投稿日: Jun 22, 2023

専用データ レイクによりお客様とパートナーは組織全体のセキュリティ状況のより完全な把握とワークロード、アプリケーション、データ保護の強化に向けた迅速な対応が可能に

Amazon.com, Inc.(NASDAQ: AMZN)の関連会社である Amazon Web Services, Inc.(AWS)は、米国時間 2023 年 5 月 30 日より Amazon Security Lake の一般提供を開始しました。Amazon Security Lake は、AWS 環境、主要な SaaS プロバイダー、オンプレミス、およびクラウドを起源とする組織全体にわたるセキュリティデータを専用データレイクに集約する作業を自動で行うサービスです。これにより、セキュリティデータ(AWS サービスのログ、AWS サービスのセキュリティ検出結果、サードパーティの製品が出力する各種データなど)にすばやく対応し、ハイブリッド環境やマルチクラウド環境におけるセキュリティデータ管理を簡素化することができます。Amazon Security Lake が、受信するセキュリティデータをオープン規格であるオープンサイバーセキュリティ スキーマフレームワーク(OCSF)形式に変換し統一することで、セキュリティ担当者は、AWS、セキュリティパートナー、分析プロバイダーなど、80 以上のソースからセキュリティデータを自動で収集した上で、統合し、分析するという作業を容易に行えるようになります。

Amazon Security Lake は、AWS のセキュアなインフラストラクチャを基盤とし、セキュリティを重視する組織を含めた数百万社のお客様に信頼される、柔軟性と安全性に優れたクラウドを実現する幅広い AWS クラウドセキュリティサービスの 一つです。また、セキュリティパートナーの広範なコミュニティによりサポートされており、クラウドにおけるお客様のセキュリティ強化を支援します。Amazon Security Lake は、各種のログデータやイベントデータを大量に集めて最適化することで、速やかな脅威の検出、調査、対応を可能にします。これにより、それぞれの組織は使いやすい分析ツールを用いて、潜在的な問題に迅速かつ効果的に対処することができます。Amazon Security Lake の詳細については https://aws.amazon.com/security-lake をご覧ください。

AWS のセキュリティサービス担当バイスプレジデントである Jon Ramsey は、次のように述べています。「セキュリティを重視する組織のニーズに対応すべく、設計に取り掛かった当初より常にセキュリティは私たちにとって最優先事項です。また、お客様がクラウドのメリットを拡大して自組織のセキュリティをエンドツーエンドで担保するために、信頼できるパートナーを必要とされていることも理解しています。80 以上のソースから Amazon Security Lake にデータが提供されることから、セキュリティ担当者は、潜在的なセキュリティ脅威とそれらへ対処法についてより高い可視性を実現しビジネスの推進に欠かせないワークロード、アプリケーション、データをさらに保護することが可能になります」

お客様は、潜在的な脅威や脆弱性をプロアクティブに特定・評価した上で、それらに対応したいと考えています。そのためにほとんどの組織が、クラウドとオンプレミスで動作するさまざまなソース(アプリケーション、ファイアウォール、ID システムなど)から得られるログデータとイベントデータに依存しているわけですが、使用するデータ形式はソースごとに異なります。不正な外部データ転送や従業員のデバイスへのマルウェアのインストールなど、セキュリティに関するインサイトを得るには、セキュリティデータを一貫したスキーマに集約して、正規化する必要があります。データを一貫した形式に変換・分析して、現在の脆弱性レベルを把握した上で、脅威との相関関係を探り、監視を行い、オブザーバビリティ(可観測性)を向上させることができます。

お客様は通常、インシデント対応やセキュリティ分析など、特定のユースケースに対応するためにさまざまなセキュリティソリューションを利用しています。ソリューションごとにデータストアとフォーマットが異なるため、多くの場合、同じデータを複数回複製して、処理しなければなりません。複数のセキュリティソリューションを実行するとなると、コストがかさむ上に、セキュリティ担当者が問題を検出して対応するのに時間を要します。さらに、セキュリティ担当者が新しいユーザー、ツール、データソースを監視するには、一連の複雑なデータアクセスルールとセキュリティポリシーを管理して、従業員が業務に必要な情報にアクセスできる状態を保ちつつ、データがどのように使われているかを追跡しなければなりません。セキュリティ担当者がデータレイクにすべてのセキュリティデータをまとめたレポジトリを作成する場合もありますが、このようなシステムは専門的なスキルが求められるだけでなく、さまざまなソースからペタバイト規模になりうるような大量のデータを収集することから、構築に数か月を要することもあります。

Amazon Security Lake は、お客様のデータを集約、正規化、格納するための専用のセキュリティデータレイクです。これを使うことで、セキュリティイベントへの速やかな対応と、コンプライアンスの監視および報告の簡素化、そして全てのハイブリッド環境とマルチクラウド環境におけるセキュリティデータ管理の一元化が可能になります。同サービスは、Amazon Simple Storage Service(Amazon S3)と AWS Lake Formation を利用して、セキュリティデータレイクを構築し、お客様の AWS アカウントにおいてセキュリティデータレイクインフラストラクチャを自動で構成することで、セキュリティデータの完全な制御と所有を可能にします。お客様のエンドツーエンドのセキュリティ実現を支援するために、AWS Marketplace では数千種類のセキュリティソリューションを用意しています。お客様は、カスタマイズ、自動化、拡張が可能な統合サービスとパートナーソリューションの幅広いポートポートフォリオから、強力なテクノロジーを統合し、組織にとって適切なレベルのセキュリティを実現することができます。わずか数ステップで、データレイクを容易に構築し、Amazon VPC フローログや AWS CloudTrail のほか、Splunk、CrowdStrike、Datadog、Cribl といったサードパーティのソースおよび独自のデータソースから、セキュリティデータを収集することができます。Amazon Security Lake のセキュリティデータは全て OCSF スキーマに対応しており、一つに統合されたビューで、セキュリティ調査を容易に実行できます。Amazon Athena、Amazon OpenSearch Service、Amazon SageMaker など、お客様がそれぞれ選ぶセキュリティツールや分析ツールと、主要なサードパーティのソリューションを組み合わせて利用することで、より広範かつより深い分析をすばやく簡単に行えます。

Amazon Security Lake は本日より米国東部(オハイオ州)、米国東部(バージニア州北部)、米国西部(オレゴン州)、アジア太平洋(シンガポール)、アジア太平洋(シドニー)、アジア太平洋(東京)、ヨーロッパ(フランクフルト)、ヨーロッパ(アイルランド)、ヨーロッパ(ロンドン)、南米(サンパウロ)で一般提供を開始します。近日中に、他の AWS リージョンでも提供を開始する予定です。