2022年度 第3回定例研究会
<マルチクラウド時代のログマネジメントとインシデント調査>
2022年09月27日開催
講演概要
リモートワークが当たり前になり、マルチクラウドが当たり前となった今のログマネジメントはどのように設計していくのか、そしてそこから得られるさまざまな情報をどのように活用していくのか、クラウド時代のITガバナンスの方針について簡単に説明します。皆様からの質問を中心にお時間の許す限り、現在のITが提供するビルトインセキュリティについてお話しします。
講師
河野 省二 氏
セミナーレポート
第3回定例研究会は、日本マイクロソフト株式会社 チーフセキュリティオフィサーの河野 省二 氏をお招きし、「マルチクラウド時代のログマネジメントとインシデント調査」をテーマに、ご講演を頂きました。
今回の研究会では、マルチクラウド環境を利用することが当たり前となった現在において、ログマネジメントをどのように設計して、そこから得られるさまざまな情報をどのように活用していくのかという、クラウド時代のITガバナンスの方針について解説いただきました。
まずイントロ部分ではクラウドにおけるログの管理手法やログの所有者の概念、ログの保存とアクセスの仕方等、クラウドでのログデータの基本的な概念について説明いただきました。またクラウドにおけるサービスプロバイダ、クラウドサービスユーザ、エンドユーザの責任分界点についての考え方についても紹介がありました。
次にマルチクラウドにおけるログデータの一元管理を実現する方法としてIDaaSを使ったID連携を活用する考え方を紹介いただきました。ID連携により異なったクラウドサービス上のデータのアクセス権の管理が容易になるとともに、ログの管理をクラウド単位でなくID単位で行うことが容易になり、ログデータとアクセス制御の一元管理がしやすくなるということの説明がされました。
またイベントログの重要性についても触れていただきました。イベントログからEDR機能によりシグナルが抽出され、さらに脅威インテリジェンス等を使ってリスクが検出され、それをもとに防御に向けたアクセス制御のポリシー変更をダイナミックに行うことができるというイベントログを起点としたログの活用の流れが紹介されました。
またクラウド上の構成管理を適切に行うにあたって、自組織のセキュリティの状態を知り、目標とするセキュリティレベルを実現する必要があるが、こういったシステムの脆弱性管理と成熟度管理を行うためのクラウド上のサービスの紹介、マルチクラウド環境のセキュリティ設定や管理をクラウド上のサービスで行う例等を示していただきました。
当日の参加人数は211名でした。講演終了後は約15分にわたってQ&Aが行われ、さらに実際のクラウドサービスのデモの実演により講演内容のイメージも高まり、受講者にとって満足度の高い研究会となりました。
講演資料
講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)
ダウンロードページへ