AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法
記事をお気に入りリストに登録することができます。
クラウド活用やテレワークの推進によって、社内ネットワークと外部との境界線だけを防御する従来のセキュリティは通用しなくなった。すべてのトラフィックを信用せずに監査する「ゼロトラスト」の考え方が前提となる中、そこでは脅威の追跡を可能にする「ログ管理」が重要な役割を担う。今回は、多くの企業が利用するクラウドサービスのAWSを例に、ログ管理の注意点と、ゼロトラストなセキュリティ要件を満たすログ管理術を紹介しよう。
(Photo/Getty Images)
セキュリティ対策の基本「ログ管理」、AWSでは工夫が必要
ゼロトラストのセキュリティ要件を満たすには、攻撃者の侵入や攻撃、データ持ち出しなどの内部不正を的確にとらえる必要がある。そのために必須なのが「ログ管理」だ。ログを残していれば、攻撃の兆候をとらえられ、インシデントの原因の調査も可能になる。そのような背景から、SIEM(Security Information and Event Management)と呼ばれるログ管理製品が注目されている。詳細な分析を実現するSIEMだが、利用には少し注意が必要である。まず、多くの場合は独特の操作を覚える必要があり、その学習コストが高くなる。さらに、詳細かつタイムリーにログを収集していくと、データ量が膨大になるため、管理コストやライセンスコストがかさんでしまう。
また、AWSの利用では、ログ管理を自社のポリシーに合わせる必要が出てくる。AWSは利用サービスで発生したログを残す機能を持つが、標準のままのログは読みにくく、保存期間も短い。そのため、取り扱いやすくなるよう内容を変更し、長期保存にも耐える仕組みの構築が推奨される。
以降では、SIEMとAWSの特性を踏まえた、さまざまな要件に効果的なログ管理の手法を見ていこう。
この記事の続き >>
・AWSログ管理の基本は、収集・可視化・長期的かつ安全な保管
・膨らむストレージコスト、ログサイズを約5分の1に軽減
・コスパよくログ管理をしている企業はどう運用? 複数事例で解説
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
