利用中のクラウドサービスは大丈夫?

クラウドサービス利用時に欠かせないログ管理のポイント

情報システムの内部で何が起きているのかを知る手がかりとして、ログ以上に有効なものはない。ログにはシステムに生じた大小さまざまなイベント(事象)が記録されている。情報システムの運用には、日々出力される膨大なログから運用に必要な情報を抽出することが欠かせない。

クラウドサービスを利用する場合にも、ログはシステムの利用状況を知る上で重要な情報源となる。しかしクラウドサービスの特性上、従来の企業内システムの場合とは異なる考慮が求められることに注意が必要だ。

クラウドサービス利用時に考慮すべき事項


(1) クラウドサービス事業者からのログ提供

クラウドサービスでは、ログをモニタリングする機能もサービスとして提供されているが、示される情報はサービス事業者によって規定されており、ログの範囲や時間に制限がある。

また、詳細な分析用に生のログデータが必要な場合はログファイルをダウンロードすることもできるが、一般にログファイルにはダウンロード可能な期限が設けられており、監査対応などの目的で一定期間以上のログ保存が必要な場合には注意が必要となる。

クラウドサービスを利用する際には、クラウドサービスから適切なログが適切なタイミングで入手可能か、予め確認することが重要になる。

 

(2) 目的に応じて異なるログの範囲

クラウドサービスの利用者が入手すべきログにはどのようなものがあるのだろうか。以下に、経済産業省が公表している「クラウドサービス利用のための情報セキュリティガイドライン」においては、ログによる記録が望ましいとされる事項を例示する。

  • システムリソース利用状況の監視
  • 利用者の操作状況の記録
  • 運用者の操作状況の記録
  • 特権アカウントの使用状況・操作状況の監視
  • 監査対応
  • 法的措置に必要な証拠の収集
  • 情報セキュリティインシデントの管理

上記のうち、クラウドサービス利用者が特に注意すべきものは、太字の3種類である。

監査や法的措置対応の目的で必要とされるログは、業種あるいは業務によって求められる内容と範囲が異なる。例えばマイナンバーを扱う業務においては、マイナンバーを含む特定個人情報ファイルの利用状況の厳密な記録が求められるが、単なるアクセスログだけでは具体的にどのデータに誰がアクセスしたかが分からない。マルチテナント型のサービスを利用している場合には、このように特定の要件に見合った情報が提供されるとは限らないことに注意が必要だ。

また、近時は情報セキュリティインシデント対策が事前検知や予防にシフトしていることから、平常時からリアルタイムでログを監視し、蓄積する必要性が高まっている。しかし、分析のため保持すべきログの量は膨大なものになるため、データ保存用に莫大なサービス料金が追加的に発生する場合がある。

クラウドサービスに適したログ管理ソリューション


以上の注意点を踏まえて、クラウドサービス利用時に望ましいログ管理の仕組みとはどのようなものが考えられるだろうか。

この点、ログの収集・保管をクラウドサービス事業者に任せるのではなく、利用企業自ら実施するというアプローチが注目される。例えばNTTソフトウェアでは、クラウドサービス向けのアクセスログ収集ゲートウェイサーバとして、TrustBind/Secure Gatewayを販売している。クラウドサービスへのアクセス経路上にゲートウェイサーバを設置し、そこでクラウドサービスへのアクセスログを網羅的に取得することができる。取得したログは全てオンプレミス環境に保管できるため、クラウドサービスのリソース使用量や追加料金を心配する必要はない。

もちろん、アクセスログだけでクラウドサービス利用状況の全てが把握できるわけではない。例えば、操作者が指定した検索条件は確認できても、その結果としてどのデータが実際に返却されたか、という情報は、通常のアクセスログには含まれない。ゲートウェイサーバでは、実際に返却されたデータを逐一追跡することが可能となる。クラウドサービスが提供する他のログ、例えばシステムログや監査ログ等とローカルに収集されたアクセスログを適宜組み合わせることによって、十分な範囲のログを管理することができるようになる。

さらにクラウドサービスのアクセスログをゲートウェイにて収集することのメリットは他にもある。企業内に既に統合ログ管理システムがある場合は、クラウドサービスへのアクセスログも管理対象に含めることができ、一元的なログ管理が可能となる。また、収集と保管の地点をオンプレミス環境に集約することで、ログ改ざんの対策も効率的に実施することができるようになる。

クラウドサービス利用時の、ログの収集・管理で悩まれている方は、TrustBind/Secure Gatewayの採用を検討してみてはいかがだろうか。


※当ソリューション・製品に関するお問い合わせリンクは、NTTソフトウェアのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します (MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ