AWS Verified Access が HTTP(S) 以外のプロトコル経由でのリソースへのゼロトラストアクセスを提供

投稿日: 2025年2月6日

本日、AWS は、TCP、SSH、RDP などのプロトコルを介して接続するリソースへの安全なアクセスをサポートする AWS Verified Access の一般提供をを発表しました。今回のリリースにより、Verified Access を使用して、 AWS のゼロトラスト原則を利用し、企業アプリケーションやリソースすべてへの安全な VPN なしのアクセスを提供できます。この機能により、AWS 上の HTTP(S) 以外のリソースへのアクセスおよび接続ソリューションを個別に管理する必要がなくなり、セキュリティ運用を簡素化できます。

Verified Access を使用すると、管理者はユーザー ID とデバイスポスチャに基づいてアクセスポリシーを設定できます。新しい接続のアクセスを評価し、アクティブな接続を継続的に監視して、アクセスポリシーで指定されたセキュリティ要件が満たされない場合は接続を終了します。既存の Verified Access ポリシーを拡張して、HTTP (S) 以外のアプリケーションやリソース (データベース、EC2 インスタンスで実行されている SAP および git リポジトリなど) への安全なアクセスを有効にできるようになりました。たとえば、準拠した管理対象デバイスを使用する認証済みのデータベース管理者のみに製品データベースへのアクセスを許可するアクセスポリシーを一元的に定義できます。これにより、同様のセキュリティ要件を持つすべてのアプリケーションやリソースのアクセスポリシーを単一のインターフェイスから一元的に作成、グループ化、管理できるため、セキュリティ運用が簡素化されます。

この機能は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (シドニー)、アジアパシフィック (ジャカルタ)、アジアパシフィック (東京)、アジアパシフィック (東京)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、欧州 (ミラノ)、欧州 (ストックホルム)、南米 (サンパウロ)、イスラエル (テルアビブ) の 18 の AWS リージョンで一般提供されます。

詳細については、製品ページ料金ページ、およびドキュメントをご覧ください。