ShoInfra

現役社内SE | Splunk分析・PowerShell自動化による「現場の課題解決」

はじめまして。プロフィールをご覧いただきありがとうございます。 現役の社内SE兼インフラエンジニアです。 普段はPCI DSS準拠の堅牢な環境下で、セキュリティ運用・サーバー管理に従事しています。 教科書通りの構築だけでなく、ログ解析とスクリプト開発による「泥臭い現場レベルの課題解決（誤検知削減・作業自動化）」を得意としています。 ■ 提供できる価値 1. Splunkによるセキュリティログ分析・チューニング 導入したものの「誤検知（False Positive）」が多いSIEM製品のチューニングを行います。 標準偏差を用いた動的な閾値設定や、IPv6リンクローカル/特定ポートの除外ロジックを組み込み、「本当に危険なアラートだけが鳴る」運用環境を構築します。 ・得意領域：異常検知ルールの作成、ポートスキャン検知の精度向上、FWログ分析 2. PowerShellによるインフラ運用自動化 「VBAでは手が届かない」OSレベルの操作やActive Directory管理を自動化します。 手作業で行っているサーバー管理業務をスクリプト化し、人為的ミスゼロと工数削減を実現します。 ・実績例：FSRM（ファイルサーバリソースマネージャー）の容量監視・レポート自動出力、数百台規模のDNS設定一括変更 3. サーバー/ネットワーク障害の深層調査 「再起動して様子見」で終わらせず、パケットやログから根本原因を特定します。 ・得意領域：パケットキャプチャ解析、イベントログ調査、接続障害の切り分け ■ 使用ツール・スキル ・ログ分析: Splunk (SPLクエリ作成), i-FILTER ・自動化: PowerShell, Windows Task Scheduler ・インフラ: Windows Server, Active Directory, SKYSEA Client View ・その他: WinMerge, Git, Deep Security Manager ■ 稼働について 平日は本業のため、夜間（20:00〜）および土日の対応となります。 チャットベースでの非同期コミュニケーションにて、迅速に対応いたします。 「やりたいことは決まっているが、コードを書く時間がない」「アラート対応を効率化したい」という情シス担当者様、ぜひご相談ください。 どうぞよろしくお願いいたします。