クラウドサービスが一般化し、パブリッククラウド・SaaS・IdPなど守るべき範囲が広がる中で、SOCに所属するセキュリティアナリストは日々多様なセキュリティログと向き合っています。本セッションでは、実際にSHIFT SECURITYのセキュリティ監視を担当するアナリストが登壇し、具体的なログを例に現場で直面するクラウド監視の“リアルな難しさ”や”判断のポイント”をお話しします。 静かに進む侵害をどう見抜くのか。どのように違和感に気づき、攻撃への疑いを深めていくのか。アナリストの日常業務であるログを読み方やインシデント判断の観点などを実務者ならではの視点で紹介します。