新しい AWS AppFabric が、SaaS アプリケーションのアプリケーションオブザーバビリティの向上を実現

今日のビジネス環境において、企業は、従業員が仕事を効果的に遂行するために最適かつ効率的なツールを提供するよう努めています。この目標を達成するために、多くの企業は Software-as-a-Service (SaaS) アプリケーションに注目しています。このアプローチにより、企業はワークフローを最適化し、従業員の生産性を向上させ、ソフトウェアの開発やメンテナンスではなく、中核的なビジネス活動にリソースを集中させることができます。

SaaS アプリケーションの使用が拡大するにつれて、中断のないビジネスオペレーションを維持するために、潜在的なセキュリティ脅威をプロアクティブに特定して対処できるソリューションのニーズが高まっています。セキュリティチームは、アプリケーションの使用状況データをモニタリングして、脅威や不審な動作がないかを確認することに時間を費やしており、規制やコンプライアンスの要件を満たすためにセキュリティ監視を維持する責任を負っています。

残念ながら、SaaS アプリケーションを既存のセキュリティツールと統合するには、多くのチームがポイントツーポイント (P2P) 統合を構築、管理、維持する必要があります。これらの P2P 統合は、セキュリティチームがイベントログをモニタリングして、各アプリケーションからのユーザーまたはシステムのアクティビティを理解できるようにするために必要です。

AWS AppFabric のご紹介
本日、AWS AppFabric をリリースします。これは、SaaS アプリケーション全体のセキュリティデータを集約して正規化し、オブザーバビリティを向上させ、統合作業を必要とせずに運用にかかる労力とコストを削減するのに役立つフルマネージドサービスです。

AWS AppFabric がどのように機能するかを簡単に説明するアニメーション GIF を次に示します。

AppFabric を利用すると、カスタムコードやポイントツーポイント統合を構築および管理することなく、主要な SaaS アプリケーションを簡単に統合できます。サポート対象の詳細については、AppFabric の「Supported Applications」を参照してください。

SaaS アプリケーションが認可されて接続されると、AppFabric はデータを取り込み、ユーザーアクティビティログなどのさまざまなセキュリティデータを正規化します。これは、AWS が共同で立ち上げた業界標準スキーマおよびオープンソースプロジェクトである Open Cybersecurity Schema Framework (OCSF) を使用して行われます。これにより、スキーマを開発するための拡張可能なフレームワークと、ベンダーに依存しないコアセキュリティスキーマが提供されます。

その後、データは、企業のメールアドレスなどのユーザー識別子でエンリッチ化されます。これにより、各インシデントのユーザー情報を完全に可視化できるため、セキュリティインシデントへの対応時間が短縮されます。正規化およびエンリッチ化されたデータを任意のセキュリティツールに取り込むことができるため、共通のポリシーを設定し、セキュリティアラートを標準化して、複数のアプリケーションにわたるユーザーアクセスを簡単に管理できます。

AWS AppFabric の開始方法
AppFabric の使用を開始するには、App バンドルを作成する必要があります。これは 1 回限りのプロセスです。これには、使用される暗号化キーを含む、すべての AppFabric アプリの認可と取り込みが保存されます。アプリバンドルを作成する際に、AppFabric は AWS アカウントで必要な AWS Identity and Access Management (IAM) ロールを作成します。このロールは、メトリクスを Amazon CloudWatch に送信したり、Amazon Simple Storage Service (Amazon S3) や Amazon Kinesis Data Firehose などの AWS リソースにアクセスしたりするために必要です。

アプリバンドルの作成
まず、AWS マネジメントコンソール内のホームページまたは左側のナビゲーションパネルから [開始方法] を選択します。

AppFabric を設定するためのステップバイステップの手順に従って、[アプリバンドルを作成] を選択します。

すべての未認可のアプリケーションでデータを安全に保護するために、[暗号化] セクションで、AWS Key Management Service (AWS KMS) を使用して暗号化キーを定義します。KMS キーは、取り込み先として使用される内部データストア内のデータを暗号化します。この例では、宛先は Amazon S3 です。私の主なオプションは、[AWS 所有] と [カスタマーマネージド] です。KMS 内にあるキーを使用する場合は、[カスタマーマネージド] を選択します。

アプリケーションの認可
アプリバンドルを作成したら、次のステップは [アプリ認可を作成] です。このページでは、アプリバンドルに接続するサポート対象の SaaS アプリケーションを選択できます。

その後、AppFabric が接続できるようにアプリケーションの認証情報を入力する必要があります。AppFabric を利用する利点の 1 つは、コードを記述することなく、SaaS アプリケーションに直接接続できることです。

必要に応じてアプリケーションごとにこのステップを繰り返すことで、複数のアプリ認可を設定できます。認可に必要な認証情報はアプリによって異なります。詳細については、AppFabric のドキュメントを参照してください。

監査ログ取り込みの設定
これで、アプリバンドルにアプリ認可を作成できました。[監査ログ取り込みを設定] に進むことができます。このステップでは、監査ログを取り込んで正規化し、Amazon S3 や Amazon Kinesis Data Firehose など、AWS 内の 1 つ以上の宛先に配信します。

[アプリの認可を選択] で、前のステップで作成した認可済みアプリを選択します。ここでは、さまざまな SaaS アプリケーションからのデータを 1 つの宛先に統合できるようにする、認可されたアプリケーションを複数選択できます。その後、選択したアプリの監査ログの宛先を選択できます。複数のアプリ認可を選択した場合、宛先は認可された各アプリに適用されます。現在、AppFabric は次の宛先をサポートしています。

• Amazon S3 – 新しいバケット
• Amazon S3 – 既存のバケット
• Amazon Kinesis Data Firehose

宛先を選択すると、追加のフィールドが表示されます。例えば、[Amazon S3 – 新しいバケット] を選択した場合、Amazon S3 バケットの詳細とオプションのプレフィックスを入力する必要があります。

その後、選択したアプリケーションの取り込まれた監査ログデータの [スキーマと形式] を定義する必要があります。ここでは、3 つのオプションがあります。

• OCSF – JSON
• OCSF – Parquet
• Raw – JSON

AppFabric は、監査ログデータを OCSF スキーマに正規化し、監査ログデータを JSON または Parquet 形式にフォーマットします。[OCSF – JSON] および [OCSF – Parquet] オプションの場合、AppFabric はフィールドを自動的にマッピングして、ユーザーのメールアドレスを識別子としてフィールドをエンリッチ化します。[Raw – JSON] データ形式に関しては、AppFabric は単に、監査ログデータを元の JSON 形式で提供します。

取り込みステータスの詳細ビューを表示するには、[取り込み] ページで既存の取り込みを選択します。

ここでは、取り込みステータスが [有効] で、Amazon S3 バケットのステータスが [アクティブ] になっていることがわかります。

取り込みが約 10 分間実行された後、AppFabric が監査データログを Amazon S3 バケットに保存したことがわかります。

ファイルを開くと、SaaS アプリケーションからのすべての監査データログが表示されます。

監査データログが Amazon S3 に保存されるようになったことで、AWS のサービスを利用してログデータを分析したり、ログデータからインサイトを抽出したりすることもできます。例えば、Amazon S3 のデータから、AWS Glue を利用し、Amazon Athena を利用してクエリを実行できます。次のスクリーンショットは、監査データログ内のすべてのアクティビティについてクエリを実行する方法を示しています。

ユーザーアクセス
AWS AppFabric には、誰がどのアプリケーションにアクセスできるかを、セキュリティおよび IT 管理チームが迅速に確認できるようにするユーザーアクセスと呼ばれる機能もあります。AppFabric は、従業員の会社メールアドレスを使用して、アプリバンドル内のすべての認可されたアプリケーションを検索し、ユーザーがアクセスできるアプリのリストを返します。これは、不正なユーザーアクセスを特定し、ユーザーのプロビジョニング解除を迅速化するのに役立ちます。

留意点
利用可能なリージョン – AWS AppFabric は現在、米国東部 (バージニア北部)、欧州 (アイルランド)、アジアパシフィック (東京) で一般提供されており、追加の AWS リージョンでも間もなく利用可能になる予定です。

AWS AppFabric の生成系 AI 機能 – AWS AppFabric の将来のリリースでは、生成系 AI を使用してアプリケーション全体でタスクを自動的に実行できるようになる予定です。Amazon Bedrock を利用したこの AI アシスタントは、自然言語クエリに対する回答を生成し、タスク管理を自動化するとともに、SaaS アプリケーション全体にわたるインサイトを明らかにします。

SaaS アプリケーションとの統合 – AppFabric は、Asana、Atlassian Jira スイート、Dropbox、Miro、Okta、Slack、Smartsheet、Webex by Cisco、Zendesk、Zoom などの SaaS アプリケーションを接続します。詳細については、「Supported applications」を参照してください。

セキュリティツールとの統合 – AppFabric からの監査データログは、Logz.io、Netskope、NetWitness、Rapid7、Splunk などのセキュリティツール、またはお客様独自のセキュリティソリューションと互換性があります。特定のセキュリティツールとサービスの設定方法の詳細については、「Compatible security tools and services」を参照してください。

詳細はこちら
使用を開始するには、AWS AppFabric にアクセスして、他の情報や料金の詳細をご覧ください。

構築がうまくいきますように。
– Donnie

原文はこちらです。