AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法

セキュリティ対策の基本「ログ管理」、AWSでは工夫が必要
ゼロトラストのセキュリティ要件を満たすには、攻撃者の侵入や攻撃、データ持ち出しなどの内部不正を的確にとらえる必要がある。そのために必須なのが「ログ管理」だ。ログを残していれば、攻撃の兆候をとらえられ、インシデントの原因の調査も可能になる。そのような背景から、SIEM(Security Information and Event Management)と呼ばれるログ管理製品が注目されている。詳細な分析を実現するSIEMだが、利用には少し注意が必要である。まず、多くの場合は独特の操作を覚える必要があり、その学習コストが高くなる。さらに、詳細かつタイムリーにログを収集していくと、データ量が膨大になるため、管理コストやライセンスコストがかさんでしまう。
また、AWSの利用では、ログ管理を自社のポリシーに合わせる必要が出てくる。AWSは利用サービスで発生したログを残す機能を持つが、標準のままのログは読みにくく、保存期間も短い。そのため、取り扱いやすくなるよう内容を変更し、長期保存にも耐える仕組みの構築が推奨される。
以降では、SIEMとAWSの特性を踏まえた、さまざまな要件に効果的なログ管理の手法を見ていこう。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ