投稿日: May 30, 2023
本日、AWS は Amazon Security Lake の一般提供の開始を発表します。 このサービスは、AWS 環境、SaaS プロバイダー、オンプレミス環境、クラウドソースからのセキュリティデータを、アカウントに保存されている専用データレイクに自動的に一元化します。Security Lake を使用すると、セキュリティデータを簡単に分析し、組織全体のセキュリティをより包括的に理解し、ワークロード、アプリケーション、およびデータの保護を強化できます。Security Lake によって複数のアカウントと AWS リージョンのセキュリティデータの収集と管理が自動化されるため、セキュリティデータすべての制御と所有権を保持しながら、好みの分析ツールを使用できます。Security Lake はオープンスタンダードである Open Cybersecurity Schema Framework (OCSF) を採用しています。OCSF のサポートにより、このサービスは、AWS からのセキュリティデータと幅広いエンタープライズセキュリティデータソースを正規化し、組み合わせることができます。
Security Lake を有効にすると、選択した各リージョンでセキュリティデータレイクが自動的に作成されます。オプションとして、一元的にアクセスできるようにデータを 1 つのリージョンまたは複数のリージョンでまとめることができます。AWS のログとセキュリティデータソースは、既存および新規のアカウント用の Amazon Simple Storage Service (S3) バケットに自動的に収集されます。それらは AWS CloudTrail 管理イベント、Amazon Virtual Private Cloud (VPC) フローログ、Amazon Route 53 Resolver クエリログ、AWS Security Hub を通じて統合された 50 以上のソリューションからのセキュリティ検出結果を含む OCSF 形式に正規化されます。さらに、サードパーティのセキュリティソリューションや他のクラウドプロバイダー、OCSF 形式をサポートする独自のカスタムデータからのデータを追加できます。Security Lake はカスタマイズ可能な保持設定によりデータのライフサイクルを、自動ストレージ階層化によりストレージコストを管理します。
Security Lake の対象リージョンの情報ついては、Amazon Security Lake エンドポイントのページを参照してください。
使用を開始するには、以下のリソースのリストをご覧ください。
- Amazon Security Lake ウェブページ
- Amazon Security Lake ユーザーガイド
- How to get started and manage Amazon Security Lake with AWS Organizations (AWS Organizations で Amazon Security Lake を開始し、管理する方法)
- Amazon Security Lake コンソール