Mr. RobotでDark Armyの監視に使用されるKibana | Elastic Blog
Culture

Mr. RobotでDark Armyの監視に使用されるKibana

米国のドラマ『Mr. Robot』のシーズン3、第5話の「eps3.4_runtime-error.r00」では、主役のエリオットが、Dark Armyによるデータ窃盗の動きを可視化するためにKibanaを使用しています。 世界中のElasticユーザーは二度見したはずです。なるべく気持ちを落ち着けてプログを書くことにします。

Mr. Robotは私の会社中で話題となっているドラマであり、その理由は明らかです。このドラマは検出戦略やツール、反応など、リアルなサイバーセキュリティシナリオを描写していることで有名です。弊社に連絡してきたMr. Robotのチームから、今後のエピソードでKibanaを主題にしたストーリーを作りたいと聞いたときの興奮は忘れられません。私たちの答えはもちろん「イエス!」でした。 エリオットの世界でKibanaが稼働しているのを見るのが待ち遠しくてたまりませんでした。ちなみにお気づきかもしれませんが、ドラマの放映時期の関係で、Kibanaは最新バージョンではなくKibana 4でした。

Elliot-Kibana-MrRobot.png

実際、Mr. Robotの技術関係の責任者は、データが入力され、実際のツールで作成された本物のKibanaダッシュボードを使いたいと考えていました。私たちがなぜこのドラマのファンなのか、これで分かりますよね?

私たちは、Mr. Robotの技術コンサルタント、Ryan Kazanciyan氏の監修による、各エピソードのサイバーセキュリティの背景に心を掴まれているのです。彼の最近の投稿では、Dark Armyが実行した悪意のあるアクティビティを可視化しているKibanaダッシュボードを、どのように作成したのかについて詳細に説明しています。彼は最初、Elasticsearch、Logstash、およびKibanaで構成されるELK(現在はElastic Stackと呼ばれている)VMを作成しました。そして、WindowsおよびLinuxシステムからそこにデータを投入しました。ダッシュボードの各セクションの作成方法の舞台裏については、Ryan Kazanciyan氏のブログ投稿をお読みください。

Kibana-MrRobot.png

私たちは、ユーザーの皆さまが実際にElastic Stackをどのように使用しているかについて聞くことが大好きです。そのような私たちが、Dark Armyによる攻撃をエリオットがKibanaで可視化している、そんなシーンを見るなんてまるで夢のようでした。

私たちのチームにいるファンたちのリアクションは次のようなものでした。

「Mr. Robotの脚本家とコンサルタントは、ワクワクさせてくれるうえに、技術的にも正しいドラマを作ってくれました。細かい部分へのこだわりを追求しながらも、誰もが楽しめる内容になっていました。私にとって思い当たるようなシーンもありました。Elastic Stackを使うことを選んでくれたなんて恐縮に感じます」 - Nick Waringa( シニアセキュリティアナリスト)
「Kibanaのエピソードに備えるために、私の家族は週末にこれまでのMr. Robotを一気に見ました。こんなに一気に見たのは初めてです」 - Beth McAnerney(ネットスイート管理者)
「オタクになるほど熱中したのは、SF小説の『スノウ・クラッシュ』を読んだとき以来ですね」- Mark Walkom(ソリューションアーキテクト/開発者啓発担当)
「Mr. Robotで取り上げられるようなカッコいい会社で働くようになったんだな、と実感しました」 - Grant Murphy(クラウドエンジニア)