Sansan株式会社 技術本部 CSIRTグループ セキュリティエンジニア
2020年にセキュリティエンジニアとしてSansanへ入社。入社後は CSIRTのSOC チームのメンバーとしてログ基盤の構築や運用、サービスのセキュリティチェックなどの業務に携わっている。
※ プロフィールの引用元は「Sansan Builders Stage 2021」になります。
※ 同姓同名の登壇者も含まれておりますので詳細は以下の一覧をご確認ください。
CSIRTによるインシデント対応を支えるログ集約と分析の取り組みのご紹介
CSIRTでは日々、セキュリティに関するお問い合わせやインシデントの対応、導入しているセキュリティ製品の監視などを行っています。問い合わせやインシデント対応においてはログが非常に重要な要素となります。今回はCSIRTにおけるログの集約と分析を支えているログ分析基盤についてご紹介します。
