも問題なしとしてクローズ
人手不足になるのは明らかでは?
必要なアラートは3%?
8
自動アラート処理機構
どうせ捨てるなら機械に任せる
オペレーション対応や、自動処理
を必要としないアラートを自動
フィルタリングする機能
要否判定 重複排除 自動処理
瞬間的に同一サーバから大量発生
した同事象のアラートを、5分単
位で自動でたばねる機能
自動電話、自動メール通知を行い、
チケットの自動起票とステータス
を更新する機能
 本番リリース前アラート
 メンテナンス時アラート
 ワーニングメッセージ
 データベース障害
 アプリケーション障害
 頻繁なステータス更新
 初報通知(電話&メール)
 チケットの起票
 自動クローズ
想定シーン 想定シーン 想定シーン
使われない手順
10
手順書の実態解明
・作成された手順書を分析
UNIXプロセス起動、Winサービス起動
この2つが全体の7割という悲しい現実
・手順は必要だが
UNIX系はスタートスクリプトを叩く
Win系は起動ボタンをポチ
・これは本当に必要か?
手順は当然必要
ドキュメントで作る価値はあるか
実態を探る
手順書イメージ
11
使われた手順の分析
・1ヶ月間で実行した手順書
180種類の手順書
24,000回の実施回数
・登録されている手順書
数万手順書
※オペレーションアラートは数万件
・使われる手順はごく一部
上位10手順で60%
実施状況を掘り下げる
手順書カテゴリ
実施数
12
いったい誰得なのか
・上位10手順を見ると
ほとんどが有人連絡(電話orメール)
特定の手順
・オペレーションには違いないが
これは有人対応は必要か?
苦労して作った手順はいつ使われるのか?
・手順書に必要な情報整理
連絡先情報、ログイン情報他
常に整合性を取るのは至難の業
手順管理コストの増加
実施内容をみてみる
とある月の手順上位
増え続けるシステム
14
国内企業のクラウド動向
オンプレ志向は根強い
自社拠点内データセンター
国内のデータセンター事業者
海外のデータセンター事業者
国内のクラウド事業者
海外のクラウド事業者
現在利用中(今後は廃止予定)
現在利用中で
今後も継続予定 63%
51%
現行システムの稼働環境
利用していない(今後利用予定)
利用していない(今後も利用しない) 分からない
出典: ITR 2016年11月「IaaS調査」
15
国内クラウドサービス市場規模
国内PaaS/IaaS市場は今後も拡大
1,115
1,352
1,680
2,050
2,460
2,878
3,252
2013年度 2014年度 2015年度 2016年度 2017年度 2018年度 2019年度
国内PaaS/IaaS市場規模推移および予測(単位:億円)
出典: ITR「ITR Market View:クラウド・コンピューティグ市場2016」
CAGR(2013~2019年度)
19.2%
16
IIJユーザのマルチクラウド活用状況
7割以上のユーザが他クラウドサービスと併用
33%
22%
16%
13%
6%
5%
5%
5%
5%
5%
34%
AWS
Microsoft
グーグル
NTT-com
ニフティ
GMOクラウド
IDCフロンティア
ビットアイル
KDDI
セールスフォース
その他
IIJ GIOのみ
単独利用中
27%
他クラウド
併用中
IIJ GIOユーザの他クラウド活用状況
73%
出典: 2015年「IIJ GIOカスタマーサーベイ」
17
システム運用の課題
サイロ化が招く悲劇
サイロ化 属人化 運用負荷増 アジリティ低下
運用 運用 運用 運用
課題
オンプレミス
IIJ GIO
(IaaS)
Azure
(IaaS)
AWS
(IaaS)
18
増え続けるシステム
運
用
レ
ベ
ル
クラウドB クラウドC オンプレミスA オンプレミスB
統合運用には程遠い
追いつかないスキルセット
日々更新されるシステム
クラウドA
不均衡なサービスレベル
課題の整理
20
運用現場には課題が山積
・不必要なアラート
現場に必要なアラートは3%程度
仕分けは重要だが人手処理は限界
機械処理で十分では?
・使われない手順の山
電話/メールオペレーションは有人が必須なのか
よく使われる手順はごく一部
自動化すべきは全てではない
・増殖するシステム
現場にとってクラウド運用は受難の道
オンプレ、IaaS、PaaS、SaaS、オフィスIT、、、
運用のアジリティーとはいったい
IIJの出した答え
22
効率化
手間を“自動化“してシステム運用を効率化
自動化による効率化
統合監視
大量アラート
自動フィルター
原因の調査
自動
オペレーション
チケットに実行結果を記録
23
バックエンドの全容
製品利用
自社開発
アラート
中継
アラート転送
自動オペレーション
チケッティング
監視 API
ホワイトリスト 重複判定 抑止リスト 手順書紐付け
大量アラート判定 アラート転送(チケット発番)
メール通知 電話通知
チケット管理
スクリプト/ジョブ起動
メール取込ジョブ管理
チケット管理(社内)
ユーザインタフェース 統合ポータル コントロールパネル
バックエンド解説
API
24
バックエンド解説 (アラート)
アラート 監視 API メール取込ジョブ管理
多様なアラート取得方式
・監視
弊社提供のSaaS型監視サービス
・ジョブ管理
弊社提供のSaaS型ジョブ管理サービス
・API
OSS、監視製品とのAPI受付インタフェース
・メール
監視が入り込めないデバイスからのメール取込
他社サービスの障害/メンテ等のメール取込
25
バックエンド解説 (中継)
フィルタリングのコア機能
・ホワイトリスト
特定ノード、監視項目単位で許可リスト(マスター)
・重複判定
5分単位でスパイクアラート集約
・抑止リスト
一定期間のみの不許可リスト(トランザクション)
・手順紐付け
HTLM手順自動生成
中継 ホワイトリスト 重複判定 抑止リスト 手順書紐付け
26
バックエンド解説 (アラート転送)
ちょっとした重要な前処理
・大量アラート判定
案件単位で一定の閾値を超えた場合に転送を保留
ノード単位で発生アラートをサマリーして自動メール
・アラート転送
チケットを転送してチケット番号を発版
案件の状況を鑑み転送スレッドを振分
転送スレッド内で転送速度制御
アラート転送 大量アラート判定 アラート転送(チケット発番)
27
バックエンド解説 (自動オペレーション)
自動化オペレーションの心臓
・メール通知
監視条件毎に指定連絡先グループにメール
・電話通知
監視条件毎に指定連絡先グループに電話
カレンダー、時間帯設定、輪番制御
受諾者情報を通知結果メール
・スクリプト/ジョブ起動
監視条件毎に指定スクリプト/ジョブを自動実行(ssh接続)
実行結果の通知メール/電話
チケット機能に実行結果アップデート
※後ほどデモ致します
自動オペレーション メール通知 電話通知 スクリプト/ジョブ起動
28
バックエンド解説 (チケッティング)
オペミスを防ぐインシデント管理
・チケット管理
発生インシデントは自動起票
利用者自身で新規チケット発行可能
お客様用のインシデント、リクエスト、タスク管理機能
メール作成、リマインダー、ファイル保管、ビュー管理
※後ほどデモ致します
・チケット管理(社内)
現時点の社内管理用のチケット管理基盤
チケッティング チケット管理 チケット管理(社内)
29
バックエンド解説 (ユーザインタフェース)
マルチデバイス対応WEBとAPI
・統合ポータル
アラート発生状況や各種設定の窓口サイト
マルチデバイス、日本語/英語対応
※後ほどデモ致します
・コントロールパネル
監視、ジョブ、運用等のサービス設定用コンパネ
・API
チケット、コンパネ類のweb-UIと同等のAPIインタフェース
ユーザインタフェース 統合ポータル コントロールパネル API
年間1,000万件のアラートを自動処理してみた

Mais conteúdo relacionado

Mais procurados

「GraphDB徹底入門」〜構造や仕組み理解から使いどころ・種々のGraphDBの比較まで幅広く〜
「GraphDB徹底入門」〜構造や仕組み理解から使いどころ・種々のGraphDBの比較まで幅広く〜「GraphDB徹底入門」〜構造や仕組み理解から使いどころ・種々のGraphDBの比較まで幅広く〜
「GraphDB徹底入門」〜構造や仕組み理解から使いどころ・種々のGraphDBの比較まで幅広く〜Takahiro Inoue
 
動的コンテンツをオリジンとしたCloudFrontを構築してみた
動的コンテンツをオリジンとしたCloudFrontを構築してみた動的コンテンツをオリジンとしたCloudFrontを構築してみた
動的コンテンツをオリジンとしたCloudFrontを構築してみたTaiki Kawamura
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)NTT DATA Technology & Innovation
 
楽天のデータサイエンス/AIによるビッグデータ活用
楽天のデータサイエンス/AIによるビッグデータ活用楽天のデータサイエンス/AIによるビッグデータ活用
楽天のデータサイエンス/AIによるビッグデータ活用Rakuten Group, Inc.
 
AWSでDockerを扱うためのベストプラクティス
AWSでDockerを扱うためのベストプラクティスAWSでDockerを扱うためのベストプラクティス
AWSでDockerを扱うためのベストプラクティスAmazon Web Services Japan
 
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with KarateTakanori Suzuki
 
シングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のりシングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のりShinichi Tomita
 
AIを活用し経理業務を「データサイエンス業務」に変革するためのポイントと実務-経理人材が今後目指すべき方向性を提示-
AIを活用し経理業務を「データサイエンス業務」に変革するためのポイントと実務-経理人材が今後目指すべき方向性を提示-AIを活用し経理業務を「データサイエンス業務」に変革するためのポイントと実務-経理人材が今後目指すべき方向性を提示-
AIを活用し経理業務を「データサイエンス業務」に変革するためのポイントと実務-経理人材が今後目指すべき方向性を提示-Kan Hara
 
Apache Sparkに手を出してヤケドしないための基本 ~「Apache Spark入門より」~ (デブサミ 2016 講演資料)
Apache Sparkに手を出してヤケドしないための基本 ~「Apache Spark入門より」~ (デブサミ 2016 講演資料)Apache Sparkに手を出してヤケドしないための基本 ~「Apache Spark入門より」~ (デブサミ 2016 講演資料)
Apache Sparkに手を出してヤケドしないための基本 ~「Apache Spark入門より」~ (デブサミ 2016 講演資料)NTT DATA OSS Professional Services
 
SolrとElasticsearchを比べてみよう
SolrとElasticsearchを比べてみようSolrとElasticsearchを比べてみよう
SolrとElasticsearchを比べてみようShinsuke Sugaya
 
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)NTT DATA Technology & Innovation
 
AWS で Presto を徹底的に使いこなすワザ
AWS で Presto を徹底的に使いこなすワザAWS で Presto を徹底的に使いこなすワザ
AWS で Presto を徹底的に使いこなすワザNoritaka Sekiyama
 
Lightweight Keycloak
Lightweight KeycloakLightweight Keycloak
Lightweight KeycloakHiroyuki Wada
 
ビッグデータ処理データベースの全体像と使い分け
2018年version
ビッグデータ処理データベースの全体像と使い分け
2018年versionビッグデータ処理データベースの全体像と使い分け
2018年version
ビッグデータ処理データベースの全体像と使い分け
2018年versionTetsutaro Watanabe
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService PrincipalToru Makabe
 
他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところSatoshi Takayanagi
 
Amazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオンAmazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオンAmazon Web Services Japan
 
20190806 AWS Black Belt Online Seminar AWS Glue
20190806 AWS Black Belt Online Seminar AWS Glue20190806 AWS Black Belt Online Seminar AWS Glue
20190806 AWS Black Belt Online Seminar AWS GlueAmazon Web Services Japan
 

Mais procurados (20)

「GraphDB徹底入門」〜構造や仕組み理解から使いどころ・種々のGraphDBの比較まで幅広く〜
「GraphDB徹底入門」〜構造や仕組み理解から使いどころ・種々のGraphDBの比較まで幅広く〜「GraphDB徹底入門」〜構造や仕組み理解から使いどころ・種々のGraphDBの比較まで幅広く〜
「GraphDB徹底入門」〜構造や仕組み理解から使いどころ・種々のGraphDBの比較まで幅広く〜
 
動的コンテンツをオリジンとしたCloudFrontを構築してみた
動的コンテンツをオリジンとしたCloudFrontを構築してみた動的コンテンツをオリジンとしたCloudFrontを構築してみた
動的コンテンツをオリジンとしたCloudFrontを構築してみた
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
 
楽天のデータサイエンス/AIによるビッグデータ活用
楽天のデータサイエンス/AIによるビッグデータ活用楽天のデータサイエンス/AIによるビッグデータ活用
楽天のデータサイエンス/AIによるビッグデータ活用
 
AWSでDockerを扱うためのベストプラクティス
AWSでDockerを扱うためのベストプラクティスAWSでDockerを扱うためのベストプラクティス
AWSでDockerを扱うためのベストプラクティス
 
Serverless時代のJavaについて
Serverless時代のJavaについてServerless時代のJavaについて
Serverless時代のJavaについて
 
Apache NiFi の紹介 #streamctjp
Apache NiFi の紹介  #streamctjpApache NiFi の紹介  #streamctjp
Apache NiFi の紹介 #streamctjp
 
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate
 
シングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のりシングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のり
 
AIを活用し経理業務を「データサイエンス業務」に変革するためのポイントと実務-経理人材が今後目指すべき方向性を提示-
AIを活用し経理業務を「データサイエンス業務」に変革するためのポイントと実務-経理人材が今後目指すべき方向性を提示-AIを活用し経理業務を「データサイエンス業務」に変革するためのポイントと実務-経理人材が今後目指すべき方向性を提示-
AIを活用し経理業務を「データサイエンス業務」に変革するためのポイントと実務-経理人材が今後目指すべき方向性を提示-
 
Apache Sparkに手を出してヤケドしないための基本 ~「Apache Spark入門より」~ (デブサミ 2016 講演資料)
Apache Sparkに手を出してヤケドしないための基本 ~「Apache Spark入門より」~ (デブサミ 2016 講演資料)Apache Sparkに手を出してヤケドしないための基本 ~「Apache Spark入門より」~ (デブサミ 2016 講演資料)
Apache Sparkに手を出してヤケドしないための基本 ~「Apache Spark入門より」~ (デブサミ 2016 講演資料)
 
SolrとElasticsearchを比べてみよう
SolrとElasticsearchを比べてみようSolrとElasticsearchを比べてみよう
SolrとElasticsearchを比べてみよう
 
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
 
AWS で Presto を徹底的に使いこなすワザ
AWS で Presto を徹底的に使いこなすワザAWS で Presto を徹底的に使いこなすワザ
AWS で Presto を徹底的に使いこなすワザ
 
Lightweight Keycloak
Lightweight KeycloakLightweight Keycloak
Lightweight Keycloak
 
ビッグデータ処理データベースの全体像と使い分け
2018年version
ビッグデータ処理データベースの全体像と使い分け
2018年versionビッグデータ処理データベースの全体像と使い分け
2018年version
ビッグデータ処理データベースの全体像と使い分け
2018年version
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
 
他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ
 
Amazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオンAmazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオン
 
20190806 AWS Black Belt Online Seminar AWS Glue
20190806 AWS Black Belt Online Seminar AWS Glue20190806 AWS Black Belt Online Seminar AWS Glue
20190806 AWS Black Belt Online Seminar AWS Glue
 

Semelhante a 年間1,000万件のアラートを自動処理してみた

【HinemosWorld2015】B1-4_政令指定都市におけるHinemosの活用事例
【HinemosWorld2015】B1-4_政令指定都市におけるHinemosの活用事例【HinemosWorld2015】B1-4_政令指定都市におけるHinemosの活用事例
【HinemosWorld2015】B1-4_政令指定都市におけるHinemosの活用事例Hinemos
 
セキュリティ商品サービスの購買【選定眼】支援
セキュリティ商品サービスの購買【選定眼】支援セキュリティ商品サービスの購買【選定眼】支援
セキュリティ商品サービスの購買【選定眼】支援Shigehiko NIIKURA
 
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020OpenID Foundation Japan
 
アプリケーション性能管理(APM)ツールの新世代 「AppDynamics」のご紹介 – OpenStack最新情報セミナー 2015年7月
アプリケーション性能管理(APM)ツールの新世代 「AppDynamics」のご紹介 – OpenStack最新情報セミナー 2015年7月アプリケーション性能管理(APM)ツールの新世代 「AppDynamics」のご紹介 – OpenStack最新情報セミナー 2015年7月
アプリケーション性能管理(APM)ツールの新世代 「AppDynamics」のご紹介 – OpenStack最新情報セミナー 2015年7月VirtualTech Japan Inc.
 
「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめAkihiko Uchino
 
ロボット介護機器評価検証研究成果概要(産総研)
ロボット介護機器評価検証研究成果概要(産総研)ロボット介護機器評価検証研究成果概要(産総研)
ロボット介護機器評価検証研究成果概要(産総研)robotcare
 
20100617 seminar
20100617 seminar20100617 seminar
20100617 seminarNANAROQ
 
SFA運用の秘訣と定着化のコツセミナー資料
SFA運用の秘訣と定着化のコツセミナー資料SFA運用の秘訣と定着化のコツセミナー資料
SFA運用の秘訣と定着化のコツセミナー資料NetyearGroup
 
DataRobotを用いた要因分析 (Causal Analysis by DataRobot)
DataRobotを用いた要因分析 (Causal Analysis by DataRobot)DataRobotを用いた要因分析 (Causal Analysis by DataRobot)
DataRobotを用いた要因分析 (Causal Analysis by DataRobot)Yuya Yamamoto
 
内部統制資料(Sox法)
内部統制資料(Sox法)内部統制資料(Sox法)
内部統制資料(Sox法)Takahiro Kitajima
 
ベイジアンフィルターによる ユーザー投稿フィルタリングエンジンIshigroid
ベイジアンフィルターによるユーザー投稿フィルタリングエンジンIshigroidベイジアンフィルターによるユーザー投稿フィルタリングエンジンIshigroid
ベイジアンフィルターによる ユーザー投稿フィルタリングエンジンIshigroidKLab株式会社
 
3月アドフラウド勉強会_パネルディスカッション2
3月アドフラウド勉強会_パネルディスカッション23月アドフラウド勉強会_パネルディスカッション2
3月アドフラウド勉強会_パネルディスカッション2Spider Labs, Ltd.
 
Realize tokyo2019 yrglm
Realize tokyo2019 yrglmRealize tokyo2019 yrglm
Realize tokyo2019 yrglmKatsuya Uehara
 
観光産業におけるEamの必要性
観光産業におけるEamの必要性観光産業におけるEamの必要性
観光産業におけるEamの必要性伸夫 森本
 
ルールエンジンを使った運用管理自動化のご紹介
ルールエンジンを使った運用管理自動化のご紹介ルールエンジンを使った運用管理自動化のご紹介
ルールエンジンを使った運用管理自動化のご紹介Hinemos
 
CNDO2021「決済システムにおけるクラウドネイティブへの挑戦」
CNDO2021「決済システムにおけるクラウドネイティブへの挑戦」CNDO2021「決済システムにおけるクラウドネイティブへの挑戦」
CNDO2021「決済システムにおけるクラウドネイティブへの挑戦」GMO Developers
 
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~ID-Based Security イニシアティブ
 
KYOSOPRAS 20191003 登壇資料
KYOSOPRAS 20191003 登壇資料KYOSOPRAS 20191003 登壇資料
KYOSOPRAS 20191003 登壇資料KYOSOPRAS
 
A dmatic search_sales_sheet
A dmatic search_sales_sheetA dmatic search_sales_sheet
A dmatic search_sales_sheetTeam-admatic
 
3月アドフラウド勉強会_「Industry pulse」からみる2019年アドベリフィケーション
3月アドフラウド勉強会_「Industry pulse」からみる2019年アドベリフィケーション3月アドフラウド勉強会_「Industry pulse」からみる2019年アドベリフィケーション
3月アドフラウド勉強会_「Industry pulse」からみる2019年アドベリフィケーションSpider Labs, Ltd.
 

Semelhante a 年間1,000万件のアラートを自動処理してみた (20)

【HinemosWorld2015】B1-4_政令指定都市におけるHinemosの活用事例
【HinemosWorld2015】B1-4_政令指定都市におけるHinemosの活用事例【HinemosWorld2015】B1-4_政令指定都市におけるHinemosの活用事例
【HinemosWorld2015】B1-4_政令指定都市におけるHinemosの活用事例
 
セキュリティ商品サービスの購買【選定眼】支援
セキュリティ商品サービスの購買【選定眼】支援セキュリティ商品サービスの購買【選定眼】支援
セキュリティ商品サービスの購買【選定眼】支援
 
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
銀行オープンAPIの実装これまでの歩みとこれから必要なこと - OpenID Summit 2020
 
アプリケーション性能管理(APM)ツールの新世代 「AppDynamics」のご紹介 – OpenStack最新情報セミナー 2015年7月
アプリケーション性能管理(APM)ツールの新世代 「AppDynamics」のご紹介 – OpenStack最新情報セミナー 2015年7月アプリケーション性能管理(APM)ツールの新世代 「AppDynamics」のご紹介 – OpenStack最新情報セミナー 2015年7月
アプリケーション性能管理(APM)ツールの新世代 「AppDynamics」のご紹介 – OpenStack最新情報セミナー 2015年7月
 
「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ「実践的」カスタマージャーニー分析のすすめ
「実践的」カスタマージャーニー分析のすすめ
 
ロボット介護機器評価検証研究成果概要(産総研)
ロボット介護機器評価検証研究成果概要(産総研)ロボット介護機器評価検証研究成果概要(産総研)
ロボット介護機器評価検証研究成果概要(産総研)
 
20100617 seminar
20100617 seminar20100617 seminar
20100617 seminar
 
SFA運用の秘訣と定着化のコツセミナー資料
SFA運用の秘訣と定着化のコツセミナー資料SFA運用の秘訣と定着化のコツセミナー資料
SFA運用の秘訣と定着化のコツセミナー資料
 
DataRobotを用いた要因分析 (Causal Analysis by DataRobot)
DataRobotを用いた要因分析 (Causal Analysis by DataRobot)DataRobotを用いた要因分析 (Causal Analysis by DataRobot)
DataRobotを用いた要因分析 (Causal Analysis by DataRobot)
 
内部統制資料(Sox法)
内部統制資料(Sox法)内部統制資料(Sox法)
内部統制資料(Sox法)
 
ベイジアンフィルターによる ユーザー投稿フィルタリングエンジンIshigroid
ベイジアンフィルターによるユーザー投稿フィルタリングエンジンIshigroidベイジアンフィルターによるユーザー投稿フィルタリングエンジンIshigroid
ベイジアンフィルターによる ユーザー投稿フィルタリングエンジンIshigroid
 
3月アドフラウド勉強会_パネルディスカッション2
3月アドフラウド勉強会_パネルディスカッション23月アドフラウド勉強会_パネルディスカッション2
3月アドフラウド勉強会_パネルディスカッション2
 
Realize tokyo2019 yrglm
Realize tokyo2019 yrglmRealize tokyo2019 yrglm
Realize tokyo2019 yrglm
 
観光産業におけるEamの必要性
観光産業におけるEamの必要性観光産業におけるEamの必要性
観光産業におけるEamの必要性
 
ルールエンジンを使った運用管理自動化のご紹介
ルールエンジンを使った運用管理自動化のご紹介ルールエンジンを使った運用管理自動化のご紹介
ルールエンジンを使った運用管理自動化のご紹介
 
CNDO2021「決済システムにおけるクラウドネイティブへの挑戦」
CNDO2021「決済システムにおけるクラウドネイティブへの挑戦」CNDO2021「決済システムにおけるクラウドネイティブへの挑戦」
CNDO2021「決済システムにおけるクラウドネイティブへの挑戦」
 
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
マシンアイデンティティ保護とベナファイについて ~証明書運用が抱える危機とその対策、最近の証明書失効に紐づく大規模トラブルを鑑みて~
 
KYOSOPRAS 20191003 登壇資料
KYOSOPRAS 20191003 登壇資料KYOSOPRAS 20191003 登壇資料
KYOSOPRAS 20191003 登壇資料
 
A dmatic search_sales_sheet
A dmatic search_sales_sheetA dmatic search_sales_sheet
A dmatic search_sales_sheet
 
3月アドフラウド勉強会_「Industry pulse」からみる2019年アドベリフィケーション
3月アドフラウド勉強会_「Industry pulse」からみる2019年アドベリフィケーション3月アドフラウド勉強会_「Industry pulse」からみる2019年アドベリフィケーション
3月アドフラウド勉強会_「Industry pulse」からみる2019年アドベリフィケーション
 

Mais de IIJ

プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例
プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例
プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例IIJ
 
IIJ_デジタルワークプレース事業紹介資料
IIJ_デジタルワークプレース事業紹介資料IIJ_デジタルワークプレース事業紹介資料
IIJ_デジタルワークプレース事業紹介資料IIJ
 
監視 Overview
監視 Overview監視 Overview
監視 OverviewIIJ
 
HTTPを理解する
HTTPを理解するHTTPを理解する
HTTPを理解するIIJ
 
DevOps Overview
DevOps OverviewDevOps Overview
DevOps OverviewIIJ
 
ただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学び
ただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学びただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学び
ただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学びIIJ
 
上っ面スクラムチームにならないために気を付けたいこと
上っ面スクラムチームにならないために気を付けたいこと上っ面スクラムチームにならないために気を付けたいこと
上っ面スクラムチームにならないために気を付けたいことIIJ
 
Super Easy Memory Forensics
Super Easy Memory ForensicsSuper Easy Memory Forensics
Super Easy Memory ForensicsIIJ
 
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談IIJ
 
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?IIJ
 
コロナ禍での白井データセンターキャンパスの運用施策
コロナ禍での白井データセンターキャンパスの運用施策コロナ禍での白井データセンターキャンパスの運用施策
コロナ禍での白井データセンターキャンパスの運用施策IIJ
 
コロナ禍の開発勉強会~社内教育ツールの開発と実装
コロナ禍の開発勉強会~社内教育ツールの開発と実装コロナ禍の開発勉強会~社内教育ツールの開発と実装
コロナ禍の開発勉強会~社内教育ツールの開発と実装IIJ
 
セキュリティ動向2020
セキュリティ動向2020セキュリティ動向2020
セキュリティ動向2020IIJ
 
バックボーン運用から見るインターネットの実情
バックボーン運用から見るインターネットの実情バックボーン運用から見るインターネットの実情
バックボーン運用から見るインターネットの実情IIJ
 
データセンターのエネルギーコントロールの仕組み
データセンターのエネルギーコントロールの仕組みデータセンターのエネルギーコントロールの仕組み
データセンターのエネルギーコントロールの仕組みIIJ
 
世界のインターネット事情
世界のインターネット事情世界のインターネット事情
世界のインターネット事情IIJ
 
フロントからバックエンドまで - WebAssemblyで広がる可能性
フロントからバックエンドまで - WebAssemblyで広がる可能性フロントからバックエンドまで - WebAssemblyで広がる可能性
フロントからバックエンドまで - WebAssemblyで広がる可能性IIJ
 
あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~IIJ
 
インシデント調査システムが内製すぎる件~CHAGEのご紹介~
インシデント調査システムが内製すぎる件~CHAGEのご紹介~インシデント調査システムが内製すぎる件~CHAGEのご紹介~
インシデント調査システムが内製すぎる件~CHAGEのご紹介~IIJ
 
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっていますIIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっていますIIJ
 

Mais de IIJ (20)

プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例
プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例
プロダクトオーナーと開発者が別会社・別組織でも前のめりなチームを生み出す取り組み事例
 
IIJ_デジタルワークプレース事業紹介資料
IIJ_デジタルワークプレース事業紹介資料IIJ_デジタルワークプレース事業紹介資料
IIJ_デジタルワークプレース事業紹介資料
 
監視 Overview
監視 Overview監視 Overview
監視 Overview
 
HTTPを理解する
HTTPを理解するHTTPを理解する
HTTPを理解する
 
DevOps Overview
DevOps OverviewDevOps Overview
DevOps Overview
 
ただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学び
ただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学びただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学び
ただいま三河。あれから1年、チームNOCKncokが開発しないスクラムで成果を出した経験から得た学び
 
上っ面スクラムチームにならないために気を付けたいこと
上っ面スクラムチームにならないために気を付けたいこと上っ面スクラムチームにならないために気を付けたいこと
上っ面スクラムチームにならないために気を付けたいこと
 
Super Easy Memory Forensics
Super Easy Memory ForensicsSuper Easy Memory Forensics
Super Easy Memory Forensics
 
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
チームみを大切にした 私たちの“受託アジャイル・スクラム”体験談
 
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?
 
コロナ禍での白井データセンターキャンパスの運用施策
コロナ禍での白井データセンターキャンパスの運用施策コロナ禍での白井データセンターキャンパスの運用施策
コロナ禍での白井データセンターキャンパスの運用施策
 
コロナ禍の開発勉強会~社内教育ツールの開発と実装
コロナ禍の開発勉強会~社内教育ツールの開発と実装コロナ禍の開発勉強会~社内教育ツールの開発と実装
コロナ禍の開発勉強会~社内教育ツールの開発と実装
 
セキュリティ動向2020
セキュリティ動向2020セキュリティ動向2020
セキュリティ動向2020
 
バックボーン運用から見るインターネットの実情
バックボーン運用から見るインターネットの実情バックボーン運用から見るインターネットの実情
バックボーン運用から見るインターネットの実情
 
データセンターのエネルギーコントロールの仕組み
データセンターのエネルギーコントロールの仕組みデータセンターのエネルギーコントロールの仕組み
データセンターのエネルギーコントロールの仕組み
 
世界のインターネット事情
世界のインターネット事情世界のインターネット事情
世界のインターネット事情
 
フロントからバックエンドまで - WebAssemblyで広がる可能性
フロントからバックエンドまで - WebAssemblyで広がる可能性フロントからバックエンドまで - WebAssemblyで広がる可能性
フロントからバックエンドまで - WebAssemblyで広がる可能性
 
あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
 
インシデント調査システムが内製すぎる件~CHAGEのご紹介~
インシデント調査システムが内製すぎる件~CHAGEのご紹介~インシデント調査システムが内製すぎる件~CHAGEのご紹介~
インシデント調査システムが内製すぎる件~CHAGEのご紹介~
 
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっていますIIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
 

年間1,000万件のアラートを自動処理してみた