投稿日: Nov 14, 2014
データ保護に使用される暗号キーを安全かつ一元的に管理できるAWS Key Management Serviceを本日から提供開始
リソース可視化、設定履歴、および設定変更通知の機能を提供し、セキュリティとガバナンスを高めるAWS Configのプレビューを本日から提供開始
企業の管理者がクラウド利用の為の精選されたカタログを作成し、そのカタログに社員がセルフサービスポータルを介してアクセスできるようにするAWS Service Catalogを2015年初頭に提供開始
(米国シアトル、2014 年11 月 12 日発表) Amazon.com, Inc. (NASDAQ:AMZN)の関連会社であるAmazon Web Services, Inc.は本日、米国で開催中のre:Inventで企業がアマゾン ウェブ サービス(AWS)のクラウド上のリソースのセキュリティ、ガバナンス、コンプライアンスを容易に維持できる3つの新しいサービスを発表しました。AWS Key Management Serviceは、お客様がAWS クラウド上のデータを暗号化するのに用いる暗号キーを容易に生成、管理できる完全マネージド型のサービスです。同じく完全マネージド型のサービスであるAWS Configは、AWSリソースと関連した依存関係を完全に可視化し、AWSリソースの設定履歴の監査や、その設定が変更された際の通知機能を提供します。AWS Service Catalogは企業の管理者のお客様向けに、従業員がデプロイできるAWSリソースやコンフィギュレーション、各オプションにアクセスできるユーザー選択機能を提供し、従業員はこれらの設定をパーソナライズされたポータルを介して確認することができます。AWS Key Management Serviceの詳細については、以下のURLをご参照ください。
http://aws.amazon.com/jp/enterprise-capabilities/
現在、多くの企業が、大多数のアプリケーションをクラウドに移行しており、必要とされるガバナンスとコンプライアンス能力を確保するために、リソースの可視化と管理の強化が求められています。APIロギング サービスであるAWS CloudTrail、きめ細やかなモニタリングおよびアラーム サービスであるAmazon CloudWatch、事前に予測してお客様のAWS環境の最適化を推奨するAWS Trusted Advisorはお客様に可視性と管理機能を提供しますが、企業では暗号の管理、詳細のコンフィギュレーション、ITリソース使用のガバナンスをより容易に実現できる方法が求められています。今日の企業は、このセキュリティ、ガバナンス、コンプライアンスに多くの時間、労力、予算をつぎ込む必要があり、コアビジネスに注力できない状況にあります。今回発表されたAWS Key Management Service、AWS Config、およびAWS Service Catalogは、自社のインフラストラクチャを容易にかつコスト効率良く管理できる新しいAWS クラウド サービスを顧客企業に提供します。
Amazon Web Servicesの開発生産およびツール担当副社長、スコット・ウィルタマス(Scott Wiltamuth)は「当社のお客様は自社のアプリケーションの大部分をAWS クラウドに移行しており、堅牢で高度にセキュアなインフラストラクチャ サービス以上のものを求めています。お客様はリソースのガバナンスを高め、セキュリティのベストプラクティスを実装しながら、自社のコアサービス周りの環境をより強固にし、望むものを確実に導入できるツールを当社に要望していました。これらのニーズに対応するために、今回、暗号化とコンプライアンス作業を管理できるAWS Key Management Service、AWS Config、AWS Service Catalogを提供することになりました。これらの新しいサービスにより、社内におけるリソースのデプロイ状況、リソースにアクセスしているユーザー、システム環境で現在起きている動作や使用状況を把握、管理、監査することが可能になります」と述べています。
- 暗号化を容易にするAWS Key Management Service
AWS Key Management Serviceにより、開発者のお客様はAWSマネジメントコンソールからワンクリックでデータを暗号化したり、AWS SDKを使用してサードパーティーのアプリケーション コードに暗号を追加したりすることができます。AWS Key Management Serviceは、一カ所で暗号キーの生成、無効化、閲覧を可能にし、使用ポリシーの定義や、自動で強制的に暗号キーをローテーションする機能を提供します。AWS Key Management Serviceは、すべてのキー使用の情報を記録し、監査証跡ログをAWS CloudTrailに転送することで、コンプライアンスと規制上の要件の順守に役立てることができます。また、Amazon Simple Storage Service (Amazon S3 )、Amazon Elastic Block Store (Amazon EBS)、Amazon Relational Database Service (Amazon RDS)、Amazon Redshiftなどのサービスにシームレスに統合されている他、お客様のアプリケーションに統合できる簡潔なSDKも提供されています。お客様の暗号キーは、従来通りハードウェアセキュリティ モジュール(HSMs)を使用して、セキュリティを保護することも可能です。
- AWSリソースを可視化するAWS Config
AWS Configは、お客様のすべてのAWSリソース、およびアプリケーションインフラストラクチャ コンポーネント間のリレーションシップを完全に可視化し、変更を加えた際のシステム環境への影響を把握、評価できるようになります。AWS Configは、セキュリティ グループ設定やAmazon Elastic Compute Cloud (Amazon EC2) インスタンスの値タグなど、お客様のAWSリソースのコンフィギュレーション属性への変更を継続的に記録します。この情報は次々と管理者に送られ、すべての履歴を閲覧したり、コンフィギュレーション変更がリソース全般に与えた影響を再評価したりすることができ、セキュリティ分析やコンプライアンス監査、トラブルシューティングに役立てることができます。AWS Configは現在、プレビューが提供されています。
- AWS Service Catalog
AWS Service Catalogにより、管理者のお客様は企業が承認した標準アーキテクチャやコンフィギュレーションを組み込んだカスタマイズされた“製品”のカタログを生成、共有することができます。個人、グループ、部門、コストセンター毎にアクセス権を管理でき、特定のアプリケーションを使用できる人をきめ細やかに管理することができます。AWS Service Catalogでは、ライセンスのコンプライアンスを順守するためにアプリケーションを使用できる時間に制限を設けるなど、管理者のお客様の要件に合ったポリシーを設定することができます。また、これらの承認された製品カタログは、従業員のセルフサービスのWebポータルを介して確認できるように設定することもできます。AWS Service Catalogは、AWS管理者のお客様はコンプライアンスを再評価、報告、承認できるように、CloudTrailの使用歴をすべて記録しています。AWS Service Catalogは2015年初頭の提供を予定しています。
AWS Key Management Serviceは、AWSマネジメントコンソール、AWS コマンドラインインターフェイス(CLI)、およびAWS SDKからアクセスできます。当初は、米国東部(バージニア北部)、米国西部(オレゴン)、米国西部、米国西部(カリフォルニア北部)、EU(アイルランド)、EU(フランクフルト)、アジア太平洋(シンガポール)、アジア太平洋(東京)、アジア太平洋(シドニー)、南米(サンパウロ)地域で提供されます。AWS Key Management Service、AWS Config、AWS Service Catalogの詳細については、以下をご参照ください。
http://aws.amazon.com/jp/enterprise-capabilities/
アマゾン ウェブ サービスについて
2006 年にスタートしたアマゾンウェブ サービス(AWS)は、米国、オーストラリア、ブラジル、中国、ドイツ、アイルランド、日本、シンガポールの各データセンター拠点を通じ、コンピューティング、ストレージ、データベース、データ分析、アプリケーション、開発などの広範なサービスからなるクラウド上で、堅牢で十分な機能を揃えた技術的プラットフォームを提供しています。世界 190 カ国以上で、スタートアップ企業、大企業、政府・官公庁など、100 万以上のお客様が AWS を利用し、素早い技術革新や IT コストの削減、世界規模でのアプリケーションの拡張を実現しています。AWS に関する詳細については、以下の URL をご参照ください。
http://aws.amazon.com/
アマゾン・ドットコムについて
Amazon は 1995 年 7 月に World Wide Web 上でスタートしました。Amazon は 4 つの理念を指針としています。競合他社ではなくお客様を起点にすること、創造への情熱、優れた運営へのこだわり、そして長期的な発想です。カスタマーレビュー、1-Click 注文、パーソナライズされたおすすめ商品機能、Amazon プライム、フルフィルメントby Amazon(FBA)、アマゾン ウェブ サービス(AWS)、Kindle ダイレクト・パブリッシング、Kindle、Fire Phone、Fire タブレット、Fire TV などは、Amazon が先駆けて提供している商品やサービスです。
報道関係からのお問い合わせ先
アマゾン データ サービス ジャパン株式会社
PRマネージャー
野見山 祐子
Email: yukotac@amazon.co.jp