イベントレポート：明日から使える！ AWS セキュリティログ分析＆監視ウェビナー

ITセキュリティ専業の日本企業、株式会社セキュアヴェイル（本社：大阪市北区、代表取締役社長：米今政臣、証券コード：3042、以下セキュアヴェイル）とセキュアヴェイルの100％子会社であるセキュリティ運用のプラットフォーマー、株式会社LogStare（本社：東京都中央区、代表取締役：米今政臣、以下LogStare）が共催する、『明日から使える！ AWS セキュリティログ分析＆監視ウェビナー』が3/8（水）に開催されました。

明日から使える！ AWS セキュリティログ分析＆監視ウェビナー

セキュアヴェイルグループは創業期から20年に渡ってSOC（Security Operation Center）サービスを提供し続けるITセキュリティ専業企業です。
セキュアヴェイルグループは常時1万台以上のセキュリティ機器を監視し、1日25億件のログを分析して得られたセキュリティ運用ノウハウを有しており、今回のセミナーではこのノウハウに基づき、AWS WAFやAWS Network FirewallなどAWS上のセキュリティ機能において監視やログ分析を「容易に」「分かりやすく」実施するための方法が解説されました。

セキュアヴェイルグループはSOCの運用基盤を海外製品に頼らず自社開発する純国産ITセキュリティベンダー

AWSの運用管理に関心を持つ約30名の受講者がオンラインで集う中、まずはAWSの市場動向や国内での採用実績を紹介。続いて国内におけるクラウドサービスのセキュリティガイドラインについて、いずれも「ログ管理」「システム監視」が要求事項に含まれており、セキュリティ運用において重要な管理策であることが解説されました。
また、総務省の「クラウドサービス利用・提供における適切な設定のためのガイドライン」では、セキュリティ運用を支援する外部ツールの活用が推奨されているとのことでした。

クラウドサービスのセキュリティに関する国内の主なガイドライン。いずれも「ログ管理」「システム監視」が要求事項に含まれる。

総務省が発行しているガイドラインの一部抜粋。外部ツールやサービスの活用が推奨されている。

AWSの監視ツールとしてはAmazon CloudWatchが標準で提供されていますが、現状の企業のネットワーク環境は国内外ともにハイブリッドクラウド、マルチクラウドがほとんどであることから、本セミナーではサードパーティ製のツールを用いて統合管理することの利点と、具体的なユーザー事例が紹介されました。

ネットワーク監視・ログ管理ツール「LogStare」でAWSを含むハイブリッドクラウド環境を可視化、統合管理することができる。

ユーザー事例では、不正アクセスや不正利用だけでなく、パフォーマンス低下の発見・解決につながった例も紹介された。

セミナー後半はLogStareが開発するネットワーク監視・ログ管理ツール「LogStare」を用いて実際に運用中のAWSからログを収集・分析するデモが行われ、最後にLogStareの無償版でログ収集と検索が簡単に実現できることが紹介され締めくくられました。

LogStareでAWS WAFが許可／拒否した通信を時間ごとに集計したレポート画面。通信の拒否＝攻撃の可能性が特出して多い時間があることがひと目でわかる。

前述の通信の拒否が多い時間帯のログをドリルダウン分析するとシンガポールからのアクセスであることがわかった。

LogStareのラインアップには無料で使える「LogStare Collector」があり、AWS CloudWatch Logsのログ収集やAWS CloudWatchのメトリクス情報の収集に対応している。

なお、このセミナーはアーカイブ版が公開されており、LogStareのWebサイトから視聴URLを入手できます。
セキュアヴェイルとLogStareは今後も両社が持つセキュリティ運用のノウハウや事例を活かしたセミナーを開催し、次世代を担うセキュリティエンジニアの育成を支援するとともに、国内のサイバーセキュリティ水準の向上に貢献して参ります。

本セミナーのアーカイブ配信はこちらhttps://www.logstare.com/seminar/awsseminar202303_archive/

LogStare Collectorの無料ダウンロードはこちら
https://logstare.com/logstarecollector/

LogStare公式Webサイト
https://www.logstare.com/