Enviar pesquisa
Carregar
20210404_SECURITY_MELT
•
2 gostaram
•
686 visualizações
Typhon 666
Seguir
とあるエヴァンジェリストとSecurity-JAWS#01 で発表した資料です。
Leia menos
Leia mais
Internet
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 24
Recomendados
旅館運営企業で実現した現場出身者の力を活かしたアジャイル開発
旅館運営企業で実現した現場出身者の力を活かしたアジャイル開発
崇介 藤井
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
zaki4649
OWASPTop10_Introduction
OWASPTop10_Introduction
Rakuten Group, Inc.
Java でつくる低レイテンシ実装の技巧
Java でつくる低レイテンシ実装の技巧
Ryosuke Yamazaki
NETCONF & YANG Enablement of Network Devices
NETCONF & YANG Enablement of Network Devices
Cisco DevNet
Arxan導入前後で変わったこと
Arxan導入前後で変わったこと
Yusuke Shirakawa
プロダクション環境でオンラインで機械学習を動かすにあたってツライ話 #MLCT
プロダクション環境でオンラインで機械学習を動かすにあたってツライ話 #MLCT
Tokoroten Nakayama
継続的コミュニティマネジメントとアウトプット 〜大切にしてきたこと、成功、失敗〜/Continuous Community Management and ...
継続的コミュニティマネジメントとアウトプット 〜大切にしてきたこと、成功、失敗〜/Continuous Community Management and ...
Typhon 666
Recomendados
旅館運営企業で実現した現場出身者の力を活かしたアジャイル開発
旅館運営企業で実現した現場出身者の力を活かしたアジャイル開発
崇介 藤井
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
zaki4649
OWASPTop10_Introduction
OWASPTop10_Introduction
Rakuten Group, Inc.
Java でつくる低レイテンシ実装の技巧
Java でつくる低レイテンシ実装の技巧
Ryosuke Yamazaki
NETCONF & YANG Enablement of Network Devices
NETCONF & YANG Enablement of Network Devices
Cisco DevNet
Arxan導入前後で変わったこと
Arxan導入前後で変わったこと
Yusuke Shirakawa
プロダクション環境でオンラインで機械学習を動かすにあたってツライ話 #MLCT
プロダクション環境でオンラインで機械学習を動かすにあたってツライ話 #MLCT
Tokoroten Nakayama
継続的コミュニティマネジメントとアウトプット 〜大切にしてきたこと、成功、失敗〜/Continuous Community Management and ...
継続的コミュニティマネジメントとアウトプット 〜大切にしてきたこと、成功、失敗〜/Continuous Community Management and ...
Typhon 666
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
sairoutine
コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...
コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...
NTT DATA Technology & Innovation
IoT と時系列データと Elasticsearch | Data Pipeline Casual Talk Vol.4
IoT と時系列データと Elasticsearch | Data Pipeline Casual Talk Vol.4
SORACOM,INC
「運用改善」を考える 〜「自動化」を考える前に
「運用改善」を考える 〜「自動化」を考える前に
Operation Lab, LLC.
[CEDEC2017] LINEゲームのセキュリティ診断手法
[CEDEC2017] LINEゲームのセキュリティ診断手法
LINE Corporation
MySQLとPostgreSQLの基本的な実行プラン比較
MySQLとPostgreSQLの基本的な実行プラン比較
Shinya Sugiyama
Observable Everywhere - Rxの原則とUniRxにみるデータソースの見つけ方
Observable Everywhere - Rxの原則とUniRxにみるデータソースの見つけ方
Yoshifumi Kawai
Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説
貴仁 大和屋
人は一ヶ月でエンジニアになれるのか - 詳細解説
人は一ヶ月でエンジニアになれるのか - 詳細解説
Livesense Inc.
JDMC LT#1 - なぜモノタロウでデータマネジメントが必要になったのか
JDMC LT#1 - なぜモノタロウでデータマネジメントが必要になったのか
株式会社MonotaRO Tech Team
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩
Y Watanabe
Spanner移行について本気出して考えてみた
Spanner移行について本気出して考えてみた
techgamecollege
DeNAの最新のマスタデータ管理システム Oyakata の全容
DeNAの最新のマスタデータ管理システム Oyakata の全容
sairoutine
アジャイル開発を支えるアーキテクチャ設計とは
アジャイル開発を支えるアーキテクチャ設計とは
Yusuke Suzuki
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE
プロジェクトを成功させるための期待マネジメント_中村洋_A-3
プロジェクトを成功させるための期待マネジメント_中村洋_A-3
Yoh Nakamura
Redmineの開発状況のこれまでと現在
Redmineの開発状況のこれまでと現在
Go Maeda
System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用
Suguru Kunii
cluster-monitoringで困ったこと学んだこと
cluster-monitoringで困ったこと学んだこと
Sachiho Wakita
MagicOnion入門
MagicOnion入門
torisoup
脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会
20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo
20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo
Typhon 666
Mais conteúdo relacionado
Mais procurados
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
sairoutine
コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...
コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...
NTT DATA Technology & Innovation
IoT と時系列データと Elasticsearch | Data Pipeline Casual Talk Vol.4
IoT と時系列データと Elasticsearch | Data Pipeline Casual Talk Vol.4
SORACOM,INC
「運用改善」を考える 〜「自動化」を考える前に
「運用改善」を考える 〜「自動化」を考える前に
Operation Lab, LLC.
[CEDEC2017] LINEゲームのセキュリティ診断手法
[CEDEC2017] LINEゲームのセキュリティ診断手法
LINE Corporation
MySQLとPostgreSQLの基本的な実行プラン比較
MySQLとPostgreSQLの基本的な実行プラン比較
Shinya Sugiyama
Observable Everywhere - Rxの原則とUniRxにみるデータソースの見つけ方
Observable Everywhere - Rxの原則とUniRxにみるデータソースの見つけ方
Yoshifumi Kawai
Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説
貴仁 大和屋
人は一ヶ月でエンジニアになれるのか - 詳細解説
人は一ヶ月でエンジニアになれるのか - 詳細解説
Livesense Inc.
JDMC LT#1 - なぜモノタロウでデータマネジメントが必要になったのか
JDMC LT#1 - なぜモノタロウでデータマネジメントが必要になったのか
株式会社MonotaRO Tech Team
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩
Y Watanabe
Spanner移行について本気出して考えてみた
Spanner移行について本気出して考えてみた
techgamecollege
DeNAの最新のマスタデータ管理システム Oyakata の全容
DeNAの最新のマスタデータ管理システム Oyakata の全容
sairoutine
アジャイル開発を支えるアーキテクチャ設計とは
アジャイル開発を支えるアーキテクチャ設計とは
Yusuke Suzuki
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE
プロジェクトを成功させるための期待マネジメント_中村洋_A-3
プロジェクトを成功させるための期待マネジメント_中村洋_A-3
Yoh Nakamura
Redmineの開発状況のこれまでと現在
Redmineの開発状況のこれまでと現在
Go Maeda
System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用
Suguru Kunii
cluster-monitoringで困ったこと学んだこと
cluster-monitoringで困ったこと学んだこと
Sachiho Wakita
MagicOnion入門
MagicOnion入門
torisoup
Mais procurados
(20)
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
CEDEC2019 大規模モバイルゲーム運用におけるマスタデータ管理事例
コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...
コロナ禍で挑んだ超高速アジャイル開発 ~最速1.5ヶ月でローンチしたおでかけ混雑マップの舞台裏 (技術編) ~(NTTデータ テクノロジーカンファレンス ...
IoT と時系列データと Elasticsearch | Data Pipeline Casual Talk Vol.4
IoT と時系列データと Elasticsearch | Data Pipeline Casual Talk Vol.4
「運用改善」を考える 〜「自動化」を考える前に
「運用改善」を考える 〜「自動化」を考える前に
[CEDEC2017] LINEゲームのセキュリティ診断手法
[CEDEC2017] LINEゲームのセキュリティ診断手法
MySQLとPostgreSQLの基本的な実行プラン比較
MySQLとPostgreSQLの基本的な実行プラン比較
Observable Everywhere - Rxの原則とUniRxにみるデータソースの見つけ方
Observable Everywhere - Rxの原則とUniRxにみるデータソースの見つけ方
Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説
人は一ヶ月でエンジニアになれるのか - 詳細解説
人は一ヶ月でエンジニアになれるのか - 詳細解説
JDMC LT#1 - なぜモノタロウでデータマネジメントが必要になったのか
JDMC LT#1 - なぜモノタロウでデータマネジメントが必要になったのか
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩
Spanner移行について本気出して考えてみた
Spanner移行について本気出して考えてみた
DeNAの最新のマスタデータ管理システム Oyakata の全容
DeNAの最新のマスタデータ管理システム Oyakata の全容
アジャイル開発を支えるアーキテクチャ設計とは
アジャイル開発を支えるアーキテクチャ設計とは
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
プロジェクトを成功させるための期待マネジメント_中村洋_A-3
プロジェクトを成功させるための期待マネジメント_中村洋_A-3
Redmineの開発状況のこれまでと現在
Redmineの開発状況のこれまでと現在
System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用
cluster-monitoringで困ったこと学んだこと
cluster-monitoringで困ったこと学んだこと
MagicOnion入門
MagicOnion入門
Semelhante a 20210404_SECURITY_MELT
脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会
20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo
20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo
Typhon 666
20190306 A Story about Visiting a Sturgeon Farm and Eating Sturgeon in Toyone...
20190306 A Story about Visiting a Sturgeon Farm and Eating Sturgeon in Toyone...
Typhon 666
20181106_Comparison_Between_JAWS-UG_and_SSMJP_Community_Management
20181106_Comparison_Between_JAWS-UG_and_SSMJP_Community_Management
Typhon 666
20191013_Wolf and Seven Little Goats -Serverless Fairy Tales-
20191013_Wolf and Seven Little Goats -Serverless Fairy Tales-
Typhon 666
20181222 Talk about Security of Pairs without Their Permission
20181222 Talk about Security of Pairs without Their Permission
Typhon 666
201010 evolving losses_for_unsupervised_video_representation_learning
201010 evolving losses_for_unsupervised_video_representation_learning
亮宏 藤井
20190418 About the concept of intra-organization release approval flow in wat...
20190418 About the concept of intra-organization release approval flow in wat...
Typhon 666
最近のやられアプリを試してみた
最近のやられアプリを試してみた
zaki4649
20210716 Security Audit of Salesforce & Other Measures
20210716 Security Audit of Salesforce & Other Measures
Typhon 666
Dev sumi 14-e-1-クラウドセキュリティ
Dev sumi 14-e-1-クラウドセキュリティ
Shoji Kawano
SIEMやログ監査で重要な事
SIEMやログ監査で重要な事
hogehuga
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
Sen Ueno
sakura.io体験ハンズオン
sakura.io体験ハンズオン
法林浩之
20170731 Arukikata! -IT Exhibition walking project-
20170731 Arukikata! -IT Exhibition walking project-
Typhon 666
20180214 時空魔法で過去に戻れたら ~DevSecOpsがこんなに辛いなんて~
20180214 時空魔法で過去に戻れたら ~DevSecOpsがこんなに辛いなんて~
Typhon 666
What does the monitoring tool use at oisix ra daichi?
What does the monitoring tool use at oisix ra daichi?
Yukiya Hayashi
セキュリティ&プログラミングキャンプに行こう!
セキュリティ&プログラミングキャンプに行こう!
Kenta USAMI
JAWS-UG開催情報 20170125-8th初心者支部
JAWS-UG開催情報 20170125-8th初心者支部
由佳 青木
Z Lab社におけるOpenStack × Kubernetesの活用 〜アプリケーション開発者からみた課題解決 - OpenStack最新情報セミナー...
Z Lab社におけるOpenStack × Kubernetesの活用 〜アプリケーション開発者からみた課題解決 - OpenStack最新情報セミナー...
VirtualTech Japan Inc.
Semelhante a 20210404_SECURITY_MELT
(20)
脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会 第34回セミナー資料
20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo
20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo
20190306 A Story about Visiting a Sturgeon Farm and Eating Sturgeon in Toyone...
20190306 A Story about Visiting a Sturgeon Farm and Eating Sturgeon in Toyone...
20181106_Comparison_Between_JAWS-UG_and_SSMJP_Community_Management
20181106_Comparison_Between_JAWS-UG_and_SSMJP_Community_Management
20191013_Wolf and Seven Little Goats -Serverless Fairy Tales-
20191013_Wolf and Seven Little Goats -Serverless Fairy Tales-
20181222 Talk about Security of Pairs without Their Permission
20181222 Talk about Security of Pairs without Their Permission
201010 evolving losses_for_unsupervised_video_representation_learning
201010 evolving losses_for_unsupervised_video_representation_learning
20190418 About the concept of intra-organization release approval flow in wat...
20190418 About the concept of intra-organization release approval flow in wat...
最近のやられアプリを試してみた
最近のやられアプリを試してみた
20210716 Security Audit of Salesforce & Other Measures
20210716 Security Audit of Salesforce & Other Measures
Dev sumi 14-e-1-クラウドセキュリティ
Dev sumi 14-e-1-クラウドセキュリティ
SIEMやログ監査で重要な事
SIEMやログ監査で重要な事
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
sakura.io体験ハンズオン
sakura.io体験ハンズオン
20170731 Arukikata! -IT Exhibition walking project-
20170731 Arukikata! -IT Exhibition walking project-
20180214 時空魔法で過去に戻れたら ~DevSecOpsがこんなに辛いなんて~
20180214 時空魔法で過去に戻れたら ~DevSecOpsがこんなに辛いなんて~
What does the monitoring tool use at oisix ra daichi?
What does the monitoring tool use at oisix ra daichi?
セキュリティ&プログラミングキャンプに行こう!
セキュリティ&プログラミングキャンプに行こう!
JAWS-UG開催情報 20170125-8th初心者支部
JAWS-UG開催情報 20170125-8th初心者支部
Z Lab社におけるOpenStack × Kubernetesの活用 〜アプリケーション開発者からみた課題解決 - OpenStack最新情報セミナー...
Z Lab社におけるOpenStack × Kubernetesの活用 〜アプリケーション開発者からみた課題解決 - OpenStack最新情報セミナー...
Mais de Typhon 666
20240214 Security-JAWS activity results for 2023 and activity goals for 2024
20240214 Security-JAWS activity results for 2023 and activity goals for 2024
Typhon 666
20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of...
20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of...
Typhon 666
20230824 Security-JAWSコラボ事例 ~NISCコラボを題材に~
20230824 Security-JAWSコラボ事例 ~NISCコラボを題材に~
Typhon 666
20230718 Community support and awards from AWS are full of benefits
20230718 Community support and awards from AWS are full of benefits
Typhon 666
20230518_The results of the digital business card Prairie Card unveiled at th...
20230518_The results of the digital business card Prairie Card unveiled at th...
Typhon 666
Continuous Community Management and Output ~What We Cherished, Successes, and...
Continuous Community Management and Output ~What We Cherished, Successes, and...
Typhon 666
Security-JAWS activity results for 2022 and activity goals for 2023
Security-JAWS activity results for 2022 and activity goals for 2023
Typhon 666
20221222 Looking back at my JAWS-UG output in 2022
20221222 Looking back at my JAWS-UG output in 2022
Typhon 666
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
Typhon 666
Efforts to Organizing & Broadcastiong JAWS-UG's global event "JAWS PANKRATION...
Efforts to Organizing & Broadcastiong JAWS-UG's global event "JAWS PANKRATION...
Typhon 666
20220121 JAWS PANKRATION 2021 re:Trospective
20220121 JAWS PANKRATION 2021 re:Trospective
Typhon 666
20211223 Intellectual Constipation, To the World!
20211223 Intellectual Constipation, To the World!
Typhon 666
20211121 JAWS PANKRATION 2021 CLOSING REMARKS
20211121 JAWS PANKRATION 2021 CLOSING REMARKS
Typhon 666
20211120 JAWS PANKRATION 2021 OPENING REMARKS
20211120 JAWS PANKRATION 2021 OPENING REMARKS
Typhon 666
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Typhon 666
20210712 X-Tech JAWS Main
20210712 X-Tech JAWS Main
Typhon 666
20210624 Monitoring the AWS Observability Workshop Environment with Datadog O...
20210624 Monitoring the AWS Observability Workshop Environment with Datadog O...
Typhon 666
20210427_Introducing_X-TechJAWS
20210427_Introducing_X-TechJAWS
Typhon 666
20210113「アウトプットしないのは知的な便秘」の影響力 -2020年版- ~How To Output Intellectual Constipa...
20210113「アウトプットしないのは知的な便秘」の影響力 -2020年版- ~How To Output Intellectual Constipa...
Typhon 666
20201218_My_Romancing_Saga-Saga_Stamp-Rally_Management_Jouzu-ni_Pass-
20201218_My_Romancing_Saga-Saga_Stamp-Rally_Management_Jouzu-ni_Pass-
Typhon 666
Mais de Typhon 666
(20)
20240214 Security-JAWS activity results for 2023 and activity goals for 2024
20240214 Security-JAWS activity results for 2023 and activity goals for 2024
20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of...
20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of...
20230824 Security-JAWSコラボ事例 ~NISCコラボを題材に~
20230824 Security-JAWSコラボ事例 ~NISCコラボを題材に~
20230718 Community support and awards from AWS are full of benefits
20230718 Community support and awards from AWS are full of benefits
20230518_The results of the digital business card Prairie Card unveiled at th...
20230518_The results of the digital business card Prairie Card unveiled at th...
Continuous Community Management and Output ~What We Cherished, Successes, and...
Continuous Community Management and Output ~What We Cherished, Successes, and...
Security-JAWS activity results for 2022 and activity goals for 2023
Security-JAWS activity results for 2022 and activity goals for 2023
20221222 Looking back at my JAWS-UG output in 2022
20221222 Looking back at my JAWS-UG output in 2022
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
Efforts to Organizing & Broadcastiong JAWS-UG's global event "JAWS PANKRATION...
Efforts to Organizing & Broadcastiong JAWS-UG's global event "JAWS PANKRATION...
20220121 JAWS PANKRATION 2021 re:Trospective
20220121 JAWS PANKRATION 2021 re:Trospective
20211223 Intellectual Constipation, To the World!
20211223 Intellectual Constipation, To the World!
20211121 JAWS PANKRATION 2021 CLOSING REMARKS
20211121 JAWS PANKRATION 2021 CLOSING REMARKS
20211120 JAWS PANKRATION 2021 OPENING REMARKS
20211120 JAWS PANKRATION 2021 OPENING REMARKS
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
20210712 X-Tech JAWS Main
20210712 X-Tech JAWS Main
20210624 Monitoring the AWS Observability Workshop Environment with Datadog O...
20210624 Monitoring the AWS Observability Workshop Environment with Datadog O...
20210427_Introducing_X-TechJAWS
20210427_Introducing_X-TechJAWS
20210113「アウトプットしないのは知的な便秘」の影響力 -2020年版- ~How To Output Intellectual Constipa...
20210113「アウトプットしないのは知的な便秘」の影響力 -2020年版- ~How To Output Intellectual Constipa...
20201218_My_Romancing_Saga-Saga_Stamp-Rally_Management_Jouzu-ni_Pass-
20201218_My_Romancing_Saga-Saga_Stamp-Rally_Management_Jouzu-ni_Pass-
20210404_SECURITY_MELT
1.
SECURITY MELT Shun Yoshie 2021/04/04 #evasecjaws01
2.
吉江 瞬 (@Typhon666_death) 仕事:セキュリティコンサルタント/エンジニア/アナリスト 主な活動コミュニティ: OWASP
Japan Promotion Teamメンバー Security-JAWS 運営メンバー X-Tech JAWS 運営メンバー JAWS-UG東京支部運営メンバー レトロゲーム勉強会運営メンバー 過去の発表資料など https://www.slideshare.net/Typhon666_death 自己紹介 - Self Introuduction
3.
ドアキでオブザービリティ(Obserbility)いうてますが、オブザービリティなんて単語は存在 しません。 監視はモニタリング(Monitoring)です。 今日、お話するのは監視(Monitoring)と可観測性(Observability)の内容です。 謝罪 - Apologizing
4.
Grafana Kinaba Alertmanager Hatohol AppDynamic Sentry NewRelic Mackerel Datadog Sensu サービス例 -(Ex) Monitioring/Observability Dynatrace SolarWinds
AppOptics Retrace Instana Elastic Observability Site24x7 Prometheus Zipkin Jaeger Dashbird Zabbix Cacti Nagios Munin Icinga2 Hinemos Pandora FMS MRTG fping Collectd 書ききれない。たくさんのツール/サービスが存在する。
5.
Service Lens Synthetics Contributor Insights Lambda
Insights Container Insights Anomaly Detection AWSサービス例 -(Ex) Monitioring/Observability Amazon CloudWatch AWS X-Ray
6.
モニタリング(監視) - Monitoring 事前定義された一連のメトリックとログを使用して、システムの状態を把握する 既知の一連の障害を検知する SNMP監視
CPU 85% 超過 URL監視 404 Not Found SNMP監視 Ethernet 1/0/4 Down ID Account Lock IP 10.x.x.x ServerDown etc
7.
オブザーバビリティ(可観測性) -Observability 外部出力からシステムの内部の状態をどれだけよく理解できるかを測定するもの 監視を支援するもの 複雑なマイクロサービスアーキテクチャに対して、監視の事前定義が困難であっても、その 影響から原因への移動が可能となってくる オブザーバビリティを構成する重要要素は MELT
8.
監視vs可観測性 -Monitoring vs
Observability https://www.oreilly.com/library/view/distributed-systems-observability/9781492033431/
9.
メトリック -Metrics イベント -Events ログ
-Logs トレース -Traces 重要なデータタイプ -Essential Data Types
10.
メトリック -Metrics 効率的かつ頻繁にヘルス情報・パフォーマンス情報を吐き出してくれる。 測定値をグループ化してる CPU Usage Memory
Usage Disk Usage Data I/O Access Count Synthetics (URL監視) もっとも重要な監視における データタイプ https://aws.amazon.com/jp/blogs/news/introducing-container-insights-for-amazon-ecs/
11.
イベント -Events あるタイミングにて発生する事象 後述するログよりも、より抽象度が高い 設計通りデータが流れてるか見るにはイベントを追う http://nagios.fm4dd.com/howto/nagios-flexible-notifications.htm
12.
ログ -Logs 特定の時点で実行していることに関する情報をログとして記録する。 メリット: メトリックよりもリソースに関するより詳細な情報を提供してくれる 改ざんされていないことさえ担保できれば、ログそのものが痕跡となる デメリット: ログ形式の違い 生ログ保存時におけるコスト 大量のログから必要な箇所を抽出することが大変 ログの一行、血の一滴 https://aws.amazon.com/jp/blogs/news/learn-from-your-vpc-flow-logs-with-additional-meta-data/
13.
トレース -Traces マイクロサービスエコシステムなアプリケーション向け視認性に適したデータソースを提供 マイクロサービス間のイベントの因果連鎖を追跡することが可能 https://docs.datadoghq.com/ja/tracing/
14.
MELTの課題 -Observability For Whom
For What Points 経営 マーケティング 障害対応 セキュリティ 監査 経営者 営業 アプリ開発者 インフラ担当者 情シス担当者 セキュリティ担当者 (B2)B (B2)C オブザーバビリティし たいものについても要 件定義を行うこと 必要なのは生ログなの か加工ログなのか 見たい情報が何かを一 番把握してる人が作っ たダッシュボードにこ そ一番価値がある
15.
監視項目 対象システム セキュリティ監視 -Security
Monitoring 認証・認可ログ DNSログ システムログ アプリケーションログ セキュリティログ プロセス アプリケーション レスポンスコード ネットワークログ etc オンプレミス クラウド ハイブリッド モノリス マイクロサービス コンテナ サーバーレス ネットワーク モバイル etc
16.
セキュリティ情報イベント管理 -SIEM メトリック -Metrics イベント
-Events ログ -Logs トレース -Traces Traditional Correlation analysis New Era🎉
17.
SIEMの例 -SIEM HP Archsight IBM
QRader McAfee ESM SolarWinds SEM Elastic SIEM ManageEngine EventLog Analyzer SumoLogic Splunk Datadog Azure Sentinel Chronicle Wazuh OSSEC
18.
セキュリティトレーシング -Security Tracing トレースを使用して、マイクロサービスへの攻撃を特定して阻止する リクエストが認証・認可含め、必要なサービスをすべて通過したか? リクエストが予期せぬサービスを呼び出したか? リクエストが不正なデータへのアクセスを許可したか? リクエストがシステムに入ってきた箇所 リクエストを発信したIPアドレス 攻撃者の特定 機械学習やデータ可視化で、正常動作と異常動作を識 別し、アラートを通知するという新しいアプローチが 取れる https://www.traceable.ai/blog-post/security-observability-why-tracing
19.
攻撃検出トレーシング -Security Tracing https://www.traceable.ai/blog-post/security-observability-why-tracing 進行中の攻撃の可能性→ この図は、攻撃者が必要な認証ま たは承認手順をバイパスする方法 を見つけた可能性 開発者が潜在的なセキュリティの脆弱性を認識し、コードを修正することが可能
20.
脆弱性を暴くトレーシング -Security Tracing https://www.traceable.ai/blog-post/security-observability-why-tracing セキュリティの脆弱性の可能性→ この図は、このグループのリクエ ストがユーザーのアカウント情報 への不正アクセスを誤って許可す る可能性 開発者が潜在的なセキュリティの脆弱性を認識し、コードを修正することが可能
21.
OWASP API Security
Top 10 2019 https://owasp.org/www-project-api-security/ 先述の図は以下のパターンを示し てる セキュリティの脆弱性の可能性 - API1 - Broken Object Lebel Authorization - API2 - Broken User Authentication 先述の進行中の攻撃の可能性 - API3 - Excessive Data Exposure API固有の脆弱性とセキュリティリスクを理解して軽減するための戦略とソリューションが 明記されている
22.
SIEMのさらなる進化 -Traditional SIEM
+ Traces トレースによる異常検知とそのタイミングにおけるその他、ネットワークログやDNSログと 相関分析を行った結果、これまで以上に何か新しい発見が可能となるかもしれない? メトリック -Metrics イベント -Events ログ -Logs トレース -Traces New Era Correlation analysis
23.
まとめ -Conclusion 監視(モニタリング)と可観測性(オブザーバビリティ)の違い オブザーバビリティを構成するMELT セキュリティ監視 セキュリティトレーシング 次世代のSIEM
24.
THANK YOU!