PCI DSSでの活用【ITreview】IT製品のレビュー・比較サイト

良いポイント

優れている点・好きな機能
・料金が他社製品と比べ安い
・ダッシュボード作成にあたって対応しているアプリなどが豊富
・PCI DSSに対応したダッシュボードをApp Catalogから作れるのが楽
・sumo logic自体がPCI DSSに準拠している。

その理由
・マニュアルがちゃんと作られているので、SIEM製品に対して初心者であった私でも扱えた。
・Agentを導入してSaaS側と紐付けするだけでいいので導入対象サーバまたはクライアントPC上での設定が少ないのも良い。

改善してほしいポイント

欲しい機能・分かりづらい点
・AppCatalogからダッシュボードを作るのは楽ではあるものの、正しく監視できているか確認する手間がある。
　SIEM製品にそこまで求めるのは間違っているかもしれないけど、自動でログを出力して監視できているか確認できると楽です。（無理難題とは思いつつ）

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

PCI DSSのスコープにいれているWindowsやlinuxの稼働状況やイベント/メッセージを確認することが容易になった。
ログを集約し、改ざんされないようにしていただけの時代に比べると、分析までできてるので、可視化に成功し、
結果的に機器の監視が楽になったといえる。
アラートも出せるのも良い。

sumo logicにためたログをユーザサイドでは消せない、つまり改ざんも出来ないことから、
ログの改ざん対策について、削除、変更ができないということで要件を満たせる。

検討者へお勧めするポイント

PCI DSSの監査を受けているところであればログの保管場所だけでも検討の余地はあるのではないかなと思います。
更に、アラートなど含め監視設定まで踏み込まえるならなお良いかと。

ログ監視についてトレンドマイクロさんのDeep Securityとの併用も一つかもです。
推奨検索である程度必要ルールも適用できるし、任意でルール作ればプラスアルファで監視もできるので、

続きを開く