AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
クラウド活用やテレワークの推進によって、社内ネットワークと外部との境界線だけを防御する従来のセキュリティは通用しなくなった。すべてのトラフィックを信用せずに監査する「ゼロトラスト」の考え方が前提となる中、そこでは脅威の追跡を可能にする「ログ管理」が重要な役割を担う。今回は、多くの企業が利用するクラウドサービスのAWSを例に、ログ管理の注意点と、ゼロトラストなセキュリティ要件を満たすログ管理術を紹介しよう。
(Photo/Getty Images)
セキュリティ対策の基本「ログ管理」、AWSでは工夫が必要
ゼロトラストのセキュリティ要件を満たすには、攻撃者の侵入や攻撃、データ持ち出しなどの内部不正を的確にとらえる必要がある。そのために必須なのが「ログ管理」だ。ログを残していれば、攻撃の兆候をとらえられ、インシデントの原因の調査も可能になる。そのような背景から、SIEM(Security Information and Event Management)と呼ばれるログ管理製品が注目されている。詳細な分析を実現するSIEMだが、利用には少し注意が必要である。まず、多くの場合は独特の操作を覚える必要があり、その学習コストが高くなる。さらに、詳細かつタイムリーにログを収集していくと、データ量が膨大になるため、管理コストやライセンスコストがかさんでしまう。
また、AWSの利用では、ログ管理を自社のポリシーに合わせる必要が出てくる。AWSは利用サービスで発生したログを残す機能を持つが、標準のままのログは読みにくく、保存期間も短い。そのため、取り扱いやすくなるよう内容を変更し、長期保存にも耐える仕組みの構築が推奨される。
以降では、SIEMとAWSの特性を踏まえた、さまざまな要件に効果的なログ管理の手法を見ていこう。
この記事の続き >>
・AWSログ管理の基本は、収集・可視化・長期的かつ安全な保管
・膨らむストレージコスト、ログサイズを約5分の1に軽減
・コスパよくログ管理をしている企業はどう運用? 複数事例で解説
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
