SIEM Dashboard に AWS SSO (SAML) でアクセスする手順

SIEM ダッシュボードはセキュリティ情報が集約されるため、アクセス制御を厳密に行う必要があります。 本記事では AWS SSO + SAML 連携を前提にしたアクセス手順をまとめます。

前提

• SIEM on Amazon OpenSearch Service を導入済み
• AWS SSO 連携設定が完了済み
• 対象ユーザーが AWS SSO グループ siem-reader に所属

アクセス手順

1. AWS SSO アクセスポータルへログイン
2. SIEM 用アプリケーションを選択
3. SAML 認証で OpenSearch Dashboard に遷移
4. ダッシュボード画面で検索・可視化を実施

セキュリティ設定のポイント

SIEM では、次の 3 層で防御するのが実務上扱いやすいです。

1. SAML 認証連携 認証を AWS SSO 側へ集約

1. アクセスポリシー制御 許可された経路（AWS リソース経由）以外を拒否

1. OpenSearch 内部ロール制御 参照専用・管理者など権限を細分化

注意点

• SAML 連携後は、従来の ID/PW ベース管理ユーザーでアクセスできない構成になる場合があります
• 監査要件に合わせて、SSO グループ管理（追加・削除）を定期運用に含めるのが重要です

まとめ

SIEM ダッシュボードの運用は「見える化」だけでなく「誰が見られるか」の統制が同じくらい重要です。 AWS SSO と SAML を軸にすることで、認証と権限管理を一元化しやすくなります。