Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azureなどのクラウドネイティブ環境においてセキュリティ管理を強化するには、それぞれの環境固有の課題だけでなく、共通の課題についても理解することが求められる。その上で監査ログの収集や分析に、その知識を生かしていくことが必要になる。
本資料では、「AWS CloudTrailログ」「GCP監査ログ」「Microsoft Azureプラットフォームログ」「Kubernetesの監査ログ」「認証ログ」という5つの環境で生成されるログをテーマに、クライドネイティブ環境におけるモニタリングのベストプラクティスを解説している。
それぞれの環境で重要なログは何か、モニタリングで何を知ることができ、どう生かせるのか、ログの収集や分析に役立つ情報が満載の内容となっている。本資料をクラウドネイティブ環境におけるセキュリティ強化にぜひ活用してほしい。