SaaS化されたサービスの監査ログとの戦い方 Tweet

Proposal: (エントリー済み)

世の中のサービスはほとんどがSaaS化され、それらはクラウド上で作られる事が一般的になりました。
それでも監査は必要です。そして昔よりも厳しくなりつつあります。
ログの突合を行う事により内部不正を暴くことができます。
SaaSがこれだけ一般化されたのにも関わらず、ログの連携というのは、なかなか共通化されておらず、連携元に合わせて、ログの収集方法を意思決定しなければいけません。
目立たない存在だけれど、やらなければいけない。
監査ログを取得するだけで料金が想像していたよりも高い、そんな形式でしか取得できないの？などなど、SaaSから監査ログを集めることの苦労話をお話しさせていただきます。

お話ししないこと
- SIEMについて
- 監査について
- SOXについて
- 特定のSaaSへネガティブな印象を与えること(サービス名は明かしません)