AWS CloudTrailとは?概要とメリットを解説

AWS CloudTrailの概要

AWS CloudTrailとは、ログインなどのユーザアクティビティとAPI操作をログに記録するサービスです。

AWS CloudTrailを利用することで、AWSアカウントのガバナンス、コンプライアンス、リスク監査などを行うことができます。そのため「いつ」「誰が」「何を」したのかをすぐさま確認することが可能です。

AWS CloudTrailで記録できるものは、「セキュリティグループの設定やデバイスの登録などのアクティビティ(管理イベント)」と「S3バケットのデータ操作やLambda関数の実行などアクティビティ(データイベント)」の2種類です。こうしたアクティビティをログに記録することにより、運用を継続して監視することが可能です。

AWS マネジメントコンソール、AWSのSDKなどのAWSサービスを実行することなど履歴の把握が可能となります。また過去90日間は履歴の保管を無料で行えます。長期的なデータ保管を行うのであれば、Amazon S3のデータストレージなどを有料で活用していくことも可能です。その際は記録したイベント数に応じて、料金が変わってきますので、じゅうぶんに確認することが大事です。

さらにこのデータは「いつ」「誰が」「何を」したのかを確認できるため、セキュリティ分析からデータの不正引き出し、トラブルシューティングなどに対応ができます。そのため自社のセキュリティ対策の強化、コンプライアンスの強化につながります。

AWS CloudTrailのメリット

AWS CloudTrailには、以下のメリットがあげられます。

  • コンプライアンスの簡素化
  • セキュリティ対策
  • トラブルシューティング

コンプライアンスの簡素化

操作のイベントログが自動的に保存されることから、コンプライアンス監査をスムーズにすることができます。トラブルが起きた際は原因がすぐに特定できるため、従業員の不正操作などはすぐに対応が可能です。

またこうした機能があることを社内へ周知しておけば、抑止力にもつながるため、コンプライアンス遵守にもつながります。

セキュリティ対策

設定したイベントのログを収集、管理しているためデータ保存期間内であればAWS内のユーザーのアクティビティを可視化することが可能です。また収集したログデータは分析ソフトなどに活用ができます。

ユーザーの行動パターンなどが検出できれば、ユーザーに合った対策を立てることなども可能です。そのため問題が発生しそうな行動などがあれば、事前に勧告することもできるでしょう。

他にもユーザーがデータを不正に引き出した際に検出することも、ユーザーアクティビティ履歴から確認ができます。

トラブルシューティング

AWS CloudTrailでは「いつ」「誰が」「何を」したのかを確認できることが、最大の強みと言っても過言ではありません。作成したもの、変更したもの、削除したものなどは、すべて履歴として残っています。

そのためセキュリティーポリシーに反している操作や運用などは、確認することで簡単に発見が可能です。また起こってしまった問題などは、次に同じことが起きないように対策として活用することもできます。

AWS CloudTrailのまとめ

AWS CloudTrailを実行することにより、セキュリティ強化や対策、社内コンプライアンスの遵守にもつながることが期待できます。AWS CloudTrailでログを取得することは、何か起こった際の有益な情報として活用ができます。またその後のセキュリティ対策の見直しにも活用できるでしょう。

現在は社内コンプライアンスが声高に叫ばれる時代です。そのためAWS CloudTrailを活用して、不測の事態が起きた時でも慌てずに対応できる体制を整えておくといいでしょう。

▼参考資料

https://aws.amazon.com/jp/cloudtrail/

>>AWS導入無料相談はこちらから