API の未知の脆弱性をつく攻撃を検知する engine を作る<freee株式会社>

freee PSIRTでは、さまざまなログをSIEMに収集し、そこから異常を検知し対処する運用を行なっています。トリアージ自動化によってほぼ全てのログを精査していますが、それでも、APIへの攻撃の検知は非常に難しいことが、わかってきました。そこで、APIの未知の脆弱性を突く攻撃を機械学習によって検知する検知engineの実装をAmazon SageMakerやAmazon Fraud Detectorを用いて行いました。本sessionでは、ログ分析を行う基盤を構築し運用を回せるようになった後、その限界を知り、自分達で検知engineを作った経験を話します。

資料はこちら >>

API の未知の脆弱性をつく攻撃を検知する engine を作る<freee株式会社>

【SaaS×AI】SaaS ビジネスにおける生成 AI 活用の可能性<株式会社SaaSis>

AWS のデータ活用と生成系 AI 成功につながるベストプラクティス<AWS>

『X-point』のクラウド版へ一本化を決断！ワークフローのリーディングカンパニーが選択した方針とは？<株式会社エイトレッド>

エンタープライズ向け PoC で爆速かつ堅牢なプロダクト開発を実現する5つの工夫<株式会社アルファドライブ>

クラウドバックアップサービスからインテリジェントな DX ソリューションへの展開<AOSデータ株式会社>

Product-Led Growth とは便益を享受する顧客が自然に増えていくこと<Chatwork株式会社>

ランサムウェア被害からのスピード復活！自社 IDC オンプレから AWS への道・・<株式会社エムケイシステム>

2大事業のクラウドシフトと共に AWS との共同マーケティング成功の3年の軌跡<ウイングアーク１ｓｔ株式会社>

Generative AI on AWS<AWS>

生成 AI の社会実装とその未来<株式会社 PKSHA Technology>

SaaS 事業者へセキュリティのベストプラクティスを発信<株式会社ウィル・ドゥ>

クラウドサービスへのビジネスモデル転換のために必要だった SaaS コントロールプレーンの実装<株式会社ディーバ>

CloudNative 移行で実現した Mackerel における SaaS 開発<株式会社はてな>

名刺管理ツール「SKYPCE」を半年で SaaS 化できたノウハウを紹介！<Sky株式会社>

大手法人向けマルチテナント SaaS におけるセキュリティ実装をご紹介<株式会社Works Human Intelligence>

Amazon Aurora MySQL と Amazon Redshift の zero-ETL 統合でデータ分析を加速しよう！<AWS>

SaaS 事業立ち上げの為の Day1 からのデータ基盤拡張戦略<マネーフォワードｉ株式会社>

SaaS パーティショニングモデル NoSQL の選択とテナント分離の考え方<AWS>

Amazon QuickSight で実現するマルチテナント BI<AWS>

Rosic と Amazon QuickSight で経営 DX、新たな価値創造を実現～ SaaS 組込み型での Amazon QuickSight 活用事例紹介～<インフォテクノスコンサルティング株式会社>