クラウドで事業を展開する組織にとって、可視性は極めて重要です。セキュリティインシデントの調査、コンプライアンス目標の達成、運用活動の監視のいずれにおいても、「誰が、何を、いつ、どこで」行ったかを明らかにするためには、信頼できる真実の情報源が必要です。
Sumo Logic CloudTrailアプリをご紹介します。生のAWS CloudTrailログを意味のある実用的な知見へと変換する、頼れるソリューションです。
2025年7月14日に実施される重要なCloudTrailスキーマの更新に伴い、この強力な統合から最大限の価値を引き出していることを確認する絶好の機会です。
Sumo Logic CloudTrailアプリとは何ですか?
AWS CloudTrailは、コンソール、SDK、CLI、さらにはサービス間アクティビティに至るまで、AWSインフラストラクチャ全体でのあらゆるAPIコールを記録します。加工されていないログでは、密度が高すぎるゆえ、圧倒されてしまうことになります。
Sumo LogicのCloudTrailアプリは、以下の方法でこの複雑さを簡素化します。
- CloudTrailログを取り込み、フィールド抽出ルールで情報を充実させる。
- ログイン活動、アクセス試行、設定変更などに関する事前構築済みダッシュボードを通じて洞察を可視化。
- IAMアクティビティ、認証情報の使用、およびクロスリージョン動作に関連する検出ルールを使用して異常をフラグ付けする。
- CloudTrail SecOps向けグローバルインテリジェンスを活用した、同業他社活動との環境ベンチマーク。
結果は?リアルタイム可視性と文脈豊富なセキュリティ監視により、生の監査ログを高信頼性の回答へと変換します。
注:これらはクラシックアプリ(V1)であり、再インストールするとコンテンツライブラリ内に更新されたダッシュボードを含む新しいフォルダが作成されます。
2025年7月14日にAWS CloudTrailで変更された内容は?
IAM Identity Center(旧称:AWS SSO)のサポート強化のため、AWSは特定のID関連フィールドがCloudTrailログに表示される方法を再構築します。これらの変更は明瞭さと一貫性を向上させますが、ログの解析と可視化の方法についても更新が必要となります。
主要なスキーマ変更
| フィールド | 現在地 | 新しい場所 |
| ユーザー名 | userIdentity | additionalEventData |
| principleID | userIdentity | Removed |
| userID, identityStoreArn, credentialID | additionalEventData | userIdentity |
解析ロジックとダッシュボードクエリの更新がない場合、これらの変更により7月14日以降、ユーザーアクティビティの可視性が損なわれます。
2025年7月14日の更新に伴う対応手順
ダッシュボード、アラート、クエリの継続性と正確性を維持するため、Sumo Logicは影響を受けるアプリケーションの更新版をリリースし、新しいスキーマに対応しました。以下の手順に従って始めましょう。
1.以下のいずれかのアプリを使用している場合は、App Catalogから再インストールしてください。
- Amazon CloudTrail – Cloud Security Monitoring & Analytics
- AWS CloudTrail
- CIS AWS Foundations Benchmark
- PCI Compliance for AWS CloudTrail
- Threat Intel for AWS
- Cloud Infrastructure Security for AWS
2.カスタムコンテンツのレビューと更新:
- `userName`、`principalId`、`userId`などを参照する検索クエリ、ダッシュボードパネル、スケジュールされたレポート、またはアラートを更新するには、新しいスキーマパスを使用してください。
- `principalId`に依存するロジックをすべて削除してください。これは今後利用できなくなります。
3.変更のテストと検証
- 更新したダッシュボードを現行バージョンと並べて実行し、整合性を確認してください。
- データの継続性を確認する。
注:クラウドSIEMのお客様は変更を行う必要はありません。Sumo Logicにより、バックグラウンドでパーサーロジックが既に更新されています。
これが重要な理由
今回のアップデートは、より豊富なインサイトによりクラウドセキュリティと監視機能を強化する絶好の機会です。
CloudTrailアプリを更新することで、次のことが可能になります。
- AWSのログ収集戦略を最新化しましょう。
- IAM Identity Centerのログから、ユーザーIDの正確性の向上を活用する。
- AWSの進化するイベントモデルに完全に準拠し続ける。
最終的な所感
CloudTrailはAWSにおけるあらゆる可観測性戦略やセキュリティ戦略の基盤であり、今回の変更により、Sumo Logicのお客様は常に一歩先を行く明確な道筋を得られます。
更新されたアプリを再インストールし、カスタムロジックを調整することで、可視性を維持するだけでなく強化し、チームがクラウド環境で自信を持って行動するために必要なコンテキストを確保できます。
このアップデートについてもっと知りたい方へ。AWS CloudTrailの更新内容に関するリリースノートをご覧ください。
AWSセキュリティブログを読んで、この更新内容の詳細をAWSから直接ご確認ください。
