AWS CloudTrailを活用したイベント管理

ネットワークやシステムが複雑化する一方で、セキュリティやコンプライアンスの重要性もかつてとは比較にならないほどに大きくなっています。情報漏洩やコンプライアンス違反があった場合、企業は存続問題に関わるほど重いペナルティーが課せられることもあります。

そのような事態に陥ってしまわないよう、ユーザーやロールの動きを監視してくれるのが「AWS CloudTrail」です。今回は、AWS CloudTrailの概要やメリット、使用法などとともにAmazon CloudWatchとの違いや連携のさせ方について解説します。

AWS CloudTrailとは?

まずは、AWS CloudTrailの概要について紹介します。

AWS CloudTrailの概要

AWS CloudTrailとは、AWSにおけるイベント記録用のサービスです。いつ、誰(IAMユーザーやロール、AWSのサービスなど)が、どのような作業を行ったのかを記録することで、AWS利用の運用監査やコンプライアンス、セキュリティなどのリスク管理業務を支援します。

AWS CloudTrailはデフォルトの状態で「ON」になっており、90日間記録が保存されます。また、利用料は特にかかりません。

AWS CloudTrailのイベントとして記録されるアクティビティ

AWS CloudTrailでは、主に以下によって操作される、セキュリティグループの設定やデバイスの登録などのアクティビティ(管理イベント)がイベントとして記録されます。

  • AWSマネジメントコンソール
  • AWS コマンドラインインターフェイス(CLI)
  • AWS SDK

APIなお、AWS CloudTrail では、データイベントと呼ばれるS3上での細かなアクティビティやLambda関数の実行なども記録も可能です。(デフォルトでは「OFF」になっており、CloudTrailの利用料金が発生します。)

90日間を超えて保存したいときの対処法

AWS CloudTrailの保存期間は90日間なので、90日よりも長くイベントを保存したいときには別のサービスを利用する必要があります。Amazon S3のストレージサービスを利用して保存するケースが最も一般的です。Amazon S3の利用料金は必要です。

AWS CloudTrailの使い方とユースケース

次に、AWS CloudTrailの使い方とユースケースについて解説します。

AWS CloudTrailの使い方

過去90日間のイベント情報を表示、検索するなど、AWS CloudTrailを使う場合、AWSマネジメントコンソールまたはAWS CLIで利用します。

例えば、AWS CLIで、イベント件数や時間範囲、属性などによりフィルタリングをかけて、イベントを検出できます。AWSマネジメントコンソールでも、検索する情報の表示をカスタマイズして管理することができます。

イベント情報の証跡の作成

イベント情報の証跡の作成とは、操作の履歴の証拠(イベントのログ記録)をログファイルとしてAWS CloudTrailに残すことです。

イベントの証跡を作成することにより、自動的にS3バケットに配信されます。証跡の作成も、イベントの検出と同様に、AWSマネジメントコンソールとAWS CLIを使っておこなうことができます。

複数の証跡の作成

ユーザーの種類ごとに複数の証跡を作成すれば、それぞれのユーザーが独自の証跡を管理できるようになります。複数の証跡を作成するメリットは、ネットワークのセキュリティ管理者(=セキュリティ監視用のログの管理)、ソフトウェア開発者(=トラブルシューティングのためのオペレーション管理)など社内の立場や役割に応じて独自の証跡を管理することができる点です。

注意点として、複数の証跡を作成する場合には追加料金が発生します。

AWS CloudTrailのユースケース

AWS CloudTrailのユースケースについて解説します。

コンプライアンス順守の指針

アクティビティ履歴を把握できるため、社内ポリシーおよび規制基準への準拠がより簡単になります。トラブルが生じた際に問題のある行動を特定できることに加え、従業員の不正な行動に対する抑止力にもつながります。

データ不正引き出しの検出

アクティビティデータによって、データの不正引き出しを検出できます。

セキュリティ分析

イベントをログ管理し、分析ソリューションに取り込むことにより、ユーザーの行動パターンを検出し、セキュリティ分析に役立てることができます。

トラブルシューティング

Amazon EC2のリソース変更やAmazon VPCセキュリティグループの作成・変更・削除などの操作履歴をチェックすることにより、どのユーザーがどのような操作をしたのかを一目でチェックすることができます。これにより、セキュリティグループ設定において、自社のセキュリティポリシーに反した操作が行われていないかの確認ができます。

Amazon CloudWatchとの違いや連携について

AWS CloudTrailとAmazon CloudWatchとの違いや連携させることのメリットは、以下のとおりです。

モニター監視サービスAmazon CloudWatchとは

Amazon CloudWatchには3種類のサービスAmazon CloudWatch、Amazon CloudWatch Logs、Amazon CloudWatch Eventsがあります。以下の3つのサービスによりAWSのリソースやアプリケーションをモニタリングするサービスです。

Amazon CloudWatch

リアルタイムでリソースのCPUやメモリなどをグラフ化してくれます。

Amazon CloudWatch Logs

アプリケーションやOSのログを集めて管理します。エラーログを見つけたらアラートを通知してくれる機能もあります。

Amazon CloudWatch Events

APIのイベントをトリガーにして何らかのアクションを実行させるサービスです。

AWS CloudTrailとAmazon CloudWatch Eventsの違いとは

AWS CloudTrailでは上述のとおり、対象サービスについて過去90日間の操作全般をログ履歴として自動的に記録し、誰が管理コンソールで何の操作の操作を行ったかなどを確認できます。Amazon Cloud Watch Eventsは、特定のイベント(EC2が起動した、サーチコンソールへのログインがあった、APIの呼び出しがあった、など)が実行された際に自動的に起動し、情報を記録します。AWS CloudTrailを使ってAmazon CloudWatch Eventsの起動やログファイルをモニタリングできるので、特定のイベントが発生してAmazon CloudWatch Eventsが起動した際に、AWS CloudTrailによるアラート通知をおこなうことが可能になります。これにより、特に重要なAWSサービスに不審なアクセスがあった際には、ほぼタイムラグを生じさせることなくチェックすることができます。

AWS CloudTrailとAmazon CloudWatch Logsとの連携とは

AWS CloudTrailを利用すると、誰がいつどのような作業を行ったのかを確認することができますが、通知機能が備わっていません。AWS CloudTrail単独だと、例えば思わしくない操作が行われたときに即時に知ることができるような機能はないということです。

Amazon CloudWatch Logsと連携すれば、ログ情報が保存された際にアラート通知やフィルターをかけることができます。それによって、あとからではなく即時にログの情報を確認できるようになります。

まとめ

AWS CloudTrailを利用すれば、企業のセキュリティやコンプライアンスなどを効率よく監査することができます。AWSに標準搭載されているサービスで、90日間分のデータが無料で蓄積されます。

Amazon CloudWatchと連携させることにより、管理の自動化も容易になります。AWSの他のサービスと連携して利用できるので、使い方や特徴を理解してぜひセキュリティやコンプライアンス対策の効率化に努めましょう。

24時間365日対応可能なクラウド監視・運用代行で、あなたをシステム運用から解放します!

セキュリティに興味がある人に読んで欲しいコラム:

クラウドの導入・運用に関する
ご相談、お問い合わせをお待ちしております。

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。

ページ上部へ戻る