Google Cloud Platformとは?記録される監査ログを紹介

  • コラム
活用事例

Google Cloud Platformとは

Google Cloud Platform(GCP)は、Google社が提供するクラウドコンピューティングサービスの総称であり、機械学習やビックデータ解析に活用できる点が特徴です。 Google社内で使われているものと同じテクノロジーやインフラを使用して、企業のインフラ環境を低価格でクラウド化することが可能です。

GCPで記録される監査ログ

GCPでは4種類の監査ログが記録されます。

ログ名概要
管理アクティビティ監査ログGCPリソースの構成変更などの管理操作を記録。
デフォルトで有効であり、無効にはできない。
システムイベント監査ログホストメンテナンスやライブマイグレーションといった、
Google側でGCEに対して自動的に行った操作を記録。
デフォルトで有効であり、無効にはできない。
データアクセス監査ログデータを保持するGCPサービスについて、
データの読み込みや書き込みがされた際に記録される。
デフォルトでは無効。
ポリシー拒否監査ログセキュリティポリシー違反により、
ユーザーやサービスアカウントへのアクセスを拒否した際に記録されるログ。
デフォルトで有効。

GCP含めた多様なシステムのログを収集・保管したいときの主な課題

内部監査や各種法令の要件準拠など目的によっては、GCPを含めて様々なシステムが出力するログを集めなければならないケースもあります。

その際のよくある課題として、以下が挙げられます。

  • ログが分散し、管理が複雑
  • 参照したいログの特定が大変
  • ログの可読性が低くフォーマットもバラバラ
  • システムによっては、ログの保管期間が短い

多様なログを収集・保管したい場合、一つ一つのシステムやサービスの仕様を把握しながら対応を進める必要があります。このような対応は敷居が高く、容易なことではありません。また、利用しているシステムやサービスが多いほど、運用コストは増大する可能性があります。

GCP上でのログ管理における課題を解決する「Logstorage」

このような課題を解決するためのソリューションとして、統合ログ管理ツール「Logstorage(株式会社インフォサイエンス)」があります。

Logstorageとは様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視など多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。官公庁や金融業、通信業を中心に5100社以上が導入しており、統合ログ管理ツール分野シェア17年連続No1となっています。

本製品により、システムが出力する様々な種類のログを収集し、ログのアプリケーション・フォーマットに依存せずに一元管理することができます。

課題対応
ログが分散し、管理が複雑多様なシステムのログを自動収集して、一元管理できます。
参照したいログの特定が大変一元管理しているログを横断検索できます。
ログの可読性が低くフォーマットもバラバラログフォーマット自動解析機能やログフォーマット定義機能などにより、
ログの可読性を高めることができます。
ログの保管期間が短いログを最大1/10まで圧縮し、セキュアに長期保管できます。

なお、Logstorageにはオプション製品である「Logstorage GCP連携パック」があり、以下のような特徴があります。

特徴詳細
GCP上のログを自動で収集GCP専用のログ収集モジュールを提供しています。
GCP側の設定、GCP連携パックのインストールと設定をすることで、
GCP上のログを収集することが可能です。
タスク管理ツールを用いて、定期的に実行することでログを収集します。
他のシステム・機器のログとの統合異なるフォーマットを持つログの違いを吸収し、
ログを統合的・横断的に分析する事が可能です。
レポートテンプレート「Logstorage GCP連携パック」には、
GCP各サービスのログを分析するためのレポートテンプレートがあります。

詳細は以下をご覧ください。

>>Logstorage GCP 連携パックの詳細はこちら
>>統合ログ管理製品Logstorageの詳細はこちら
>>試用版はこちら

商標表示について
GCPは、Google LLC の米国およびその他の国における商標または登録商標です。

TOP