11月13日、TailscaleはAmazon S3およびS3互換バケットへのログストリーミング対応を発表した。これにより、Tailscaleの管理者は、設定監査ログやネットワークフローログを、Amazon S3や互換性のあるバケットにストリーミングできるようになった。

Tailscaleとは

Tailscaleは、個人や企業向けに提供されるプライベートネットワーク（仮想プライベートネットワーク：VPN）を簡単に構築できるツールである。Tailscaleの技術は、WireGuardプロトコルに基づいており、高速で安全な通信を実現する。ユーザーはTailscaleを使って、インターネット経由で離れた場所にあるデバイスやサーバーをシームレスに接続できるため、リモートワークや複数拠点での作業が円滑に進む。また、Tailscaleはユーザー認証とアクセス管理を強化しており、セキュアな接続環境が求められる企業に特に好まれている。

Tailscaleは、主にオープンソースのソフトウェアである。具体的には、各デバイス上で動作するクライアントである「tailscaled」デーモンはオープンソースとして公開されている。ただし、WindowsやmacOS、iOSなどのクローズドソースのオペレーティングシステム向けのGUI部分は非公開となっている。一方、LinuxやAndroidなどのオープンソースのオペレーティングシステム向けのGUIはオープンソースとして提供されている。

また、TailscaleのコアとなるクライアントコードはGitHub上で公開されており、誰でもアクセスして確認することができる。

一方で、Tailscaleのコーディネーションサーバーはクローズドソースとなっている。しかし、オープンソースの代替として「Headscale」というプロジェクトがあり、これはTailscaleのコーディネーションサーバーの自己ホスト型実装である。

このように、Tailscaleは主要な部分をオープンソースとして提供しつつ、一部のコンポーネントはクローズドソースとしている。

ログストリーミング機能の詳細

Tailscaleのログストリーミング機能は、長年にわたりユーザーのコンプライアンスおよびセキュリティ戦略の一環として利用されてきた。昨年から、多くの人気のあるセキュリティ情報およびイベント管理（SIEM）システムへのストリーミングエンドポイントとしてもサポートされている。しかし、一部のユーザーからは、監査目的でログをアーカイブし、SIEMソリューションの高額な費用を回避したいという要望が寄せられていた。このS3互換バケットへのログストリーミングにより、監査可能性の要件を満たしながら、ストレージコストを抑えることができる。

TailscaleのS3ロギング機能概要

• ネイティブS3バケット対応：IAMロールを使用して、Amazon S3バケットに直接ストリーミング。
• S3互換バケット対応：MinIOやB2など、S3互換のバケットにアクセスキーとシークレットを使用してストリーミング。
• 設定方法：管理コンソールからS3ストリーミング先の設定が可能。

S3ログストリーミング機能は現在ベータ版である。設定監査ログのストリーミングは、Tailscaleの「Personal」「Personal Plus」「Enterprise」プランで利用可能であり、ネットワークログのストリーミングは「Enterprise」プランのみで提供されている。

詳細は、Tailscale log streaming now supports S3 destinationsを参照していただきたい。