New Relicのログ管理機能に新しい難読化オプションが導入されました。これにより、データプライバシーがより確実に守られ、ログに関する組織のセキュリティガイドラインの遵守を簡単に実現できるようになりました。
データの難読化は、データ記録のすべてまたは一部を隠して、個人を特定できる情報(PII)、アクセストークン、その他のプライベートデータまたは規制されたデータなどの機密ログデータを保護する方法です。
New Relicのログ管理サービスは、クレジットカードや社会保障番号などのパターンを自動的にマスキングします。このような新しい難読化オプションによって、正規表現を使用してカスタムルールを作成し、機密データをハッシュ化またはマスキングしてから情報を保存できます。正規表現(regex)を使用することで、煩わしい手動設定が不要になります。
高精度のログ、簡単なセキュリティ、そしてコンプライアンス
New RelicのLogs in Context機能は、ログとメトリクスを同時に表示して可視性を高め、問題のトラブルシューティングを迅速化しながら、組織のセキュリティガイドラインに従って機密データのマスキング、難読化、送信防止を行うためのフィルタリングを追加します。手間のかかる手動プロセスやカスタム設定は必要ありません。
以下は、難読化するべき個人情報データの例です。
- 個人を特定できる情報(PII):社会保障番号などの情報、氏名、生年月日、郵便番号のようなデータの組み合わせ、あるいはユーザーが生成したその他のデータで機密情報とみなされるもの。
- 個人の健康情報(PHI):医療記録などの健康データ。
- クレジットカード番号などの財務データ。
- パスワード
- IPアドレスは、特にPIIと組み合わせた場合に、機密情報とみなされることがあります。
このリストはすべてを網羅しているわけではありません。保護が義務付けられているログデータの種類については、必ず組織のセキュリティガイドラインに従ってください。
難読化ルールの作成を始める
PII、PHI、または保護する必要があるその他のデータの送信を防止するために、次のいずれかの方法を選択できます。
- マスキングは、一方向かつ永続的なデータの難読化方法です。データは隠され、xに置き換えられます(データの代わりに「XXXX」など)。一度実行されると、それを元に戻したり、元の文字列を復元したりすることはできません。
- ハッシュ化は双方向の難読化で、データはSecure Hash Algorithm 512(SHA-256)文字列を使用して隠されます。UIのハッシュ化ツールにより、ご自身のSHA-256文字列は元のテキストを入力して検索することができます。次にそのSHA-256文字列をログUIで検索できます。
難読化表現を作成する
正規表現を定義し、隠すデータを指定します。以下のオプションを使用して、難読化表現を作成します。
- one.newrelic.com > Logsに進み、左側のナビゲーションからObfuscationを選択します。
- Create regexを選択します。
新しい難読化ルールの名前と、キャプチャしたい機密データに一致する正規表現を入力します。RE2構文を使用します。
難読化ルールを作成する
一致基準を使用して、機密データを隠します:
- one.newrelic.com > Logsに進み、左側のナビゲーションからObfuscationを選択します。
- Create obfuscation ruleを選択します。
- 新しい難読化ルールの名前と、難読化したいターゲットのログセットをキャプチャするための一致基準を入力します(NRQL形式)。
- 新しいアクションを追加し(最初のアクションは自動的に追加されます)、各属性セットをキャプチャするための難読化表現(regex)と、それらをマスキングまたはハッシュ化するかを指定します。複数の属性はコンマ区切りで指定できます。マスキングは、一致するすべての文字をxという文字に置き換えます。マスキングを行うと、難読化された特定の値に対してクエリを実行することはできません。ハッシュ化は、機密データをSHA-256ハッシュ値に置き換えます。ハッシュ化を行うと、ハッシュ化する前の値を知っていれば、ハッシュ化ツールを使用してそれらに対してクエリを実行できます。
-
Create ruleを選択して、難読化ルールを有効にします。
これで、機密データがNRDBに保存される前に機密情報の一致ルールが正常に作成されました。
ログの難読化を始める
次のステップ
新しい難読化機能を使うには、New Relic Data Plusアカウントにログインするか、無料アカウントを登録してください。無料アカウントには、毎月100GBの無料データ取込み、1名の無料フルアクセスユーザー、および無制限の無料ベーシックユーザーが含まれます。
本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。