SIEMとAmazon OpenSearchをテーマに登壇してきました！

秋田で開催された[秋田][オフライン開催] JAWS-UG 東北 〜東北エンジニアの祭典〜で登壇してきたので、登壇概要をブログにまとめたいと思います！

資料

発表概要

• テーマ選定の経緯
  • 8/26(土)に開催されるSecurity-JAWS DAYS にて「探せぇ！お薦めAWSセキュリティワークショップ！！ 〜 怒涛のワークショップ45連戦 〜」というタイトルで登壇することになった
  • 登壇のタイトルに合わせてAWSのセキュリティワークショップを全部やることになる
  • ワークショップをやる中でSIEMという用語が出てくるワークショップがあり、正直よく分からないので、調べてLTすることにした
• SIEMとは
  •  「AWSのセキュリティ系のサービスのログやサーバログを取得しているがそれを活用できていない」そんな方へのソリューション
• Amazon OpenSearchとは
  • OpenSearchを簡単にデプロイ・管理、スケール可能にしたフルマネージドサービス
  • Eコマースプラットフォームやドキュメントポータル、レコメンデーションエンジンなど様々な検索領域で利用することができる。
• SIEMに関するAWS公式ハンズオンをやってみる
  • かつて、AWSのマネコンやローカルでログ調査をしていたこともあったのでSIEMがあると便利だと感じた。
  • 不正ログインを検知/調査するソリューションとして提案できるのではないか。
  • AWSでSIEMを構築するためのCloudFormationテンプレートやAWS CDKのテンプレートがGitHubに存在する
  • QuickSight + Athenaでも似たようなことができる認識だが違いが分からない
• まとめ
  • ログはS3などに集約して終わりではなく、何のために集約して、どう活用するかを考えてから収集しよう！

おわりに

今回のJAWS-UG東北は5時間に渡るロングイベントで終わる頃には皆クタクタになってましたが、地方の話からサーバレスの話、仕事の失敗談から配信サービスの話までとても勉強になる内容が盛りだくさんでした。

当日の様子はこちらのTogetterにまとまっているので是非ご覧になっていただければと！

運営の方々、東北の皆様、県外から来てくださった皆様、ありがとうございました！！

おまけ

秋田で美味しかったお店

• ビアバールあくら
  • 秋田のクラフトビールが飲める！
• 秋田比内地鶏生産責任者の店　本家あべや 秋田店
  • 親子丼がめちゃくちゃ美味かった！
• 永楽食堂
  • 日本酒の取り揃えがイカれてるw
• 末廣ラーメン本舗 秋田駅前分店
  • 肉肉しいラーメン！

サウナ

• タザワコサウナ
  • テントサウナで水風呂は田沢湖です。
  • 山にあるためか、猛暑って感じの気候でもなくめちゃくちゃ気持ちよかったです。