アマゾン・ウェブ・サービス・ジャパン(AWSジャパン)は8月6日、このほど米本社が開催したセキュリティーイベント「re:Inforce2025」に関する説明会を開き、クラウド環境の保護を支援するサービス「AWS Security Hub」のアップデートなどを発表した。顧客のセキュリティー運用の効率化を支援する。
新しいAWS Security Hubでは、これまで提供してきたクラウド環境の監視機能「AWS Security Hub CSPM」に加え、収集したデータの自動相関付けや対応すべきリスクを優先付けする機能を備える。攻撃を受けた際に被害が拡大する可能性がある侵入経路の特定や、インターネットからアクセス可能な重要資産を管理する機能も追加した。セキュリティーリスクはダッシュボード機能で統合的に可視化できる。
執行役員の瀧澤与一・パブリックセクター技術統括本部長は「(新機能は)より包括的な保護を提供しながら、セキュリティー管理の簡素化を支援する目的で発表した。AWS Security Hubは、チームが重要な問題を一元的に特定し、対処可能にする統合コンソールの役目を担う」と説明した。
瀧澤与一・執行役員
このほか、脅威検出サービス「Amazon GuardDuty」の対応範囲を「Amazon EKS」にも適用し、コンテナ環境を対象とする脅威の検出を可能にした。また、「AWS Shield Network Security Director」も発表。セキュリティー強化が必要なネットワークやアプリケーションを特定したり、誤設定されている場合は、修正手順を推奨したりする。
瀧澤執行役員は「AWSにとってセキュリティーは最優先事項で、あらゆるイノベーションの前提条件だ。強固で拡張性がありつつ、簡素化された製品を提供していく」と強調した。(大畑直悠)
