プレスリリース
専用データ レイクによりお客様とパートナーは組織全体のセキュリティ状況のより完全な把握とワークロード、アプリケーション、データ保護の強化に向けた迅速な対応が可能に
Amazon.com, Inc.(NASDAQ: AMZN)の関連会社である Amazon Web Services, Inc.(AWS)は、米国時間2023年5月30日よりAmazon Security Lake の一般提供を開始しました。Amazon Security Lake は、AWS 環境、主要な SaaS プロバイダー、オンプレミス、およびクラウドを起源とする組織全体にわたるセキュリティデータを専用データレイクに集約する作業を自動で行うサービスです。これにより、セキュリティデータ(AWS サービスのログ、AWS サービスのセキュリティ検出結果、サードパーティの製品が出力する各種データなど)にすばやく対応し、ハイブリッド環境やマルチクラウド環境におけるセキュリティデータ管理を簡素化することができます。Amazon Security Lake が、受信するセキュリティデータをオープン規格であるオープンサイバーセキュリティ スキーマフレームワーク(OCSF)(https://github.com/ocsf/
)形式に変換し統一することで、セキュリティ担当者は、AWS、セキュリティパートナー、分析プロバイダーなど、80 以上のソース(https://aws.amazon.com/security-lake/partners/
)からセキュリティデータを自動で収集した上で、統合し、分析するという作業を容易に行えるようになります。
Amazon Security Lake は、AWS のセキュアなインフラストラクチャを基盤とし、セキュリティを重視する組織を含めた数百万社のお客様に信頼される、柔軟性と安全性に優れたクラウドを実現する幅広い AWS クラウドセキュリティサービスの 一つです。また、セキュリティパートナーの広範なコミュニティによりサポートされており、クラウドにおけるお客様のセキュリティ強化を支援します。Amazon Security Lake は、各種のログデータやイベントデータを大量に集めて最適化することで、速やかな脅威の検出、調査、対応を可能にします。これにより、それぞれの組織は使いやすい分析ツールを用いて、潜在的な問題に迅速かつ効果的に対処することができます。Amazon Security Lake の詳細については https://aws.amazon.com/security-lake
をご覧ください。
AWS のセキュリティサービス担当バイスプレジデントである Jon Ramsey は、次のように述べています。「セキュリティを重視する組織のニーズに対応すべく、設計に取り掛かった当初より常にセキュリティは私たちにとって最優先事項です。また、お客様がクラウドのメリットを拡大して自組織のセキュリティをエンドツーエンドで担保するために、信頼できるパートナーを必要とされていることも理解しています。80 以上のソースから Amazon Security Lake にデータが提供されることから、セキュリティ担当者は、潜在的なセキュリティ脅威とそれらへ対処法についてより高い可視性を実現しビジネスの推進に欠かせないワークロード、アプリケーション、データをさらに保護することが可能になります」
お客様は、潜在的な脅威や脆弱性をプロアクティブに特定・評価した上で、それらに対応したいと考えています。そのためにほとんどの組織が、クラウドとオンプレミスで動作するさまざまなソース(アプリケーション、ファイアウォール、ID システムなど)から得られるログデータとイベントデータに依存しているわけですが、使用するデータ形式はソースごとに異なります。不正な外部データ転送や従業員のデバイスへのマルウェアのインストールなど、セキュリティに関するインサイトを得るには、セキュリティデータを一貫したスキームに集約して、正規化する必要があります。データを一貫した形式に変換・分析して、現在の脆弱性レベルを把握した上で、脅威との相関関係を探り、監視を行い、オブザーバビリティ(可観測性)を向上させることができます。
お客様は通常、インシデント対応やセキュリティ分析など、特定のユースケースに対応するためにさまざまなセキュリティソリューションを利用しています。ソリューションごとにデータストアとフォーマットが異なるため、多くの場合、同じデータを複数回複製して、処理しなければなりません。複数のセキュリティソリューションを実行するとなると、コストがかさむ上に、セキュリティ担当者が問題を検出して対応するのに時間を要します。さらに、セキュリティ 担当者が新しいユーザー、ツール、データソースを監視するには、一連の複雑なデータアクセスルールとセキュリティポリシーを管理して、従業員が業務に必要な情報にアクセスできる状態を保ちつつ、データがどのように使われているかを追跡しなければなりません。セキュリティ担当者がデータレイクにすべてのセキュリティデータをまとめたレポジトリを作成する場合もありますが、このようなシステムは専門的なスキルが求められるだけでなく、さまざまなソースからペタバイト規模になりうるような大量のデータを収集することから、構築に数か月を要することもあります。
Amazon Security Lake は、お客様のデータを集約、正規化、格納するための専用のセキュリティデータレイクです。これを使うことで、セキュリティイベントへの速やかな対応と、コンプライアンスの監視および報告の簡素化、そして全てのハイブリッド環境とマルチクラウド環境におけるセキュリティデータ管理の一元化が可能になります。同サービスは、Amazon Simple Storage Service(Amazon S3)と AWS Lake Formation を利用して、セキュリティデータレイクを構築し、お客様の AWS アカウントにおいてセキュリティ データレイク インフラストラクチャを自動で構成することで、セキュリティデータの完全な制御と所有を可能にします。お客様のエンドツーエンドのセキュリティ実現を支援するために、AWS Marketplace では数千種類のセキュリティソリューションを用意しています。お客様は、カスタマイズ、自動化、拡張が可能な統合サービスとパートナーソリューションの幅広いポートポートフォリオから、強力なテクノロジーを統合し、組織にとって適切なレベルのセキュリティを実現することができます。わずか数ステップで、データレイクを容易に構築し、Amazon VPC フローログや AWS CloudTrail のほか、Splunk、CrowdStrike、Datadog、Cribl といったサードパーティのソースおよび独自のデータソースから、セキュリティデータを収集することができます。Amazon Security Lake のセキュリティデータは全て OCSF スキーマに対応しており、一つに統合されたビューで、セキュリティ調査を容易に実行できます。Amazon Athena、Amazon OpenSearch Service、Amazon SageMaker など、お客様がそれぞれ選ぶセキュリティツールや分析ツールと、主要なサードパーティのソリューションを組み合わせて利用することで、より広範かつより深い分析をすばやく簡単に行えます。
Amazon Security Lake は本日より米国東部(オハイオ州)、米国東部(バージニア州北部)、米国西部(オレゴン州)、アジア太平洋(シンガポール)、アジア太平洋(シドニー)、アジア太平洋(東京)、ヨーロッパ(フランクフルト)、ヨーロッパ(アイルランド)、ヨーロッパ(ロンドン)、南米(サンパウロ)で一般提供を開始します。近日中に、他の AWS リージョンでも提供を開始する予定です。
※本プレスリリースは、米国で発表されたプレスリリース(https://press.aboutamazon.com/2023/5/aws-announces-general-availability-of-amazon-security-lake
)の抄訳版です。
※本プレスリリースと同内容は、AWS WEBサイトでもご確認いただけます。(https://aws.amazon.com/jp/about-aws/whats-new/2023/06/amazon-security-lake-general-availability/
)
アマゾン ウェブ サービスについて
アマゾン ウェブ サービス(AWS)は約 15 年にわたり、世界で最も包括的かつ幅広く採用されたクラウドサービスになっています。AWS は、コンピューティング、ストレージ、データベース、ネットワーク、分析、機械学習および人工知能(AI)、モノのインターネット(IoT)、モバイル、セキュリティ、ハイブリッド、仮想現実(VR)および拡張現実(AR)、メディア、ならびにアプリケーション開発、展開および管理に関する 200 種類以上のフル機能のサービスを提供しています。AWS のサービスは、31 のリージョンにある 99 のアベイラビリティーゾーン(AZ)でご利用いただけます。これに加え、カナダ、イスラエル、マレーシア、ニュージーランド、タイの 5 つのリージョンにおける 15 の AZ の開設計画を発表しています。AWS のサービスは、アジリティを高めながら同時にコストを削減できるインフラエンジンとして、急速に成長しているスタートアップや大手企業、有数の政府機関を含む数百万以上のアクティブなお客様から信頼を獲得しています。AWS の詳細については以下の URL をご参照ください。
https://aws.amazon.com/
Amazon について
Amazon は 4 つの理念を指針としています。お客様を起点にすること、創造への情熱、優れた運営へのこだわり、そして長期的な発想です。Amazon は、地球上で最もお客様を大切にする企業、そして地球上で最高の雇用主となり、地球上で最も安全な職場を提供することを目指しています。カスタマーレビュー、1-Click 注文、パーソナライズされたおすすめ商品機能、Amazon プライム、フルフィルメント by Amazon(FBA)、アマゾン ウェブ サービス(AWS)、Kindle ダイレクト・パブリッシング、Kindle、Career Choice、Fire タブレット、Fire TV、Amazon Echo、Alexa、Just Walk Out technology, Amazon Studios、気候変動対策に関する誓約(The Climate Pledge)などは、Amazon が先駆けて提供している商品やサービス、取り組みです。Amazon について詳しくは Amazon Newsroom (http://amazon-press.jp
)および Amazon ブログ (http://blog.aboutamazon.jp
)から。