AWS AppFabric に関するよくある質問
全般
すべて開くAWS AppFabric とは何ですか?
AppFabric は、組織全体の Software as a Service (SaaS) アプリケーションを迅速に接続します。これにより、IT チームとセキュリティチームは標準スキーマを使用してアプリケーションを簡単に管理および保護できるようになるとともに、従業員は生成 AI を使用して日常業務をより迅速に完了できるようになります。
AppFabric のセキュリティ機能はどのような価値を提供しますか?
AWS AppFabric のセキュリティ機能は、組織が使用する SaaS アプリケーション全体のセキュリティに関するオブザーバビリティを、IT 管理者とセキュリティアナリストが強化するのに役立ちます。お客様は、サポートされている SaaS アプリケーションでポイントツーポイントの統合を構築したり、コードをメンテナンスしたりする必要がなく、IT チームとセキュリティチームは正規化された監査ログを自動的に受け取ります。
サポートされている SaaS アプリケーション
すべて開くどの SaaS アプリケーションが AppFabric と統合しますか?
AppFabric は、Asana、Atlassian Jira スイート、Dropbox、Miro、Okta、ServiceNow、Slack、Smartsheet、Webex by Cisco、Zendesk、Zoom、Google Workspace、GitHub、Microsoft 365 などの SaaS アプリケーションと統合し、今後さらに多くのアプリケーションと統合するようになる予定です。 また、AppFabric は、Logz.io、Netskope、Netwitness、Rapid7、Splunk などのセキュリティツールとも互換性があり、今後さらに多くのアプリケーションとの互換性を備える予定です。詳細については、AWS AppFabric でサポートされているアプリケーションのページをご覧ください。
請求と料金
すべて開くAppFabric for security にはどの程度のコストがかかりますか?
AppFabric は従量制料金のサービスで、最低料金や月額契約はありません。料金に関する最新情報については、「AWS AppFabric の料金」をご覧ください。
AppFabric の無料利用枠には何が含まれていますか?
AWS 無料利用枠の一部として、AppFabric では、最初の 30 日間の使用中に選択した最初の 2 つのアプリケーションについては料金がかかりません。無料利用枠に関する最新情報については、「AWS AppFabric の料金」をご覧ください。
AppFabric のセキュリティ機能
すべて開くAppFabric のセキュリティ機能の使用を開始するにはどうすればよいですか?
AppFabric のセキュリティ機能の使用を開始するには、まず AWS アカウントを作成します。その後、AWS マネジメントコンソールに移動して、AWS AppFabric を検索します。AppFabric を選択し、コンソールの開始方法ガイドに従うか、または AppFabric ドキュメントの「開始方法ガイド」でステップバイステップの手順をご覧ください。
SaaS アプリケーションを AppFabric に接続するにはどうすればよいですか?
AWS マネジメントコンソールから、各アプリケーションに必要な認証情報と認可トークンを提供することで、選択した SaaS アプリケーションと AppFabric が安全にインタラクションすることを認可します。認証情報を提供する際のアプリケーション固有のガイダンスについては、AppFabric のアプリケーション認可ドキュメントに従ってください。
監査ログデータはどこに保存されますか?
管理者は、集約されたセキュリティデータを Amazon Simple Storage Service (Amazon S3) に取り込むか、または Amazon Kinesis Data Firehose を通じてセキュリティツールに取り込むことができます。また、Kinesis Data Firehose から、お客様はこのデータを Amazon Security Lake に配信することもできます。その後、お客様は集約されたデータを直接利用したり、Splunk、Netwitness、Rapid7 などのサポートされているセキュリティツールを通じて利用したりできます。AppFabric を利用して、正規化された監査ログを Amazon S3 または Amazon Kinesis に取り込む場合、ログデータの量に基づいて標準のデータストレージおよび取り込み料金が請求されます。詳細については、「AWS AppFabric の料金」をご覧ください。
監査ログではどのような種類のスキーマと形式がサポートされていますか?
AppFabric は、正規化された SaaS データと正規化されていない SaaS データの両方を提供できます。正規化されたログスキーマの場合、AppFabric は Open Cybersecurity Schema Framework (OCSF) を使用します。サポートされているデータ形式には、JSON と Apache Parquet が含まれます。
AppFabric は Open Cybersecurity Schema Framework (OCSF) をどのように使用しますか?
OCSF は、セキュリティログとイベントのための共同オープンソーススキーマです。これにはベンダーに依拠しないデータ分類法が含まれているため、さまざまな製品、サービス、およびオープンソースツールにわたってセキュリティログとイベントデータを正規化する必要性を減らすことができます。AppFabric は、OCSF を利用して SaaS アプリケーションイベントを正規化できるようにするため、OCSF コミュニティと連携して、新しいイベントカテゴリ、イベントクラス、フィールドなどの新しい SaaS 固有のスキーマコンポーネントを導入しました。AppFabric は OCSF を使用して、SaaS ポートフォリオのオブザーバビリティに関するお客様のニーズに特に対応できるようにカスタマイズされた新しいスキーマを作成します。
AppFabric から、サポートされているセキュリティツールに、正規化されたデータを送信するにはどうすればよいですか?
AppFabric は、Asana、Slack、Zoom などの SaaS アプリケーションからの監査ログデータを集約、正規化、およびエンリッチ化します。データは、Amazon S3 に送信されるか、または Kinesis を通じて Splunk、Netwitness、もしくは独自のセキュリティソリューションなどのセキュリティツールに送信されます。AppFabric でサポートされているセキュリティツールの詳細については、「AWS AppFabric ユーザーガイド」をお読みください。
正規化された監査ログはどの程度の頻度で取り込まれますか?
AppFabric は、認可された SaaS アプリケーションから監査ログデータを 2 分ごとに取り込んで正規化します。現時点では、お客様は取り込み頻度を設定することはできません。
AppFabric には、サポートされている SaaS アプリケーションのパフォーマンスを保証するサービスレベルアグリーメント (SLA) がありますか?
いいえ。AppFabric サービスの可用性については SLA がありますが、AppFabric で使用できる SaaS アプリケーションについては同様の保証はありません。AppFabric は、サポートされている SaaS アプリケーションによって提供される API を利用します。AppFabric の SLA とパフォーマンスは、API の SLA と API の特性 (スロットリングやスキーマなど) によって異なります。監査ログファイルの取り込みやエンリッチ化などの一部のオペレーションでは多数の API が必要なため、完了までに時間がかかる場合があります。
AppFabric はどのアプリケーションについてのユーザーアクセスの結果を表示しますか?
AppFabric は、AppFabric 内で認可されたすべての SaaS アプリケーションについて、ユーザーがアカウントを持っているかどうかを表示します。ユーザーがアプリケーション内にアカウントを持っていることが確認された場合は、「ユーザーが見つかりました」という結果が表示されます。AppFabric 認可アプリケーションでユーザーが見つからない場合は、「ユーザーが見つかりません」という結果が表示されます。特定のアプリケーションで認可の問題があった場合は、エラーメッセージが表示されます。
AppFabric は他にどのようなユーザー情報を表示しますか?
ユーザーアクセス機能を使用すると、AppFabric は、ユーザーが AppFabric 内で認可された SaaS アプリケーションにアカウントを持っているかどうかを表示します。さらに、AppFabric は、SaaS アプリケーションにおける [アクティブ] や [一時停止] などのユーザーステータスを表示します。AppFabric はこのユーザーステータスを変更せず、SaaS アプリケーションがこの情報を表示できるようにしている場合にのみ表示されます。
暗号化キーを設定するにはどうすればよいですか?
AppFabric では、アプリケーションデータは保管中および転送中に常に暗号化されます。AppFabric は保管中のデータの暗号化に AWS KMS [SMM1] を使用し、転送中のデータには TLS1.2 を使用します。また、お客様は、AppFabric のセットアップ中に、暗号化のために KMS キーを作成したり、既存の KMS キーを使用したりできます。
AppFabric はお客様のデータをどのように保護しますか?
AppFabric は保管中および転送中のすべてのお客様のデータを暗号化します。AppFabric のセットアップ中に、お客様は管理する AWS Key Management Service (AWS KMS) キーを選択するか、または暗号化のために AWS マネージド KMS キーを使用することができます。AppFabric はこの暗号化キーを使用して、お客様のアプリケーションの認可の認証情報や他のお客様のデータを暗号化します。
AppFabric は他の AWS サービスとどのように連携しますか?
AppFabric は、Asana、Slack、Zoom などの SaaS アプリケーションからの監査ログデータを集約、正規化、およびエンリッチ化します。データは、Amazon S3 または Amazon Kinesis のいずれかに送信されます。これらの送信先から、お客様はアプリケーションデータを、Amazon Security Lake、Amazon Athena、Amazon Redshift、Amazon QuickSight などの他のさまざまな AWS サービスに取り込むことができます。Amazon S3 および Kinesis Data Firehose からのデータは、Splunk、Netwitness、または独自のセキュリティソリューションなどのセキュリティツールに送信することもできます。
AppFabric は Amazon Athena とどのように連携しますか?
Athena は、オープンソースフレームワーク上に構築されたサーバーレスのインタラクティブな分析サービスで、オープンテーブルとファイル形式をサポートしています。Athena は、ペタバイト規模のデータを、それらのデータが存在する場所で分析するための簡素化された柔軟な方法を提供します。AppFabric のユーザーは、複数の SaaS アプリケーションから Amazon S3 に取り込まれた監査ログを分析し、Athena を利用してそのデータに対して高度なクエリを実行できます。使用を開始するには、AWS マネジメントコンソールから Athena を起動し、AppFabric 監査ログの送信先として作成された Amazon S3 バケットを選択して、その Amazon S3 バケットデータからテーブルを作成します。 設定が完了すると、お客様はお好みのテーブルビューを設計し、Athena でクエリを実行できます。Amazon Athena と AppFabric の利用の詳細については、「Amazon S3 ユーザーガイド」をお読みください。
AppFabric は Amazon QuickSight とどのように連携しますか?
QuickSight は、インサイトとデータビジュアライゼーション機能を提供するビジネスインテリジェンスサービスです。QuickSight を利用してカスタムダッシュボードを作成し、AppFabric から取得した監査ログをモニタリングできます。 AppFabric の送信先として作成した Amazon S3 バケットから正規化された監査ログを取得する Athena テーブルを作成します。次に、AWS マネジメントコンソールから QuickSight を起動し、データソースとして Athena を追加します。詳細については、「Amazon QuickSight ユーザーガイド」をご覧ください。
Security Lake で AppFabric を利用してセキュリティ体制を強化するにはどうすればよいですか?
Security Lake を利用すると、クラウド、オンプレミス、カスタムソース、インフラストラクチャ、SaaS アプリケーションなど、さまざまなソースのデータを一元的に管理しながら、ニーズに最適な脅威検出ソリューションを選択できます。AppFabric と Security Lake はどちらも OCSF を利用するため、監査ログは SaaS と非 SaaS のデータソース全体で同じスキーマに正規化されます。これにより、テクノロジースタック全体で脅威を検出したり、異常やリスクを特定したりすることが容易になります。
Amazon AppFlow の代わりに AppFabric を利用すべきなのはどのような場合ですか?
Amazon AppFlow は、外部の SaaS アプリケーションと AWS サービス間でデータを交換するためのマネージド統合サービスです。 AppFabric は、サポートされている SaaS アプリケーションおよびセキュリティツールとの事前設定された統合を提供することで、SaaS アプリケーション間の個々のデータフローの実装と管理の複雑さを解消します。