投稿日: Apr 28, 2023
本日、AWS は、VPN を使用することなく企業のアプリケーションに安全にアクセスするためのサービスである、AWS Verified Access の一般提供を開始しました。AWS におけるゼロトラストの原則に基づいて構築された Verified Access を使用すれば、セキュリティとスケーラビリティが向上した、場所を問わない働き方を導入できます。
Verified Access では、きめ細かなポリシーを使用し、ユーザーの ID とデバイスの状態に基づいて、リアルタイムで各アクセスリクエストを評価します。例えば、特定のユーザーグループのみに、準拠デバイスを使用している場合に限って、特定のアプリケーションへのアクセスを許可するポリシーを作成できます。 Verified Access が、アプリケーションのセキュリティをさらに強化するために AWS WAF をサポートしました。AWS WAF を使用すれば、SQL インジェクションやクロスサイトスクリプティングといったインターネットベースのさまざまな脅威を遮断できます。さらに、Verified Access は、ユーザーのログインエイリアスといった署名付き ID コンテキストをアプリケーションに渡すようになりました。アプリケーションが署名付きコンテキストのないリクエストを受け取った場合、そのリクエストは拒否されるため、セキュリティが強化されます。署名付きコンテキストには役割や部門といったユーザー属性も含まれているため、アプリケーションのパーソナライズを効率化できます。例えば、従業員の役割に基づいてアプリケーションにカスタムコンテンツを表示できます。
Verified Access は 10 の AWS リージョンで利用できます。その内訳は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、南米 (サンパウロ) となっています。
使用を開始するには、以下のリソースのリストをご覧ください。