投稿日: Dec 23, 2022
新たなセキュリティ専用データレイクにより、ログやイベントデータの集約、管理、分析を支援し脅威の検知、調査、インシデント対応を迅速化
FINRA、Salesforce、TinderがAmazon Security Lake を活用
※本プレスリリースは、現地時間 2022 年 11 月 29 日に米国で発表されたプレスリリースの抄訳版です。
(ラスベガス、2022 年 11 月 29 日発表)Amazon.com, Inc.(NASDAQ: AMZN)の関連会社である Amazon Web Services, Inc.(AWS)は 11 月 29 日、AWS re:Invent において、Amazon Security Lake を発表しました。これはクラウドとオンプレミスのソースにある組織のセキュリティデータを顧客の AWS アカウント内の専用データレイクに収集し一元化することで、より速やかなセキュリティデータへの対応を可能にするものです。Amazon Security Lake はカスタマイズ可能なデータ保持設定で、データをライフサイクル全体で管理し、集めたセキュリティデータを効率的な Apache Parquet 形式に変換します。Open Cybersecurity Schema Framework(以下、OCSF)にも対応しており、AWS から収集したセキュリティデータを自動的に正規化し、あらかじめ組み込まれた何十種類ものサードパーティーのエンタープライズセキュリティーデータソースと容易に連携させることが可能です。セキュリティアナリストやエンジニアは大量の分散したログやイベントのデータを Amazon Security Lake で集約、管理、最適化し、使い慣れた分析ツールを利用しながら、より速やかな脅威検知、調査、インシデント対応により、効果的かつ迅速に潜在的な問題に対処することができます。Amazon Security Lake については、以下のウェブサイトをご確認ください。
aws.amazon.com/security-lake
顧客は組織全体のセキュリティ活動の可視性を高め、潜在的な脅威や脆弱性を事前に検知、セキュリティ警告を検証し、また必要に応じて対処しながら、セキュリティイベントの発生を未然に防ぎたいと考えています。ほとんどの組織では、クラウドやオンプレミスで稼働する多くの異なるソース(アプリケーション、ファイアウォール、ID システムなど)からの、独自かつ互換性のない場合も多いデータ形式のログやイベントデータに依拠して、こうした対応を行っています。機密情報の不正な外部データ送信や従業員のデバイスへのマルウェアのインストールを特定するなど、セキュリティ関連のインサイトを得るためには、まずあらゆるデータを集約し、形式を統一し正規化する必要があります。データ形式が統一されると、それを分析して現在の脆弱性レベルを把握し、脅威を相関分析して監視し、オブザーバビリティー(可観測性)を向上させることができます。顧客は通常、インシデント対応やセキュリティ解析など使用目的ごとに異なるセキュリティソリューションを利用しており、各ソリューションで独自のデータストアやデータ形式があるため、同一データを複数回にわたり複製、処理していることになります。これには時間もコストもかかり、セキュリティ部門による問題の検出、対応に遅れが生じます。また、新たなユーザー、ツール、データソースが顧客によって追加されると、セキュリティ部門はデータがどのように利用されているかを把握し、社員が業務に必要な情報を得られるよう、複雑なデータアクセスのルールやセキュリティ方針の管理にも時間を割かなければなりません。セキュリティ部門がデータレイクにすべてのセキュリティデータをまとめたレポジトリーを作成する場合もありますが、このようなシステムの管理には専門スキルが必要であることに加え、異なるソースからペタバイト規模の大量のログデータを収集しなければならないため、構築に数か月要することも考えられます。
Amazon Security Lake は、数クリックで作成できるセキュリティに特化したデータレイクで、データを集約、正規化、保存し、使い慣れたツールを利用しながらより迅速にセキュリティイベントに対処することができます。選択したデータソースの設定、接続が完了すると、Amazon Security Lake により、セキュリティのデータレイクが、顧客により選択されたリージョンに自動作成されるため、それぞれの地域のデータコンプライアンス要件への対応が容易になります。データソースが選択された後、Amazon Security Lake が AWS からのデータを自動的に集約、正規化し、OCSFに対応するサードパーティーのソースと連携して保存し、クエリが容易なフォーマットに最適化します。Amazon Security Lake は、データレイクの作成からデータの集約、正規化、そして連携まですべてのプロセスのオーケストレーションを自動的に行います。また、Amazon Security Lakeは、 Amazon Simple Storage Service(Amazon S3)と AWS Lake Formation を利用してセキュリティデータレイクを構築し、セキュリティデータレイク基盤を顧客の AWS アカウント内に自動的に設定し、セキュリティデータの統制と所有権をすべて顧客に提供します。ひとたび取り込まれ正規化されると、Amazon Athena、Amazon OpenSearchやAmazon SageMaker 、主要なサードパーティー(IBM、Splunk、Sumo Logic など)が提供するセキュリティツールや解析ツールを利用し、AWS および 50 以上のサードパーティー(Cisco、CrowdStrike、Palo Alto Networks など)や顧客のデータソースから、より広範で深いアナリティクスを迅速かつ容易に行うことが可能となります。こうすることで、Amazon Security Lake は、顧客のセキュリティ体制をより効果的なものに改善することに加え、セキュリティ部門によるセキュリティイベントの特定、把握、そして、セキュリティの問題解決にかかる時間を短縮できるよう可視性を高めます。
AWS のセキュリティサービス担当バイスプレジデントであるJon Ramseyは、次のように述べています。「データやネットワークの安全性を迅速に確保するためには、セキュリティリスクを速やかに検出し、対応する必要がありますが、分析に必要なデータは複数のソースに分散されていて、異なるさまざまな形式で保存されているケースも少なくありません。お客様はセキュリティ体制を強化するため、データに基づき、より速やかに行動したいと考えていますが、データの収集、正規化、保存、管理のプロセスは複雑で時間を要します。Amazon Security Lake により、あらゆる規模の企業が、数クリックで安全にセキュリティのデータレイクを設定し、何十ものソースからログやイベントデータを集約、OCSF の基準に適合するよう正規化し、そしてセキュリティアナリストが使いやすいツールを広く速やかに利用できるようになります。Amazon Security Lake は、セキュリティソリューションを提供するパートナーの最大規模のエコシステムの支援により、お客様の可視性、管理性を高めます」
Amazon Security Lake は、米国東部(バージニア州北部)、米国東部(オハイオ州)、米国西部(オレゴン州)、アジア太平洋(シドニー)、アジア太平洋(東京)、欧州(フランクフルト)、欧州(ダブリン)でプレビュー公開され、その他の AWS リージョンでも間もなく提供開始されます。
FINRA(金融取引業規制機構)は、投資家を保護し市場の健全性を確保するために、米国のブローカー・ディーラーを監督する政府公認の非営利組織です。FINRA の最高情報セキュリティ責任者である Eric Pickersgill 氏は、次のように述べています。「米国のすべての投資家は、公正な金融市場に依拠しています。FINRA が市場の健全性を確保することで、投資家と企業が安心して市場に参加できるようになります。これを確実に実行していくために、最高レベルのセキュリティツールを使用して私たちのAWS環境を保護し、市場データのセキュリティを確保しています。Amazon Security Lake により、FINRA のすべてのセキュリティデータを OCSF の形式で容易に収集できるようになるため、セキュリティエンジニアがログやイベントデータからその価値を引き出すための時間と労力を大幅に削減することが可能になります」
Salesforce はあらゆる規模の企業や業界がデジタルトランスフォーメーションを推進し、顧客を一元的に把握できるよう支援する CRM のグローバル企業です。Salesforce のチーフトラストオフィサーである Vikram Rao 氏は、次のように述べています。「当社ではセキュリティがあらゆる事業活動に組み込まれています。世界での顧客ベースの拡大に対応するため、脅威検出・対応部門ではペタバイト規模のセキュリティログを解析し、悪意のある振る舞いを検知し、お客様のデータを保護しています。Amazon Security Lake により AWS や他のクラウドプロバイダーからのセキュリティログやイベントを統合することでその作業が合理化され、ログのオンボードやカバレッジに要する時間が短縮されるため、当社のエンジニアはプロアクティブに防御やインシデント対応に注力することができます」
Tinder は新たな出会いをつくるアプリとして世界最大の人気を誇ります。190 カ国、40 以上の言語で提供されており、5 億 3000 万回以上ダウンロードされ、マッチング件数は 750 億以上に上ります。Tinder の DevSecOps マネージャーである Jonathan Walker 氏は、次のように述べています。「当社はユーザーから情報をお預かりするため、アプリケーションのセキュリティとお客様のデータプライバシー保護は最優先事項です。堅牢で透明性が高く、信頼性の高いセキュリティプログラムを維持することは、当社のお客様に対するコミットメントの中核です。Amazon Security Lake により、すべての地域、ソース、イベントにおける大規模なセキュリティイベントのクエリにかかる時間と費用が大幅に削減されました。これにより、担当部門がデータエンジニアリングから解放され、クラウド上でのセキュリティイベントの解析に注力できるようになりました」