吉山遼太氏
Sansan株式会社
技術本部 CSIRTグループ
セキュリティエンジニア
2020年にセキュリティエンジニアとしてSansanへ入社。入社後は CSIRTのSOC チームのメンバーとしてログ基盤の構築や運用、サービスのセキュリティチェックなどの業務に携わっている。
Sansan Builders Stage 2021
- 国内講演者
- 民間企業
- その他職名
吉山遼太 氏
Sansan株式会社
技術本部 CSIRTグループ
セキュリティエンジニア
CSIRTによるインシデント対応を支えるログ集約と分析の取り組みのご紹介
CSIRTでは日々、セキュリティに関するお問い合わせやインシデントの対応、導入しているセキュリティ製品の監視などを行っています。問い合わせやインシデント対応においてはログが非常に重要な要素となります。今回はCSIRTにおけるログの集約と分析を支えているログ分析基盤についてご紹介します。
