前回の引き続きlogのお話です。
前半はセキュリティのCIAについて具体的ケースを考えてみることでそのバランスの難しさと3つの関連性について。後半はlog解析で重要になってくる正規表現をちょこっとやりました。
前回の勉強会でも少し出てきたセキュリティのCIAですが、すべてを満たすことは難しいといわれています。よってサービスの目的などからその比重のバランスをとっていくわけですね。

C:Confidentiality(機密性)
　認められたものにのみ情報を公開すること
I:Integrity(完全性)
　情報の改ざんや削除がない状態を確保すること
A:Availablity(可用性)
　必要なときに必要なだけ情報資産にアクセスできること

後半は実際のログからegrepを使って必要な情報を引き出す練習をしました。正規表現は使えるとlog解析とかにはやっぱり便利ですね。
全体としてログの重要性を再確認。特にセキュリティの観点から見るとログの完全性はできる限り確保しておかないといけない。完全性の確保されたログを解析することで本当に起こった事象が確認できる、ということ。