API の未知の脆弱性をつく攻撃を検知する engine を作る<freee株式会社>
Fill form to unlock content
Loading, please wait
Error - something went wrong!
今すぐ登録
ありがとうございました!
freee PSIRTでは、さまざまなログをSIEMに収集し、そこから異常を検知し対処する運用を行なっています。トリアージ自動化によってほぼ全てのログを精査していますが、それでも、APIへの攻撃の検知は非常に難しいことが、わかってきました。そこで、APIの未知の脆弱性を突く攻撃を機械学習によって検知する検知engineの実装をAmazon SageMakerやAmazon Fraud Detectorを用いて行いました。本sessionでは、ログ分析を行う基盤を構築し運用を回せるようになった後、その限界を知り、自分達で検知engineを作った経験を話します。