2020年7月27日 / 最終更新日 : 2020年8月27日 AcroEditUser Active Directory

Azureにおいて、システム監査のためのログを確認する方法とは?

はじめに

IT技術の進化に伴い。企業などもシステム関連の作業においてクラウドサービスを利用することが増えてきました。クラウドサービスは提供している企業が所持しているデータセンターよりサービスを提供するので、利用者はネットワークが接続可能な環境であれば場所を選ばすサービスを利用することが出来ます。既存の方法であったオンプレミス環境における課題点を克服した形になります。クラウドサービスは多く存在しますが、その中でもMicrosoft社の代表的なクラウドサービスであるAzureは、世界中の各拠点にデータセンターを保有していることから利便性と安全性に優れており、システム関連作業の効率性を向上させる多くのサービスを提供しています。システム関連作業には開発、運用、監視などが含まれますが、今回はその中でも運用における監査の部分に注目し、「Azureを用いたシステムの監査」について記載していこうと思います。

監査とは?

まず監査とは、独立した立場であるシステム監査人が「信頼・安全・効率」を基準にシステムを点検し、それに対してシステム提供者に助言などを行う行為を指します。つまりシステム監査人はシステムにおけるセキュリティが法を遵守しつつ、正常に対策が行なわれているかを確認する必要があります。企業で用いる場合、コンプライアンスやセキュリティが実際守られているかをログ(履歴)で確認、分析する必要があるため、ログを適切かつ強固に保存しておく必要があります。ではそれをAzureを用いて行うにはどのようにすればよいのでしょうか?以下にその方法について記載していきます。

Azure ADとは?

Azureにて監査のためのログの管理を可能にするには、Azure ADが用いられます。Azure ADはAzure Active Directoryの略で、クラウドで用いる認証サービスになります。さまざまなアプリケーションをAzure ADに登録しておくことで、シングルサインオン形式Azure ADにアクセスすることで、登録されたアプリケーションを安全に利用することが可能になります。Azure ADにはアカウント管理機能の他に、ID管理機能やアクセス権限範囲の設定、オンプレミス環境との統合など様々な内容で構成されています。

認証等を行うと使用履歴に残り、ログという形で保存されます。Azure ADに保存されたログを確認する方法は以下になります。

①Azure Potalより、左側のリストからAzure Active Directoryを選択する。
②開いたAzure AD管理画面から、「監視」の項目にある「サインイン」か「監査ログ」のどちらかを選択する

以上の方法で確認することができます。ただし確認するためにはAzure管理専用のロール権限が割り当てられている必要があります。※Global Administrator、Security Administraotor、Security Reader、Report Readerのいずれかが必要になります。

サインインのログに関しては、利用者がサインインの認証に成功したか失敗したかの記録が残ります。また、IPアドレスや時間、ユーザー情報も残るので正確なログが残り、セキュリティ管理の視点で非常に有用であるといえます。

監査ログに関しては、Azure AD内のオブジェクトに対して何かしらの操作を行なった際に記録されるログです。例えばAzure ADに登録されたアプリケーションの追加・更新・削除の情報や、ユーザーやグループがAzure ADのオブジェクトに対して行なった追加・更新・削除の情報になります。また、フィルター処理も可能で、必要なログを確認出来るのでその場で必要な情報だけを確認できるので効率を向上させることも出来ます。情報はすぐに反映される訳ではなく、最大1時間程表示されるのに時間がかかる場合もあります。

また、セキュリティ面に関しても、利用者のアカウントの所持者と異なる人物が不正にサインインしたか可能性のある実行結果を指標にして取り上げたり、何かしらの侵害を受けている利用者のアカウントを取り上げて指標にしたりする機能も含まれています。

また、ログの保存期間に関しては、利用しているAzure ADのエディションによって異なります。サインイン・監査ログ共にfreeならば7日間、Premiumなら30日間となっています。Azure Blob StorageなどのAzureのストレージ提供サービスや、Azure Monitorなどの監視・ログ分析サービスを利用すればより長い期間ログを保存することが可能になります。

まとめ

この記事では、Azureを用いてシステム監査に重要なログを確認する方法について述べてきました。システムは、コンプライアンスやセキュリティを順守しつつ、それを確認、改善点の提言を繰り返すことで正しいシステム運用が可能になります。システムを管理する立場となった際、ログなどを確認して万が一に備えたり、情報管理を徹底することが非常に重要です。監査の視点を忘れず、Azureを用いてのシステム運用を行なっていく術を身に着けていきましょう。ご拝読いただきありがとうございました。

カテゴリー
Active DirectoryAzure

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Azure

前の記事

Azure Database for PostgreSQLの利用価格
2020年7月27日
Azure

次の記事

Azureでできることとその構成例について
2020年7月27日