開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

インフォサイエンス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/07/30

AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法

クラウド活用やテレワークの推進によって、社内ネットワークと外部との境界線だけを防御する従来のセキュリティは通用しなくなった。すべてのトラフィックを信用せずに監査する「ゼロトラスト」の考え方が前提となる中、そこでは脅威の追跡を可能にする「ログ管理」が重要な役割を担う。今回は、多くの企業が利用するクラウドサービスのAWSを例に、ログ管理の注意点と、ゼロトラストなセキュリティ要件を満たすログ管理術を紹介しよう。

photo
AWSユーザーにとって効果的なログ管理とは何か
(Photo/Getty Images)

セキュリティ対策の基本「ログ管理」、AWSでは工夫が必要

 ゼロトラストのセキュリティ要件を満たすには、攻撃者の侵入や攻撃、データ持ち出しなどの内部不正を的確にとらえる必要がある。そのために必須なのが「ログ管理」だ。ログを残していれば、攻撃の兆候をとらえられ、インシデントの原因の調査も可能になる。そのような背景から、SIEM(Security Information and Event Management)と呼ばれるログ管理製品が注目されている。

 詳細な分析を実現するSIEMだが、利用には少し注意が必要である。まず、多くの場合は独特の操作を覚える必要があり、その学習コストが高くなる。さらに、詳細かつタイムリーにログを収集していくと、データ量が膨大になるため、管理コストやライセンスコストがかさんでしまう。

 また、AWSの利用では、ログ管理を自社のポリシーに合わせる必要が出てくる。AWSは利用サービスで発生したログを残す機能を持つが、標準のままのログは読みにくく、保存期間も短い。そのため、取り扱いやすくなるよう内容を変更し、長期保存にも耐える仕組みの構築が推奨される。

 以降では、SIEMとAWSの特性を踏まえた、さまざまな要件に効果的なログ管理の手法を見ていこう。

この記事の続き >>
・AWSログ管理の基本は、収集・可視化・長期的かつ安全な保管
・膨らむストレージコスト、ログサイズを約5分の1に軽減
・コスパよくログ管理をしている企業はどう運用? 複数事例で解説

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!