@techreport{oai:ipsj.ixsq.nii.ac.jp:00194838,
 author = {浜元, 信州 and 横山, 重俊 and 竹房, あつ子 and 合田, 憲人},
 issue = {29},
 month = {Feb},
 note = {ネットワークのログ解析を行う際には，一時的な計算資源が必要となることがある．この場合 AWS や Azure などのクラウド環境を利用することが有効になりうるが，データをクラウド環境に出す際には，その秘匿性の確保などが問題となる．我々は NII 提供のオンデマンド構築サービスを利用し，秘匿性を確保した上で，fluentd，elasticsearch，及び，norikra を利用したネットワークログ解析環境を構築した．本環境の適用例として，我々は，外部 SOC 等からのインシデント通知を想定し，IP アドレスと時間帯から端末の接続ポート，MAC アドレスを特定するケースを考え，DHCP や L2SW の認証ログ解析環境を構築した．本論文では，構築内容の概要と構築したログ解析環境の特徴について記載する．, Network log analysis sometimes needs temporary computational resources. We usually use the IaaS cloud services such as Amazon Web Services (AWS) or Microsoft Azure as a temporal resources. However, it is not common to store confidential data in the IaaS cloud because it leads information leakage to cloud provider or public. We construct network log analysis environment on the IaaS cloud using on-demand construct service provided by NII. In our environment the data is saved on the cloud using auto anonymization or encryption, which ensures secure data treatment on the cloud. The log analysis environment the storing or manipulating log using fluentd, elasticsearch and norikra. As an example of our environment, we consider incident response from the public Security Operation Center (SOC) where we should determine MAC address and switch port from IP address and the time incident occurred using DHCP log and L2 switch authentication log. We describe the log analysis environment with the DHCP and L2 switch log and how MAC address and switch port is determined using our log analysis environment.},
 title = {端末特定のためのログ解析クラウド環境の構築},
 year = {2019}
}