AWS Verified Access を使用すると、VPN なしで企業アプリケーションへの安全なネットワークアクセスを提供できます。Verified Access は、各アクセスリクエストをリアルタイムで検証し、アクセスが許可されているアプリケーションにのみユーザーを接続し、企業アプリケーションへの広範なアクセスを排除し、関連するリスクを軽減します。特定のセキュリティ要件に照らしてユーザーを検証するために、Verified Access は AWS およびサードパーティーのセキュリティサービスと統合して、ID、デバイスのセキュリティステータス、および位置に関する情報を提供します。IT 管理者は Verified Access を使用して、ユーザーが各アプリケーションにアクセスできるかどうかを定義する一連のポリシーを作成できます。また、Verified Access は、管理者がアクセスポリシーを効率的に設定およびモニタリングできるようにすることで、セキュリティオペレーションを簡素化し、ポリシーの更新、セキュリティおよび接続インシデントへの対応、およびコンプライアンス基準の監査により短時間で対応することを可能にします。

ユーザー認証

Verified Access は AWS IAM Identity Center とシームレスに統合されており、エンドユーザーは Security Assertion Markup Language (SAML) ベースのサードパーティー ID プロバイダー (IdP) を使用して認証できます。OpenID Connect と互換性のあるカスタム idP ソリューションを既にお持ちの場合、Verified Access は、idP に直接接続してユーザーを認証することもできます。

グループアプリケーション

Verified Access を使用すると、類似のセキュリティニーズのあるアプリケーションをグループ化できます。グループ内の各アプリケーションはグローバルポリシーを共有するため、グループ全体で最小限のセキュリティ水準を達成でき、アプリケーションごとに個別のポリシーを管理する必要がなくなります。例えば、すべての「dev」アプリケーションをグループ化し、グループ全体のアクセスポリシーを設定できます。

デバイスポスチャの評価

Verified Access はサードパーティーのデバイス管理サービスと統合し、追加のセキュリティコンテキストを提供します。これにより、ユーザーのデバイスのセキュリティとコンプライアンスの状態を使用して、アクセス試行をさらに評価できます。

アクセスログ

Verified Access はあらゆるアクセス試行をログに記録するため、セキュリティインシデントや監査リクエストに迅速に対応できます。Verified Access は、Amazon Simple Storage Service (S3)、Amazon CloudWatch Logs、および Amazon Kinesis Data Firehose へのこれらのログの配信をサポートします。Verified Access は Open Cybersecurity Schema Framework (OCSF) のログ記録の形式をサポートするため、お客様は、サポートされているセキュリティ情報とイベント管理 (SIEM) およびオブザーバビリティプロバイダーのいずれかを使用して、ログをより簡単に分析できます。