【セキュリティ情報】AWSのセキュリティ・SSEに関する新着記事を公開

お知らせ 2025.02.26

セキュリティに関連する2つの特集記事を公開しました。CNAPPやセキュリティ監視体制の構築にご関心のある方は、この機会にぜひお読みください。

【専門家監修】AWSにおけるログ収集の重要性と具体的な設定方法

近年、クラウド基盤の普及と共に、クラウド基盤への不正ログインやAPIキー漏洩による不正操作などの被害が多発しています。しかし、実際にインシデントが発生し、調査を開始してみると、必要なログが収集されていなかったり、ログの保存期間が短すぎて詳細な分析ができないといったケースは少なくありません。

本記事では、このような状況を回避し、インシデント発生時にスムーズな調査が行えるよう、AWSにおけるログ収集の重要性と具体的な設定方法について解説します。

＜ 記事URL ＞

https://www.shiftsecurity.jp/blog/20250211

＜ 目次 ＞

1. はじめに
2. CloudTrailからのインシデント調査の失敗例
3. CloudTrailのログを効果的に活用するための3つのポイント
   • ポイント01 CloudTrailのログを長期保存しよう
   • ポイント02 保存されるログ/されないログを管理しよう
   • ポイント03 全リージョンでログを収集しよう
4. まとめ

SSE(セキュリティサービスエッジ)の構成・選定ポイント

SSE（Security Service Edge、セキュリティサービスエッジ）とは、ウェブ、クラウド・サービス、プライベート・アプリケーションへのアクセスを保護するソリューションです。クラウド中心の様々なセキュリティ機能を統合して提供するモデルであり、SASEにおけるセキュリティ機能の部分を指します。SSEの重要性や構成、選定のポイントについて解説します。

＜ 記事URL ＞

https://www.shiftsecurity.jp/blog/20250225

＜ 目次 ＞

1. SSEとは
2. CNAPPが注目される背景
3. SASEとの関係
4. SSEの重要性
5. SSEの構成
6. SSEソリューションの選定ポイント
7. おわりに