クラウド型ログ管理「LaaS」の導入前に知っておきたい利点と注意点:「LaaS」とは【後編】
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。
ログ管理は、システムが正常に動いているかどうかを把握できるので、企業にとって重要な取り組みだ。システムのログデータを管理して分析する方法の一つとして、クラウドサービス「Logging as a Service」(LaaS)の活用がある。ログ管理ツールをクラウドサービスとして導入するメリットとデメリットとは何か。LaaSの主要なベンダーと製品も含め、解説する。
LaaSのメリット、デメリットはこれだ
併せて読みたいお薦め記事
連載:「LaaS」とは
「SIEM」とは何か?
LaaSはSaaS(Software as a Service)の一形態であるため、以下をはじめとするクラウドサービスならではのメリットがある。
- 業務効率の向上
- システム運用を外部委託することによって、IT担当者が本来の業務に集中しやすくなる。
- 設備投資の抑制
- サーバ購入費などの設備投資を抑えることができる。
- 導入時間の短縮
- 自社でシステムを構築する必要がないため、迅速に利用を開始できる。
- 多様なシステムや働き方への適応力
- クラウドサービスを利用するテレワークを中心に、さまざまな働き方で利用しやすい。
- 継続的なアップデート
- ソフトウェアアップデートやパッチ(修正プログラム)が自動適用にされるため、最新かつ安全な状態が保たれる。
- セキュリティの強化
- 一般的にクラウドベンダーは専門のセキュリティチームがインフラを監視、防御できる体制を持っているため、ユーザー企業での運用と比べて安全なシステム運用ができる。
監視ツールベンダーSolarWindsが大規模なサイバー攻撃に遭った後、米国家安全保障局(NSA)は、企業に対してセキュリティ向上のためにクラウドサービスへの移行を推奨した。攻撃者が脆弱(ぜいじゃく)な社内システムに侵入した後、権限を昇格させるために、MicrosoftのID・アクセス管理システム「Active Directory」の不適切な設定を悪用する例が目立ったからだ。対策として、クラウドサービス版の「Azure Active Directory」(現「Microsoft Entra ID」)への移行が有効だとNSAは指摘している。これは、LaaSのようなマネージドサービスがいかにセキュリティ強化に貢献できるかを示す好例だ。
一方で、LaaSには以下のデメリットもある。
- 既存システムとの連携のしづらさ
- 社内で利用中のアプリケーションや、独自に構築したシステムとの連携が難しい場合がある。
- カスタマイズの制限
- 企業が特殊な要件を持っている場合、LaaSに対して細かい設定ができず、要件を満たせない可能性がある。
こうしたデメリットがありつつも、LaaSに検討の価値があるのは、ログ管理システムの導入や運用に関して、社内のスキルや人員、予算が不足していても、ログ管理に取り組みやすいからだ。特にオープンソースソフトウェア(OSS)を使ってログ管理システムを構築しようとすると、高度な専門知識が必要になる。
LaaSに合わせてクラウドストレージを利用することによって、ログデータを保存するためのストレージ費用も削減できる可能性がある。クラウドストレージサービスには、Amazon Web Services(AWS)の「Amazon S3 Glacier」や「Amazon S3 Glacier Deep Archive」、Microsoftの「Azure Archive Storage」や「Azure Blob Storage」、Google Cloudの「Cloud Storage」などがある。
LaaSの主なベンダーとサービスは以下の通りだ。
- AWSの「Amazon OpenSearch Service」(旧「Amazon Elasticsearch Service」)
- Datadogの「Log Management」
- Mezmoの「Mezmo」(旧「LogDNA」)
- Microsoftの「Azure Monitor」
- New Relicの「New Relic」
- Sematextの「Sematext」
- SolarWindsの「Loggly」「Papertrail」
- Splunk(Cisco Systems傘下)の「Splunk Cloud Platform」
Copyright © ITmedia, Inc. All Rights Reserved.