株式会社ナピル
2023年5月15日
クラウド環境セキュリティ監視システム
リアルタイムでクラウド上の脅威を検知・可視化し、迅速な対応を可能
クラウド活用の拡大に伴い、従来型の境界防御モデルでは対応困難な脅威が増加しています。ゼロトラストを前提としたセキュリティ監視が重要です。
主な成果
本システムは以下の技術的特徴を備えております:
インシデント検知時間
自動アラート分類
対応時間
統合監視
技術的課題
開発にあたっては、以下の課題に直面しました:
- マルチクラウド環境でのログ統合と分析精度
- 異常挙動のAI検知と誤検知の最小化
- アラート疲弊を防ぐ適切な運用フロー構築
SIEM+SOAR構成にAI異常検知を組み合わせ、Google Cloud、AWS、Azureを横断的に監視する統合ダッシュボードを開発しました。
今後の展望
振る舞いベースのゼロデイ攻撃検出や、AIによるインシデント予兆分析を実装し、より高度な自動防御システムの構築を目指します。
技術スタック:
- Python
- AWS Security Hub
- Elasticsearch
- Kibana
- Docker
