クラウドネイティブ環境においてセキュリティ管理を徹底するためには、従来とは異なる方法が必要になる。サーバレスやコンテナ、マイクロサービスなどのクラウドネイティブ環境を提供する事業者には、AWS、Google Cloud、Microsoft Azureがあるが、それぞれの環境において、監査ログの収集やその理解、モニタリングする必要のある監査ログ、分析手法、モニタリング方法は大きく異なってくる。
本資料では、クラウドネイティブ環境における5つのセキュリティ強化策として、AWS CloudTrailログのモニタリングのベストプラクティス、GCP監査ログのモニタリングのベストプラクティス、Microsoft Azureプラットフォームログのモニタリングのベストプラクティス、監査ログによるKubernetesセキュリティモニタリングのベストプラクティス、認証ログのモニタリングのベストプラクティスを解説する。
ホワイトペーパー