AWS、クラウドセキュリティを強化する新機能を発表

新しいツールは、お客様がデジタル資産をより適切に保護し、重大なセキュリティ問題を検出し、サイバー攻撃を防ぐなどするのに役立ちます。

AWS の年次クラウド セキュリティ イベントである AWS re:Inforce では、世界中のセキュリティ専門家、パートナー、開発者が一堂に会し、生成型人工知能 (AI) 時代の新たなセキュリティ課題に取り組みます。

組織がますます巧妙化するサイバー脅威に直面する中、AWS は、セキュリティ管理を簡素化しながらより包括的な保護を提供するための、次のような一連の新機能を発表しました。

AWS セキュリティハブ: お客様がシステムに対する既存の脅威を迅速に検出し、優先順位を付けるのに役立ちます

AWS Security Hubは、お客様が最も重要なセキュリティ問題を特定し、リスク軽減のために迅速に対応できるよう支援します。「セキュリティコマンドセンター」として機能し、さまざまな種類のセキュリティアラートと脆弱性を連携させます。これにより、セキュリティチームはクラウドシステムに対する既存の脅威を迅速に検出し、優先順位付けを行うことができます。

Security Hub は、これらすべての情報を単一のダッシュボードに集約することで、組織のセキュリティ体制をより包括的に把握できるようにし、複数のセキュリティツールから手動で情報を収集する必要性をなくします。AWS Security Hub は現在、カスタマープレビューでご利用いただけます。

AWS Shield:顧客のオンラインシステムを積極的に保護

AWS Shield は、設定エラーやネットワークセキュリティの弱点を積極的に検出することで、Web サイトやオンラインアプリケーションの保護を強化します。

このサービスでは、現在、顧客のセキュリティ資産のマップを作成し、SQLインジェクション（ハッカーがウェブフォームを通じてデータにアクセスしようとする場合）やDDoS攻撃（攻撃者が偽のトラフィックでウェブサイトを過負荷にしてダウンさせる場合）などの一般的な攻撃に対する脆弱性を特定しています。

AWS Shield は、問題を重大度別に表示する直感的なダッシュボードと、問題を迅速に解決するためのステップバイステップのガイダンスを提供します。お客様は、職場向けの最も強力な人工知能搭載アシスタントである Amazon Q を利用することで、複雑なセキュリティ設定を操作せずに、簡単な会話でガイダンスを受けることができます。

Amazon GuardDuty : コンテナベースのアプリケーション向けの拡張脅威検出の導入

AWS はまた、Amazon GuardDuty Extended Threat Detection (XTD) の機能拡張を発表しました。これにより、Amazon Elastic Kubernetes Service (EKS) 上で実行されるコンテナベースのアプリケーションの保護がサポートされるようになりました。GuardDuty は、お客様のシステム全体にわたるさまざまなセキュリティシグナルを連携させ、他のツールでは見逃される可能性のある高度な攻撃パターンを検出します。

GuardDuty は、EKS 監査ログ、ランタイム動作、AWS サービスアクティビティを監視することで、複雑で多段階的な攻撃を特定できます。これらの高度な検出機能により、セキュリティチームは潜在的な問題の調査に費やす時間を短縮し、真の脅威に対処してビジネスへの影響を最小限に抑えることができます。