AmebaのFalco活用事例から見る、継続可能なセキュリティ運用

Mac Kawabata (共同登壇者: 株式会社サイバーエージェント 石川 雲)
Sysdig Japan合同会社
2021年12月より、クラウドネイティブ技術を活用したインフラへのセキュリティとモニタリングを提供するSysdigに、パートナーとアライアンス担当の国内責任者として入社し、日本のお客様が安心してクラウドネイティブ技術を活用できるようにするために、日々奔走している。直近はAWSにてストレージスペシャリストとして活躍。常に一歩先のテクノロジーを見て活動するよう心がけている。
Stories
セッション概要
大規模なKubernetesクラスタを運用する中で、実行時のセキュリティを確保しつつ、開発体験を損なわない仕組みを整えることは、運用の安定性と開発スピードを両立させるための重要な課題です。AmebaではFalcoを導入し、Auditログに基づく独自ルールの整備や、Slack通知・Talonによる初動対応の自動化を含む、SOARプラットフォーム連携を見据えた継続的なセキュリティインシデント対応基盤を構築してきました。 本セッションでは、サイバーエージェントでの導入当初に直面した課題や運用に定着させるまでの工夫、検知と対応のバランスの取り方など、現場での具体的な取り組みをもとに、現実的なDevSecOpsの進め方を共有します。SysdigからはFalco検知ルールの継続的アップデートが可能になるFalco Feedsや商用版SysdigならではのAIとの連携等、オープンソースと共存できる新しい形でのセキュリティを紹介いたします。
キーワード
プラットフォームエンジニア - Platform Engineer ITアーキテクト - Architect エンジニアリングマネージャー - Engineering Manager 開始期(何かしらの形でプラットフォームエンジニアリングを実践している) - Introduction
Share: