ログデータ

組織内システム

社内で業務を遂行するために必要となるシステム郡

• SaaSで提供されるサービス
  • Slackのログ
  • 1Passwordのログ
  • GitHub のログ
• イントラネットのサーバやIaaS上で稼働するサービス
  • SSHのログ
  • OSのログ
  • DB、Webサーバなどミドルウェアのログ
  • アプリケーションのログ
  • EDR系のツールでOS周辺のログ収集（sysdig, osqueryなど）
• 内製で実装されたサービス

クラウドサービス

Google Cloud, AWS, Azureなどのクラウドプラットフォームから取得できるログ

• 監査ログ
  • Google Cloud Audit Log
  • AWS Cloud Trail
• リソース設定状況
  • Cloud Asset Inventory (Google Cloud)
  • AWS Config
• ネットワークなどの低レイヤログ
  • VPC Flow Logs（AWS, Google Cloud）
• FirewallやWAF (Web Application Firewall) などのログ
  • 外部からのDenyログは分析などにはあまり利用しない（傾向の把握などはある）
  • WAF はLoggingモードなどで不審な通信を記録する使い方はある（誤遮断防止）
• インスタンス内部のログ
  • イントラネットのサーバやIaaS上で稼働するサービス と同じ
• コンテナ実行環境や周辺環境のログ
  • Kubernetesクラスタ
  • ECS、Cloud Run
  • Lambda Function, Cloud Function
  • メッシュネットワーク（Istio、Envoyなど）のログ

自社開発プロダクト（自社サービスを展開している企業の場合）

プロダクトのログ

• アクセスログ：HTTPなど外部とのリクエスト・レスポンス制御レベルのログ
• 監査ログ：認証認可を踏まえたうえで、どのような操作を試み、結果（成功・失敗）についても記録されたもの。アクセスログを包含することもある
• エラーログ：基本はデバッグ・トラブルシュート用だが稀にセキュリティ目的で役立つ

組織内インフラ