SOC2対応 ログ管理ツールの選び方
SOC2 (System and Organization Controls 2) では、単にログがあるだけでは不十分です。
「変更管理」「アクセス制御の証跡」「異常検知」の3点を満たすツールが必要です。
CC1.4: 異常監視
設定変更や障害などの異変を検知し、担当者にアラート通知する仕組みが必須です。
CC6.1: アクセス証跡
誰がいつシステムにアクセスしたか、特に管理者操作が改ざん不能な状態で記録されている必要があります。
Type2運用の効率
監査人には「過去1年分のレビュー記録」を提出します。レポート作成が手動だと運用が破綻します。
推奨ツール一覧
AWS CloudTrail
#aws#audit#security
監査スコア
A
AWSアカウント内の「誰が・いつ・何をしたか」という操作履歴(APIコール)を記録する監査専用サービス。ログ管理というより必須の監査基盤。
検索: マネジメントコンソールで直近90日は無料検索可能。長期はAthenaで検索。保持: S3バケットに保存することで無期限保持が可能。
Splunk
#siem#security#enterprise
監査スコア
S
ログ分析・SIEMの世界的デファクトスタンダード。あらゆるデータを収集・整形・分析できる柔軟性は最強だが、コストと専門スキルが必要。
検索: 生ログに対する検索・加工能力は業界随一。改ざん検知も対応。保持: インデックスバケットごとに詳細な保持ポリシーを設定可能。
Microsoft Sentinel
#azure#microsoft#siem
監査スコア
S
AzureネイティブのクラウドSIEM + SOAR。Azure Monitor (Log Analytics) をバックエンドとし、AIによる脅威検知と自動対応が可能。
検索: Log Analyticsと同じKQLを使用。検索は高速。保持: Log Analyticsの保持期間設定に準ずる。Sentinel独自のアーカイブ設定も可能。