インフォサイエンス株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/07/30 掲載

AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法

記事をお気に入りリストに登録することができます。
クラウド活用やテレワークの推進によって、社内ネットワークと外部との境界線だけを防御する従来のセキュリティは通用しなくなった。すべてのトラフィックを信用せずに監査する「ゼロトラスト」の考え方が前提となる中、そこでは脅威の追跡を可能にする「ログ管理」が重要な役割を担う。今回は、多くの企業が利用するクラウドサービスのAWSを例に、ログ管理の注意点と、ゼロトラストなセキュリティ要件を満たすログ管理術を紹介しよう。

photo
AWSユーザーにとって効果的なログ管理とは何か
(Photo/Getty Images)

セキュリティ対策の基本「ログ管理」、AWSでは工夫が必要

 ゼロトラストのセキュリティ要件を満たすには、攻撃者の侵入や攻撃、データ持ち出しなどの内部不正を的確にとらえる必要がある。そのために必須なのが「ログ管理」だ。ログを残していれば、攻撃の兆候をとらえられ、インシデントの原因の調査も可能になる。そのような背景から、SIEM(Security Information and Event Management)と呼ばれるログ管理製品が注目されている。

 詳細な分析を実現するSIEMだが、利用には少し注意が必要である。まず、多くの場合は独特の操作を覚える必要があり、その学習コストが高くなる。さらに、詳細かつタイムリーにログを収集していくと、データ量が膨大になるため、管理コストやライセンスコストがかさんでしまう。

 また、AWSの利用では、ログ管理を自社のポリシーに合わせる必要が出てくる。AWSは利用サービスで発生したログを残す機能を持つが、標準のままのログは読みにくく、保存期間も短い。そのため、取り扱いやすくなるよう内容を変更し、長期保存にも耐える仕組みの構築が推奨される。

 以降では、SIEMとAWSの特性を踏まえた、さまざまな要件に効果的なログ管理の手法を見ていこう。

この記事の続き >>
・AWSログ管理の基本は、収集・可視化・長期的かつ安全な保管
・膨らむストレージコスト、ログサイズを約5分の1に軽減
・コスパよくログ管理をしている企業はどう運用? 複数事例で解説

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ


DX課題を解決するテクノロジー

有識者が語る「DX論」


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます