当社のログ管理ソリューションでは、どのようなデータがNew Relicに報告されるかをお客様が直接管理することができます。データのプライバシーを確保し、New Relic が受け取る情報の種類を限定するために、API コールやログフォワーダーの設定でお客様が提供するデータ以外の顧客データは取得されません。ログサービスのすべてのデータは、HTTPS で New Relic に報告されます。
このドキュメントでは、ログデータに対する追加のセキュリティ対策について説明します。New Relic のセキュリティ対策の詳細については、こちらをご覧ください。
- セキュリティとプライバシーに関する文書をご覧ください.
- New Relic のセキュリティサイト をご覧ください。
- 現代のデジタルビジネスにとって最も深刻な脅威のいくつかを可視化するために、当社のログ管理ツールをどのように使用できるかを説明した、この ブログ記事 をお読みください。
自動難読化
ログ管理サービスでは、クレジットカードや社会保障番号などの番号と思われるパターンを自動的にマスクします。区切り文字として使用されるスペースやハイフンを含むすべての整数は、 Xes の文字列に置き換えられます。
クレジットカードと思われる番号(13~16桁)は、 XXXXXXXXXXXXXXXX のように難読化されます。例えば、以下のようになります。
4111-1111-1111-1111のようなハイフン付きの数字4111 1111 1111 1111のように、スペースを含む数字- 13桁(Visa)、14桁(Diner's Club)、15桁(American Express、JCB)、または16桁(Visa、Mastercard、Discover、JCB)の数字(例:
411111111111
123-45-6789 のように、社会保障番号と思われるハイフン付きの9桁の数字は、 XXXXXXXXX のように難読化されます。 123 45 6789 のようにスペースを含む9桁の数字や、 12-345-67-89 のように異なるパターンのハイフンを含む数字は、自動的に難読化されません。
自動難読化を解除する必要がある場合は、 support.newrelic.com でサポートを受けてください。
セキュリティ設定のカスタマイズ
お客様が New Relic に送信するデータは、追加のフィルタリングを含めて、お客様が使用する ログフォワーダー の設定によって制御されます。どのような顧客データがログに記録されるかを管理するのはお客様ですので、組織のセキュリティガイドラインに従って、機密データをマスクしたり、難読化したり、送信できないようにしてください。