資料の紹介
企業のクラウド利用が進み、アプリケーションが拡大し新機能が追加されていく中で、セキュリティのリスクも高まりつつある。例えば、人気のコンテナ管理ツールKubernetesの場合、コンテナが追加されるたびに、アプリケーションの攻撃対象領域、つまり不正アクセスの潜在的な起点が増えることになる。
クラウドのセキュリティを強化するには、その環境に固有の課題と、クラウドネイティブ環境全般に共通する課題の両方を理解した上で、監査ログの収集や分析に当たる必要がある。監査ログには環境全体のアクティビティ監視に役立つ重要な情報が含まれているが、ログの内容を正しく理解していなければうまく活用できない。
そこで本資料では、AWS(Amazon Web Services) CloudTrailログ、GCP(Google Cloud Platform)監査ログ、Microsoft Azureプラットフォームログ、Kubernetesの監査ログ、認証ログ、の5つのケースについて、クラウドネイティブ環境におけるログ監視のベストプラクティスを実際のログや分析画面も交え詳細に解説する。さらに、各環境に固有のチェックポイントも記載。本資料を、クラウドネイティブ環境のセキュリティ強化にぜひ役立ててほしい。
