Articles › Network

引言 无人机已不再是单打独斗的角色。现代任务——搜索救援、精准农业、基础设施巡检、安防作业——日益依赖蜂群：由多架UAV协同编队，分工完成任务，共享态势感知，实现单机无法达成的目标。

はじめに ドローンはもはや単独の存在ではありません。捜索救助、精密農業、インフラ点検、安全保障といった現代のミッションは、スウォーム（群れ）への依存度を高めています。スウォームとは、タスクを分担し、状況認識を共有し、単機では達成できない目標を協調して実現するUAV群です。

บทนำ โดรนไม่ได้ทำงานคนเดียวอีกต่อไป ภารกิจสมัยใหม่ — ค้นหาและกู้ภัย, เกษตรกรรมความแม่นยำสูง, ตรวจสอบโครงสร้างพื้นฐาน, ภารกิจด้านความมั่นคง — ต้องอาศัย "ฝูงบิน" (swarm): กลุ่ม UAV ที่ทำงานประสานกัน แบ่งงาน แชร์ข้อมูลสถานการณ์ และบรรลุเป้าหมายที่โดรนตัวเดียวไม่สามารถทำได้

Introduction Drones are no longer solo actors. Modern mission profiles — search and rescue, precision agriculture, infrastructure inspection, defense — increasingly rely on swarms: coordinated groups of UAVs that divide tasks, share situational awareness, and collectively achieve what no single drone can.

はじめに 現代の Security Operations Center（SOC）において、「迅速な対応」と「一貫性のある判断」は非常に重要です。アナリストによる手動トリアージは時間がかかり、判断のばらつきも発生します。 そこで必要になるのが Automated Decision Logic（自動意思決定ロジック） です。構造化されたルールやスコアリングモデルに基づき、セキュリティアラートを自動評価し、次のアクションを決定します。 本記事では、以下の構成を前提に解説します： Shuffle（SOAR 自動化プラットフォーム） Wazuh（SIEM） DFIR-IRIS（インシデント対応管理） PagerDuty（オンコール通知） 自社開発 SOC Integrator（Django ベース） 実践的な例と、実運用可能なアーキテクチャを紹介します。

引言 在现代 Security Operations Center（SOC）中，“响应速度”与“决策一致性”是核心竞争力。依赖人工分析告警不仅效率低，而且容易产生误判与不一致。 解决方案是构建 Automated Decision Logic（自动化决策逻辑） —— 通过结构化规则与评分模型，对安全告警进行自动评估，并自动决定后续处置动作。 本文将基于以下技术栈进行讲解： Shuffle（SOAR 自动化平台） Wazuh（SIEM 平台） DFIR-IRIS（事件响应系统） PagerDuty（值班通知系统） 自研 SOC Integrator（Django 后端） 通过真实示例与可落地架构，展示如何构建企业级自动化决策体系。

บทนำ ใน Security Operations Center (SOC) ยุคใหม่ “ความเร็ว” และ “ความสม่ำเสมอ” คือหัวใจสำคัญ การวิเคราะห์เหตุการณ์แบบ Manual นั้นช้า ไม่สม่ำเสมอ และมีต้นทุนสูง ทางออกคือ Automated Decision Logic — โครงสร้างการตัดสินใจอัตโนมัติที่ประเมิน Alert และกำหนดการดำเนินการโดยไม่ต้องรอมนุษย์ บทความนี้อธิบายวิธีออกแบบระบบตัดสินใจอัตโนมัติโดยใช้: Shuffle (SOAR Platform) Wazuh (SIEM) DFIR-IRIS (Incident Response) PagerDuty (On-call Alerting) SOC Integrator แบบพัฒนาเอง (Django Backend) เราจะอธิบายด้วยตัวอย่างจริงและสถาปัตยกรรมที่สามารถนำไปใช้งานได้จริง ทำความเข้าใจองค์ประกอบของ Shuffle ก่อนออกแบบระบบตัดสินใจอัตโนมัติ เราควรเข้าใจองค์ประกอบหลักของ Shuffle และการทำงานร่วมกันของแต่ละส่วน 1. Backend (Core Engine) Backend คือหัวใจของระบบอัตโนมัติ ทำหน้าที่: […]

Introduction In a modern Security Operations Center (SOC), speed and consistency are everything. Manual triage is slow, inconsistent, and expensive. The solution is automated decision logic — a structured way to evaluate alerts and decide what action should happen automatically. This article explains how to build automated decision systems using: Shuffle (SOAR platform) Wazuh (SIEM) […]

现代 SOC（Security Operations Center，安全运营中心）通常由多种强大的安全工具组成。 例如： Wazuh（检测与关联分析） Shuffle（SOAR 自动化） IRIS（事件与案件管理） PagerDuty（告警升级与值班通知） 从技术上看，这些工具之间可以直接进行集成。 但许多组织在系统上线运行数月后，都会遇到同一个问题： 工具之间的直接集成会随着时间推移变得越来越复杂，最终难以控制。 因此，我们没有采用简单的工具直连模式，而是引入了一个关键架构组件： SOC Integrator —— API 编排与控制层（API Orchestration Layer）

現代のSOC（Security Operations Center）は非常に強力なツール群で構成されています。 例えば以下のような構成が可能です。 Wazuh（検知・相関分析） Shuffle（SOAR自動化） IRIS（インシデント管理） PagerDuty（エスカレーション／オンコール対応） しかし、多くの組織が運用開始から数か月後に直面する問題があります。 ツール同士を直接接続する構成は、時間とともに複雑化し、制御不能になりやすい という点です。 そこで私たちは、単純なツール間連携ではなく、以下のアーキテクチャを採用しました。 SOC Integrator — APIオーケストレーション層

ระบบ SOC สมัยใหม่มีเครื่องมือที่ทรงพลังมาก คุณสามารถเชื่อมต่อ: Wazuh (Detection & Correlation) Shuffle (SOAR Automation) IRIS (Case Management) PagerDuty (Escalation & On-call) แต่ปัญหาที่หลายองค์กรพบหลังจากใช้งานไปสักระยะคือ: การเชื่อมต่อแบบตรงระหว่างเครื่องมือหลายตัว ทำให้ระบบซับซ้อน ควบคุมยาก และขยายต่อได้ยาก ดังนั้นแทนที่จะเชื่อมทุกอย่างเข้าหากันโดยตรง เราจึงออกแบบองค์ประกอบใหม่ในสถาปัตยกรรมชื่อว่า:

Modern SOC stacks are powerful. You can connect: Wazuh (Detection & Correlation) Shuffle (SOAR Automation) IRIS (Case Management) PagerDuty (Escalation & On-call) But here’s the problem most organizations discover too late: Direct integrations between tools become operational chaos. Instead of connecting everything directly, we introduced a new architecture component: SOC Integrator — an API Orchestration […]

在重大灾害或突发事件发生时，最先失效的往往不是人员，而是基础设施。地震、洪水、台风、极端天气、地质灾害、工业事故——在这些场景中，电力中断、通信网络拥塞或中断、互联网连接不可用几乎是常态。 然而，许多被称为“智慧化”的应急系统，却是在默认网络始终可用的前提下设计的。 在真实的应急管理场景中，这一前提并不成立。 因此，应急响应系统必须在设计之初就以 Offline First（离线优先） 作为基本原则，而不是事后的补充能力。

大規模災害が発生したとき、最初に機能しなくなるのは人ではなく、インフラであることが少なくありません。地震、津波、台風、豪雨、土砂災害、原子力・産業事故――その瞬間、停電が起こり、通信回線は輻輳し、インターネット接続は不安定、あるいは完全に失われます。 それにもかかわらず、多くの「スマート」な緊急対応システムは、常にネットワークが利用可能であるという前提で設計されています。 この前提は、現実の災害対応においては成立しません。 緊急対応システムは、付加的な機能としてではなく、根本設計として Offline First である必要があります。

ในทุกเหตุภัยพิบัติขนาดใหญ่ ไม่ว่าจะเป็น น้ำท่วม พายุ ดินถล่ม ภัยแล้ง แผ่นดินไหว หรืออุบัติเหตุร้ายแรงในวงกว้าง สิ่งแรกที่มักล้มเหลวไม่ใช่ผู้คน แต่คือ โครงสร้างพื้นฐาน ไฟฟ้าดับ เครือข่ายมือถือหนาแน่นหรือใช้งานไม่ได้ การเชื่อมต่ออินเทอร์เน็ตไม่เสถียรหรือหายไปโดยสิ้นเชิง อย่างไรก็ตาม ระบบรับมือเหตุฉุกเฉินที่ถูกเรียกว่า “อัจฉริยะ” จำนวนไม่น้อย กลับถูกออกแบบภายใต้สมมติฐานว่า การเชื่อมต่อเครือข่ายจะพร้อมใช้งานอยู่เสมอ สมมติฐานนี้ไม่ถูกต้อง ระบบรับมือเหตุฉุกเฉินจำเป็นต้องถูกออกแบบแบบ Offline First ไม่ใช่เป็นฟีเจอร์เสริม แต่เป็น ข้อกำหนดพื้นฐาน ของระบบตั้งแต่ต้น

In every major disaster—floods, earthquakes, wildfires, or large-scale accidents—the first thing that fails is often not people, but infrastructure. Power goes down. Mobile networks become congested or unavailable. Internet connectivity becomes unreliable or disappears entirely. Yet many so-called “smart” emergency systems are designed with an assumption that connectivity will always be available. This assumption is […]

为什么许多网络安全项目一开始就失败 许多中国企业希望“加强网络安全”，但实际落地后往往出现以下问题： 告警数量巨大，但无人真正响应 投入昂贵的安全产品，运维团队却无法有效使用 看起来很专业的仪表盘，却无法阻止真实攻击 系统严重依赖个别工程师，一旦人员变动，安全能力随之下降 真正的问题 不在于工具本身，而在于 系统架构设计（System Design）。

なぜ多くのセキュリティプロジェクトは最初から失敗するのか 多くの日本企業が「セキュリティを強化したい」と考えていますが、実際には次のような状況に陥りがちです。 アラートは大量に出るが、誰も対応しない 高価な製品を導入したが、現場で使いこなせない 見た目の良いダッシュボードはあるが、実害を防げない 特定の担当者に依存し、その人が不在になると運用が止まる 本当の問題はツールそのものではありません。 問題はシステム設計（System Design）です。 本記事では、私たちが実際の現場で採用している 実運用に耐えるサイバーセキュリティ監視・対応システム の設計思想とアーキテクチャを、日本企業の運用・監査・ガバナンスを前提として解説します。

ทำไมหลายโครงการด้านความปลอดภัยไซเบอร์ในไทยถึงล้มเหลวตั้งแต่เริ่ม หลายองค์กรในประเทศไทยอยากได้ “ระบบความปลอดภัยที่ดีขึ้น” แต่สิ่งที่ได้จริงมักเป็น: แจ้งเตือนจำนวนมาก แต่ไม่มีใครตอบสนอง เครื่องมือราคาแพงที่ทีมใช้งานไม่เป็น Dashboard สวย แต่ไม่ช่วยป้องกันเหตุจริง ระบบที่พึ่งพาคนเก่งไม่กี่คน ถ้าคนนั้นไม่อยู่ ทุกอย่างหยุด ปัญหาที่แท้จริง ไม่ใช่เครื่องมือ แต่คือ การออกแบบระบบ (System Design)

Building a Modern Cybersecurity Monitoring & Response System A Practical Architecture Using Wazuh, SOAR, and Threat Intelligence Why most security projects fail before they start Many organizations want “better security”, but what they usually get is: Too many alerts, no action Expensive tools nobody understands Security dashboards that look good but don’t protect anything A […]