水谷正慶氏
Ubie株式会社
プロダクト基盤部 セキュリティエンジニア
2011 年に日本IBM に入社し、東京基礎研究所と Security Operation Center で勤務。その後、2017 年に Cookpad へ入社し、インフラ関連のセキュリティ対策に取り組む。現職ユビーには 2021 年から参加し、プロダクト関連のセキュリティ施策だけでなく、プロダクトのセキュリティ機能に関するバックエンド開発も担当。最近は Policy as Code に着目している。
Google Cloud Day ’23 Tour
- 国内講演者
- 民間企業
- その他職名
水谷正慶 氏
Ubie株式会社
プロダクト基盤部 セキュリティエンジニア
OPA/Rego を用いた Security Command Center(SCC)のアラート管理運用事例の紹介
SCC は Google Cloud におけるセキュリティ上の問題を検出し、finding として報告してくれます。ただ、これらの finding をポリシーに応じて一部を自動的に対応したり、アラートとしての調査、対応を記録したりすると言った観点では SCC の現状の機能では足りないと我々は考えました。そこで SCC の finding を Pub/Sub へと送信し、Cloud Run 上で OPA/Rego を使ったポリシー制御をして、トリアージの一部を自動化したり別システムに起票して finding を管理すると言った取り組みをしています。今回の講演ではこのような事例の紹介ができればと考えています。
