Amazon Web Servicesの新機能は、クラウドセキュリティの管理を容易にすることを目指しています。
トム・クレイジット著
長年にわたり、プライベートデータセンターが数え切れないほどのセキュリティ侵害の被害に遭い、クラウドプロバイダーが順調に事業を展開してきたにもかかわらず、クラウドセキュリティは依然としてAmazon Web Services(AWS)の顧客にとって最大の懸念事項の一つです。同社は、水曜日にre:Invent 2018で発表された新たなセキュリティ機能が、こうした顧客の安心感につながることを期待しています。
AWS Security Hubは、AWSのお客様がGuardDutyなどのAWSセキュリティサービスだけでなく、SymantecやF5 NetworksといったAWSと提携している企業のサードパーティ製セキュリティソフトウェアを使用して、アカウント全体のセキュリティ体制のスナップショットを確認できる新しいダッシュボードです。これらの製品がユーザーに大量に送信してくるセキュリティ通知を集約し、その情報をより分かりやすく整理します。
「集中化自体は目新しいものではありません。Security Hubで真に注力したかったのは、優先順位付けです」と、AWSの最高情報セキュリティ責任者であるスティーブン・シュミット氏は基調講演後のインタビューで述べた。「お客様のシステムのマップを作成し、InspectorやGuard Dutyといった組み込みツールを用いてシステムのセキュリティを分析し、セキュリティチームが資産をより安全にするために行うべき作業の優先順位を決定します。」
同社はまた、AWS Control Towerと呼ばれる新たなサービスが、S3ストレージバケットをインターネット上で保護しないまま放置してしまう顧客の悩みの解決に役立つことを期待しています。これは、意図せず、あるいは都合の良いように、という理由で保護されていない可能性があります。Control Towerを使用すると、管理者は、社内のAWSインフラストラクチャへのアクセスを許可するアカウントを多数保有する組織に対して、アクセスレベルを設定できます。
世界最大のクラウドプロバイダーであるAWSは、大手金融機関や政府機関以外では、おそらく最大の標的の一つです。しかし、AWSに対する脅威やAWSへの侵入を企てる悪意のある攻撃者の種類は、ここ数年ほとんど変わっていません。「金銭的報酬、ハッカーとしての信用、そして国家による自らの目的の推進など、同じ動機を持つ人々が同じ標的なのです」とシュミット氏は述べています。
