Ryotaro Kobayashi, profile picture
Uploaded byRyotaro Kobayashi
PDF, PPTX1,290 views

Splunkとrancherで乗り切るシステム監査

RancherMeetup#11 で発表した資料

Embed presentation

Download as PDF, PPTX
2017/11/15 小林良太郎 SplunkとRancherで乗り切る システム監査
Copyright © 2016 MEC Corporation. All Rights Reserved.2 目次 • 自己紹介 • システム監査って何? • OracleEBSって? • Splunkって何? • Splunk on Rancherのススメ
Copyright © 2016 MEC Corporation. All Rights Reserved.3 自己紹介 • 良太郎(@ryota_hnk) • 株式会社エム・イー・シー所属 • 一人情シス担当 • Rancher歴:1年くらい • Rancher JPでは翻訳とか賑やかしとか • 将来の夢:解脱
4 システム監査って何?
Copyright © 2016 MEC Corporation. All Rights Reserved.5 システム監査とは • システム監査とは、監査対象から独立した監査人が、情 報システムを信頼性、安全性及び効率性の観点から総合 的に点検・評価し、関係者に助言・勧告するもの。 • 情報セキュリティマネジメントシステム(ISMS)と混同 されがち • システム監査⇒情報システムが主な対象 • ISMS⇒情報資産が主な対象 • ただし、どちらも情報資産に対する可用性・完全性・機 密性は重要視される。 • 大企業でのニーズが高い
6 OracleEBSって何?
Copyright © 2016 MEC Corporation. All Rights Reserved.7 OracleEBSって何? • 企業の基幹業務全体をカバーした巨大なパッケージ・ソ フトウェア(ERPパッケージといいます) • 1つのデータベースインスタンス上で全てのデータを管理 • 大企業のシェアは世界2位(全世界、国内も同様) 営業支援 受注・出荷 フィールドサービス 発注・入荷 在庫 コールセンター 債権・入金 債務・支払 経費精算 財務会計・管理会計 人事・給与 生産・生産計画 固定資産 資金 原価 プロジェクト ・・・ and more!!
Copyright © 2016 MEC Corporation. All Rights Reserved.8 OracleEBSって何?
Copyright © 2016 MEC Corporation. All Rights Reserved.9 OracleEBSって何? ユーザの証跡を記録保存する必要がある
Copyright © 2016 MEC Corporation. All Rights Reserved.10 OracleEBSって何? • ユーザの行動を記録保存するのに必要な情報(一部) • AP Tier • Apacheのログ(Text) • OracleEBSが出すユーザ、アプリの各種監査証跡 (HTMLレポート、Text、Table) • DB Tier • 標準監査(AUD$表) • 各種アラートログ(Text) • OS Tier • /var/log/message (Text) • /var/log/secure(Text)
Copyright © 2016 MEC Corporation. All Rights Reserved.11 OracleEBSって何? • システム監査のために、フォーマットが様々なデータを 集約し、時系列で横断的に確認できるようにする必要が ある。
12 Splunkって何?
Copyright © 2016 MEC Corporation. All Rights Reserved.13 Splunkって何? • あらゆるデータにインデックスをつけて保存できるデー タ分析プラットフォーム。 • 国内では300社以上の導入事例 • フリー版もあるよ(ログの取り込み量500MB/dayまで)
Copyright © 2016 MEC Corporation. All Rights Reserved.14 Splunkって何? • Appsという取り込んだデータを分析、ダッシュ ボード化するためのテンプレートが豊富! • Splunk App for Unix and Linux • Splunk App for Stream • Splunk App for Oracle • Splunk App for VMWare • Splunk Add-on for NetFlow • Splunk Enterprise Security • その他のApps
Copyright © 2016 MEC Corporation. All Rights Reserved.15 Splunkって何? • Splunk App for Oracle JDBC syslog TCP
Copyright © 2016 MEC Corporation. All Rights Reserved.16 Splunkって何? • Dockerstoreにて公式イメージ配布中 (https://store.docker.com/images/splunk) • docker-composeのサンプルも置いてある
17 Splunk on Rancherのススメ
Copyright © 2016 MEC Corporation. All Rights Reserved.18 Splunk on Rancherのススメ • Splunkはデータをリアルタイムでindex化します。 • 取り込む際のフォーマット(sourcetype)を後から変更 して取り込み直すのは面倒。 Indexデータ 元データ
Copyright © 2016 MEC Corporation. All Rights Reserved.19 Splunk on Rancherのススメ • 簡単に取り込めますが、いきなり本番機はお勧めしませ ん Production
Copyright © 2016 MEC Corporation. All Rights Reserved.20 Splunk on Rancherのススメ • 1クリックで自分好みの検証環境が作成できる!
Copyright © 2016 MEC Corporation. All Rights Reserved.21 Splunk on Rancherのススメ • Portの開放もGUIで簡単にできる!
Copyright © 2016 MEC Corporation. All Rights Reserved.22 Splunk on Rancherのススメ • Rancherでサクッと検証環境作って取り込んでみましょう • イイ感じだったら本番機へ
Copyright © 2016 MEC Corporation. All Rights Reserved.23 Splunk on Rancherのススメ • 続きはAdventCalendarで!
24 ご清聴ありがとうございました!

More Related Content

PDF
Rancher2.0のコンテナ間通信を可視化してみた
bycloretsblack
 
PDF
パケットキャプチャでインフラ主導のデバッグ環境を作る
bycloretsblack
 
PDF
Akamai x Splunkで実現するAnalytics Drivenな インターネットのセキュリティ対策
byKunihiko Ikeyama
 
PDF
Rancherのイイところとアレなところ
byRyotaro Kobayashi
 
PDF
Legacy php - Sanieren oder Ablösen?
byJohann-Peter Hartmann
 
PPTX
Kubernetes etc.. & rancher 2.0 technical preview “Let’s import GKE/Bluemix/AK...
bycyberblack28 Ichikawa
 
PDF
情シスのひみつ
bycloretsblack
 
PDF
ネットワーク運用とIoT
bycloretsblack
 
Rancher2.0のコンテナ間通信を可視化してみた
bycloretsblack
 
パケットキャプチャでインフラ主導のデバッグ環境を作る
bycloretsblack
 
Akamai x Splunkで実現するAnalytics Drivenな インターネットのセキュリティ対策
byKunihiko Ikeyama
 
Rancherのイイところとアレなところ
byRyotaro Kobayashi
 
Legacy php - Sanieren oder Ablösen?
byJohann-Peter Hartmann
 
Kubernetes etc.. & rancher 2.0 technical preview “Let’s import GKE/Bluemix/AK...
bycyberblack28 Ichikawa
 
情シスのひみつ
bycloretsblack
 
ネットワーク運用とIoT
bycloretsblack
 

More from Ryotaro Kobayashi

PDF
Rancher academy のススメ
byRyotaro Kobayashi
 
PDF
Sloの導入で失敗したこと
byRyotaro Kobayashi
 
PDF
監視ってなんだっけ?
byRyotaro Kobayashi
 
PDF
皆で考えるDevOps
byRyotaro Kobayashi
 
PDF
Rancherからの大切なお知らせ
byRyotaro Kobayashi
 
PDF
オープンソースのコンテナ管理プラットフォーム Rancher のご紹介
byRyotaro Kobayashi
 
PDF
Splunk on rancherのススメ
byRyotaro Kobayashi
 
PDF
脱Excel!ossを組み合わせた構成管理自動化
byRyotaro Kobayashi
 
PDF
会社紹介
byRyotaro Kobayashi
 
PDF
いまさら聞けないRancherの話
byRyotaro Kobayashi
 
PDF
Cloud stackとの想い出
byRyotaro Kobayashi
 
Rancher academy のススメ
byRyotaro Kobayashi
 
Sloの導入で失敗したこと
byRyotaro Kobayashi
 
監視ってなんだっけ?
byRyotaro Kobayashi
 
皆で考えるDevOps
byRyotaro Kobayashi
 
Rancherからの大切なお知らせ
byRyotaro Kobayashi
 
オープンソースのコンテナ管理プラットフォーム Rancher のご紹介
byRyotaro Kobayashi
 
Splunk on rancherのススメ
byRyotaro Kobayashi
 
脱Excel!ossを組み合わせた構成管理自動化
byRyotaro Kobayashi
 
会社紹介
byRyotaro Kobayashi
 
いまさら聞けないRancherの話
byRyotaro Kobayashi
 
Cloud stackとの想い出
byRyotaro Kobayashi
 

Splunkとrancherで乗り切るシステム監査

  • 1.
  • 2.
    Copyright © 2016MEC Corporation. All Rights Reserved.2 目次 • 自己紹介 • システム監査って何? • OracleEBSって? • Splunkって何? • Splunk on Rancherのススメ
  • 3.
    Copyright © 2016MEC Corporation. All Rights Reserved.3 自己紹介 • 良太郎(@ryota_hnk) • 株式会社エム・イー・シー所属 • 一人情シス担当 • Rancher歴:1年くらい • Rancher JPでは翻訳とか賑やかしとか • 将来の夢:解脱
  • 4.
  • 5.
    Copyright © 2016MEC Corporation. All Rights Reserved.5 システム監査とは • システム監査とは、監査対象から独立した監査人が、情 報システムを信頼性、安全性及び効率性の観点から総合 的に点検・評価し、関係者に助言・勧告するもの。 • 情報セキュリティマネジメントシステム(ISMS)と混同 されがち • システム監査⇒情報システムが主な対象 • ISMS⇒情報資産が主な対象 • ただし、どちらも情報資産に対する可用性・完全性・機 密性は重要視される。 • 大企業でのニーズが高い
  • 6.
  • 7.
    Copyright © 2016MEC Corporation. All Rights Reserved.7 OracleEBSって何? • 企業の基幹業務全体をカバーした巨大なパッケージ・ソ フトウェア(ERPパッケージといいます) • 1つのデータベースインスタンス上で全てのデータを管理 • 大企業のシェアは世界2位(全世界、国内も同様) 営業支援 受注・出荷 フィールドサービス 発注・入荷 在庫 コールセンター 債権・入金 債務・支払 経費精算 財務会計・管理会計 人事・給与 生産・生産計画 固定資産 資金 原価 プロジェクト ・・・ and more!!
  • 8.
    Copyright © 2016MEC Corporation. All Rights Reserved.8 OracleEBSって何?
  • 9.
    Copyright © 2016MEC Corporation. All Rights Reserved.9 OracleEBSって何? ユーザの証跡を記録保存する必要がある
  • 10.
    Copyright © 2016MEC Corporation. All Rights Reserved.10 OracleEBSって何? • ユーザの行動を記録保存するのに必要な情報(一部) • AP Tier • Apacheのログ(Text) • OracleEBSが出すユーザ、アプリの各種監査証跡 (HTMLレポート、Text、Table) • DB Tier • 標準監査(AUD$表) • 各種アラートログ(Text) • OS Tier • /var/log/message (Text) • /var/log/secure(Text)
  • 11.
    Copyright © 2016MEC Corporation. All Rights Reserved.11 OracleEBSって何? • システム監査のために、フォーマットが様々なデータを 集約し、時系列で横断的に確認できるようにする必要が ある。
  • 12.
  • 13.
    Copyright © 2016MEC Corporation. All Rights Reserved.13 Splunkって何? • あらゆるデータにインデックスをつけて保存できるデー タ分析プラットフォーム。 • 国内では300社以上の導入事例 • フリー版もあるよ(ログの取り込み量500MB/dayまで)
  • 14.
    Copyright © 2016MEC Corporation. All Rights Reserved.14 Splunkって何? • Appsという取り込んだデータを分析、ダッシュ ボード化するためのテンプレートが豊富! • Splunk App for Unix and Linux • Splunk App for Stream • Splunk App for Oracle • Splunk App for VMWare • Splunk Add-on for NetFlow • Splunk Enterprise Security • その他のApps
  • 15.
    Copyright © 2016MEC Corporation. All Rights Reserved.15 Splunkって何? • Splunk App for Oracle JDBC syslog TCP
  • 16.
    Copyright © 2016MEC Corporation. All Rights Reserved.16 Splunkって何? • Dockerstoreにて公式イメージ配布中 (https://store.docker.com/images/splunk) • docker-composeのサンプルも置いてある
  • 17.
  • 18.
    Copyright © 2016MEC Corporation. All Rights Reserved.18 Splunk on Rancherのススメ • Splunkはデータをリアルタイムでindex化します。 • 取り込む際のフォーマット(sourcetype)を後から変更 して取り込み直すのは面倒。 Indexデータ 元データ
  • 19.
    Copyright © 2016MEC Corporation. All Rights Reserved.19 Splunk on Rancherのススメ • 簡単に取り込めますが、いきなり本番機はお勧めしませ ん Production
  • 20.
    Copyright © 2016MEC Corporation. All Rights Reserved.20 Splunk on Rancherのススメ • 1クリックで自分好みの検証環境が作成できる!
  • 21.
    Copyright © 2016MEC Corporation. All Rights Reserved.21 Splunk on Rancherのススメ • Portの開放もGUIで簡単にできる!
  • 22.
    Copyright © 2016MEC Corporation. All Rights Reserved.22 Splunk on Rancherのススメ • Rancherでサクッと検証環境作って取り込んでみましょう • イイ感じだったら本番機へ
  • 23.
    Copyright © 2016MEC Corporation. All Rights Reserved.23 Splunk on Rancherのススメ • 続きはAdventCalendarで!
  • 24.