PHPカンファレンス新潟2025
レギュラートーク(20分)
DuckDBではじめるAWSのセキュリティログ解析
tsumetai-udon
udon_asw
AWSを利用している場合、CloudTrailでのアクテビティログの収集やGuardDutyのアラートなどセキュリティに関するログを保存していることでしょう。
しかし、溜め込んだログはセキュリティインシデントが起こった時にすぐに分析できる状況でしょうか?
Amazon AthenaやSIEMなどでログを分析することが可能ですが、気になるのはそのコストや性能です。
本トークでは、できるだけ楽に安価かつ高速にセキュリティログを分析するためにDuckDBを用いたセキュリティログ分析の方法を解説します。