Google Cloud Platformとは
Google Cloud Platform(GCP)は、Google社が提供するクラウドコンピューティングサービスの総称であり、機械学習やビックデータ解析に活用できる点が特徴です。 Google社内で使われているものと同じテクノロジーやインフラを使用して、企業のインフラ環境を低価格でクラウド化することが可能です。
GCPで記録される監査ログ
GCPでは4種類の監査ログが記録されます。| ログ名 | 概要 |
|---|---|
| 管理アクティビティ監査ログ | GCPリソースの構成変更などの管理操作を記録。 デフォルトで有効であり、無効にはできない。 |
| システムイベント監査ログ | ホストメンテナンスやライブマイグレーションといった、 Google側でGCEに対して自動的に行った操作を記録。 デフォルトで有効であり、無効にはできない。 |
| データアクセス監査ログ | データを保持するGCPサービスについて、 データの読み込みや書き込みがされた際に記録される。 デフォルトでは無効。 |
| ポリシー拒否監査ログ | セキュリティポリシー違反により、 ユーザーやサービスアカウントへのアクセスを拒否した際に記録されるログ。 デフォルトで有効。 |
GCP含めた多様なシステムのログを収集・保管したいときの主な課題
内部監査や各種法令の要件準拠など目的によっては、GCPを含めて様々なシステムが出力するログを集めなければならないケースもあります。その際のよくある課題として、以下が挙げられます。
- ログが分散し、管理が複雑
- 参照したいログの特定が大変
- ログの可読性が低くフォーマットもバラバラ
- システムによっては、ログの保管期間が短い
多様なログを収集・保管したい場合、一つ一つのシステムやサービスの仕様を把握しながら対応を進める必要があります。このような対応は敷居が高く、容易なことではありません。また、利用しているシステムやサービスが多いほど、運用コストは増大する可能性があります。
GCP上でのログ管理における課題を解決する「Logstorage」
このような課題を解決するためのソリューションとして、統合ログ管理ツール「Logstorage(株式会社インフォサイエンス)」があります。Logstorageは、サーバやネットワーク機器など、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。
2002年の販売開始以来、ログデータの収集・保管や分析・アラート出力を可能にする製品として、内部統制・情報漏洩・情報セキュリティ対策・システム障害対策・監査要件対応などの目的に応え続け、先進企業や官公庁など5,500社を超える導入実績をもち、統合ログ分野のデファクトスタンダードとなっている製品です。
【収集】テキスト形式で出力されるログは、すべて収集可能です。別途syslogサーバも不要です。
【保管】最大1/10に圧縮し、暗号化することで安全に保管できます。改ざんされた場合の検知も可能です。
【検知】システムの異常や不正処理をリアルタイムに捉え、シナリオに基づいてアラートの出力が可能です。
【分析】グラフィカルなUIで、クリック操作で直感的に、検索・集計・レポート操作が可能です。
| 課題 | 対応 |
|---|---|
| ログが分散し、管理が複雑 | 多様なシステムのログを自動収集して、一元管理できます。 |
| 参照したいログの特定が大変 | 一元管理しているログを横断検索できます。 |
| ログの可読性が低くフォーマットもバラバラ | ログフォーマット自動解析機能やログフォーマット定義機能などにより、 ログの可読性を高めることができます。 |
| ログの保管期間が短い | ログを最大1/10まで圧縮し、セキュアに長期保管できます。 |
| 特徴 | 詳細 |
|---|---|
| GCP上のログを自動で収集 | GCP専用のログ収集モジュールを提供しています。 GCP側の設定、GCP連携パックのインストールと設定をすることで、 GCP上のログを収集することが可能です。 タスク管理ツールを用いて、定期的に実行することでログを収集します。 |
| 他のシステム・機器のログとの統合 | 異なるフォーマットを持つログの違いを吸収し、 ログを統合的・横断的に分析する事が可能です。 |
| レポートテンプレート | 「Logstorage GCP連携パック」には、 GCP各サービスのログを分析するためのレポートテンプレートがあります。 |
詳細は以下をご覧ください。
>>Logstorage GCP 連携パックの詳細はこちら
>>Logstorage製品ページはこちら
商標表示について
GCPは、Google LLC の米国およびその他の国における商標または登録商標です。
