2024年度クラウドネイティブセキュリティおよび利用状況レポート
クラウドのログ管理は、オンプレミス環境とは異なり、クラウド固有のサービスを使用します。
AWSの例として、CloudTrailはAWSアカウントのアクションを記録し、CloudWatchはパフォーマンス監視とログの可視化を提供します。
クラウドログは、クラウドサービスから直接生成される情報であり、ログの作成、送信、保存(ローテーションと削除を含む)の管理が必要です。
AWSログ管理のベストプラクティスには、ログをリモートで送信し、必要に応じて暗号化の使用、特定の期間ログを保存することが含まれます。
クラウド環境では、マルチクラウド戦略や大量のログデータ、セキュリティ上の懸念など、新たな課題が伴います。
CloudTrailはAWSの運用とガバナンスに関連するアクションを追跡し、CloudWatchはリソースとアプリケーションの監視に焦点を当てています。
これらのサービスは連携可能ですが、追加の設定が必要な場合があります。
