「セキュリティはAWSの最優先事項」–ゼロトラストなどの新施策

今回は「「セキュリティはAWSの最優先事項」–ゼロトラストなどの新施策」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 「セキュリティはAWSの最優先事項」――Amazon Web Services(AWS)がセキュリティ対策をさらに強化している。2024年に実施する特権管理での多要素認証の義務化や、ゼロトラスト型サービスの展開など最近の取り組みをグローバルサービス セキュリティ担当バイスプレジデントのHart Rossman氏に聞いた。

 まずRossman氏は、「AWSにとってセキュリティは(クラウドサービスを提供する)オペレーションと同じく最優先事項であり、このことはAdam(AWS 最高経営責任者のAdam Selipsky氏)もAndy(Amazon 最高経営責任者のAndy Jassy氏)も明言している。世界最高水準のセキュリティ標準を順守し、認定を得ており、世界中の厳しい顧客の要件に応えている」と同社の方針を強調した。

 Rossman氏は、AWSを含め20年以上にわたってITインフラのアーキテクチャー設計やインフラ構築、最適化、DevOps、セキュリティに携わり、顧客やパートナーとのセキュリティ分野における関係構築や協業、変革の支援などに携わっているという。

 同氏によれば、AWSの最近のセキュリティ対策で推進しているのが、ゼロトラストセキュリティモデルに基づく認可・認証になる。「最近のモダンなビジネスは、アイデンティティーの認可、認証から始まる。AWSは何年も前からゼロトラストセキュリティアーキテクチャーに取り組み、これまでアイデンティティー・アクセス管理(IAM)を皮切りに、『Amazon Cognito』(AWS上のアプリケーションの認証・認可機能)などのさまざまなサービスを提供している」

 ゼロトラストに基づく新しいセキュリティサービスが6月に一般提供を開始した「Amazon Verified Permissions」になるという。これは、AWSがオープンソースとして公開したアクセス制御のためポリシー言語「Cedar」を用いて、ユーザーがアプリケーションのセキュリティポリシーを柔軟に記述でき、AWSを含むさまざまな環境のアプリケーションにゼロトラストに基づく認可・認証、アクセス制御の機能を実装できるようにする。

 ゼロトラストセキュリティの環境では、システムやアプリケーションを利用するユーザーをさまざま要素に基づいて常時確認することで安全を担保する。ユーザーアクセスの認可・認証には、さまざまなポリシーを用いることになる。Rossman氏は、Cedarでは数理的手法を用いて認可・認証のためのアルゴリズムを保証しているといい、Cedarに用意されたポリシーのモデルなどを活用して、自組織に適したアクセスポリシーを整備していけると説明する。

 Amazon Verified Permissionsでの評価エンジンもオープンソースとして公開している。Rossman氏は、「Cedarや評価エンジンを共通言語とモデルとして活用することにより、ソフトウェア開発ベンダー(ISV)などがゼロトラストに基づく認可・認証の仕組みを実装してあらゆる領域で実効性を伴った安全と利便性を担保できる」とする。ユーザーがアプリケーション単位でのきめ細かいアクセス制御を講じたり、あるいはクラウドアクセスセキュリティブローカー(CASB)と連携した広範なアクセス制御・管理を実施したりできるとしている。

 また、「責任共有モデル」をさらに強化する新たな取り組みとして、2024年半ばから「AWS Organizations」のユーザーを対象に、特権アカウントを利用する際の多要素認証を義務化する(関連リンク)。Rossman氏は、「この取り組みより、ユーザーアカウントにおける非常に強力なコントロールが可能になる。ユーザーが自身の特権アカウントを保護する重要性についてより理解を深めていただきたいと考えており、将来的にこの対象を広げていくことも検討している」と話す。

 さらに、2022年の年次カンファレンス「re:Invent」で発表したセキュリティのデータレイク「Amazon Security Lake」の一般提供も2023年5月に開始した。現時点でサードパーティーを含む80種類以上のデータソースからセキュリティ関連ログなどのデータを「Amazon S3」「AWS Lake Formation」で構築したデータレイク環境に蓄積する。オープンソースの「Open Cybersecurity Schema Framework(OCSF)」を用いてSecurity Lake上のデータを正規化し、ユーザーはこれらデータの分析から得られる洞察や知見を脅威対応やセキュリティ運用の改善、意思決定の迅速化などに生かすことができるという。

 Rossman氏は、「多くのパートナーとOCSFを通じて協力、連携しており、脅威の検知と対応にSecurity Lakeを活用したり、パートナーの顧客に提案したりしている。また、クラウドセキュリティポスチャー管理(CSPM)でもSecurity Lakeや『AWS Security Hub』が利用されており、『GuardDuty』(機械学習を用いた脅威検知)を組み合わせた高レベルのセキュリティ運用を実践して、強固な防衛を講じている顧客も多くいる」と述べる。

元記事: https://japan.zdnet.com/article/35210304/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
GAFAM出身者らが立ち上げたデータ活用企業、フライウィールが持つ強みとは
IT関連
2022-10-04 03:30
ソフトバンクがeSIMの提供を開始 PixelやiPhoneなどが対象
企業・業界動向
2021-07-15 18:01
Appleは蔓延するアプリの評価詐欺を根絶するよう開発者に迫られている
ネットサービス
2021-02-15 18:18
NTT東、店舗映像のAI解析サービス–商品購入などの予兆を検知
IT関連
2022-02-18 10:07
Uber Eatsのカバンに新色「グリーン」 路上での視認性を強化
企業・業界動向
2021-03-05 16:06
「マネーフォワード クラウド契約」、「マネーフォワード クラウド債務支払」と連携
IT関連
2022-09-11 22:53
企業の成功には「人間優先のアプローチ」が必要不可欠–専門家に聞く
IT関連
2024-01-10 09:29
欧州の家電見本市「IFA 2021」リアル開催へ 「業界に新たな勢いと弾みもたらす」
くらテク
2021-05-11 14:42
Xiaomiが遠距離ワイヤレス充電技術を披露、対応製品は2021に登場せず
ハードウェア
2021-01-31 10:19
レノボ、エッジコンピュータ「ThinkEdge」を日本に投入
クラウドユーザー
2021-03-11 11:30
Sansan、決済用ビジネスカードに「適格請求書判定機能」を追加–インボイス制度対応を強化
IT関連
2023-10-03 06:19
2026年は人類の25%が毎日1時間以上メタバースを利用–ガートナー
IT関連
2022-02-11 11:51
「AsyncAPI Initiative」がLinux Foundationに参画、イベントドリブンなAPIの記述標準化を目指す
API
2021-04-01 08:49
データ/アナリティクスを成功に導くための鍵とは–ガートナーのハーシェル氏
IT関連
2021-07-14 01:56