Amazon Web Services が Amazon Security Lake を開始

Amazon Web Services は、2022 re:Invent Global Conference において、Amazon Security Lake のリリースを発表しました。これは、クラウドとオンプレミスにある顧客のセキュリティ データを、顧客の Amazon Web Services アカウント専用に構築されたデータ レイクに自動的に集中管理し、顧客がセキュリティ データに対して迅速に対応できるようにするサービスです。 Amazon Security Lake は、カスタマイズ可能なデータ バックアップ保持設定を通じてデータ ライフサイクル管理を可能にします。このサービスは、受信したセキュリティ データを効率的な Apache Parquet 形式に変換します。また、データを Open Cyber​​security Schema Framework (OCSF) に準拠させ、Amazon Web Services からのセキュリティ データを自動的に標準化し、事前に統合された多数のサードパーティのエンタープライズ セキュリティ データ ソースと組み合わせることが容易になります。セキュリティアナリストやエンジニアは、Amazon Security Lake を使用して、大量の異なるログとイベントデータを集約、管理、最適化し、脅威の検出、調査、インシデント対応を迅速化して、使い慣れた分析ツールを引き続き使用しながら、潜在的な問題を効率的かつ迅速に解決できます。 Amazon Security Lake の詳細については、aws.amazon.com/security-lake をご覧ください。

顧客は、企業全体のセキュリティ活動の可視性を高め、潜在的な脅威や脆弱性を積極的に特定し、セキュリティアラートを評価してそれに応じて対応し、セキュリティインシデントの再発を防ぐことを望んでいます。これを実現するために、ほとんどの組織は、アプリケーション、ファイアウォール、ID システムなど、さまざまなソースからのログとイベント データに依存しています。これらのデータ ソースはクラウドまたはオンプレミスで実行され、それぞれが独自の互換性のないデータ形式を使用しています。機密情報の不正な外部データ転送を発見したり、従業員のデバイスにインストールされたマルウェアを特定したりするなど、セキュリティ関連の洞察を得るために、企業はまずすべてのデータを集約し、一貫した形式に正規化する必要があります。データ形式が一貫したものになると、顧客は現在の脆弱性レベルを分析して理解し、脅威を相関させて監視し、データの観測可能性を向上させることができます。多くの場合、顧客はインシデント対応やセキュリティ分析などの特定のシナリオに対処するために、さまざまなセキュリティ ソリューションを使用します。各ソリューションには独自のデータストレージと形式があるため、顧客は同じデータを複数回コピーして処理する必要があります。これには時間とコストがかかり、セキュリティ チームが問題を検出して対応する能力が低下します。顧客が新しいユーザー、ツール、データ ソースを追加すると、セキュリティ チームは、データの使用状況を追跡し、従業員が業務を遂行するために必要な情報にアクセスできるようにするために、複雑なデータ アクセス ルールとセキュリティ ポリシーの管理にも時間を費やす必要があります。一部のセキュリティ チームは、データ レイク内のすべてのセキュリティ データ用の中央リポジトリを作成しますが、このようなシステムの構築には専門的なスキルが必要であり、さまざまなデータ ソースからのログ データがペタバイト規模になることもあるため、数か月かかることもあります。

Amazon Security Lake は、お客様が数回クリックするだけで作成できる専用のセキュリティ データ レイクであり、使い慣れた分析ツールを使用してデータを集約、正規化、保存し、セキュリティ インシデントに迅速に対応できます。お客様がセットアップを完了し、選択したデータソースに接続すると、Amazon Security Lake はお客様が選択した Amazon Web Services リージョンに安全なデータレイクを自動的に構築し、お客様が地域のデータコンプライアンス要件を満たしやすくなります。 Amazon Security Lake は、顧客が選択したデータソースに基づいて Amazon Web Services からのデータを自動的に集約および正規化し、OCSF (Open Cyber​​security Framework、オープンな業界標準) をサポートするサードパーティのデータソースと組み合わせて、保存やクエリが容易な形式にデータを最適化します。 Amazon Security Lake は、データレイクの作成、データの集約からデータの標準化および統合まで、エンドツーエンドのプロセスを自動的にオーケストレーションします。このサービスでは、Amazon Simple Storage Service (Amazon S3)とAmazon Lake Formation を使用して、安全なデータレイクを構築します。お客様は、Amazon Web Services アカウントで安全なデータレイクのインフラストラクチャを自動的に構成できるため、独自のデータを所有し、完全に制御できるようになります。データが取り込まれて正規化されると、お客様は Amazon Athena 、 Amazon OpenSearch 、Amazon SageMaker などの使い慣れたセキュリティおよび分析ツールや、IBM、Splunk、Sumo Logic などの主要なサードパーティソリューションを使用して、AWS、Cisco、CrowdStrike、Palo Alto Networks などの 50 を超えるサードパーティ、およびお客様のオンプレミスデータソースからの幅広いデータを迅速かつ簡単に取り込んで詳細な分析を実行できます。 Amazon Security Lake は、最終的に、顧客の全体的なセキュリティ体制の改善、セキュリティインシデントの特定と理解のためのより強力な可視性のセキュリティチームへの提供、セキュリティ問題の解決にかかる時間の短縮に役立ちます。

「お客様はデータとネットワークを保護するために迅速に行動する必要があり、セキュリティリスクを迅速に検出して対応できなければなりません。しかし、分析する必要があるデータは多くの場合、複数のデータソースにまたがり、さまざまな形式で保存されています。お客様はセキュリティ体制を改善するために、このデータに迅速に対応したいと考えていますが、このデータを収集、正規化、保存、管理するプロセスは複雑で時間がかかります」と、Amazon Web Services のセキュリティサービス担当副社長、ジョン・ラムジー氏は述べています。 「Amazon Security Lake を使用すると、あらゆる規模のお客様が数回クリックするだけでセキュリティ データ レイクを構築し、数十のデータ ソースからログとイベント データを集約して OCSF 標準に正規化し、より広く利用できるようにすることで、お客様がセキュリティ ツールを使用して迅速にアクションを実行できるようになります。Amazon Security Lake と当社の強力なセキュリティ パートナー メンバーおよびソリューションのネットワークにより、お客様は優れた可視性と制御性を得ることができます。」

Amazon Security Lake は現在、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (ダブリン) の各リージョンでプレビュー版として利用可能で、近日中に他の AWS リージョンでも利用可能になる予定です。

金融取引業規制機構 (FINRA) は、投資家を保護し、市場の健全性を強化するために米国の証券会社を規制する責任を負う、政府公認の非営利団体です。 「すべての投資家は公正な金融市場を必要としています。FINRA は市場の健全性を維持することで、投資家と企業が安心して証券市場に参加できるように支援しています。これを成功させるために、当社は AWS 環境のセキュリティと市場データの安全性を確保するために、幅広いトップクラスのセキュリティ ツールを使用しています」と、FINRA の最高情報セキュリティ責任者である Eric Pickersgill 氏は述べています。 「Amazon Security Lake を使用すると、すべてのセキュリティデータを OCSF 形式で簡単に収集できるため、セキュリティエンジニアはログやイベントデータから洞察を得るために費やす時間と労力を大幅に節約できます。」

Salesforce は顧客関係管理システムの世界的リーダーであり、顧客の 360 度ビューを作成することで、あらゆる規模と業界の企業のデジタル変革を支援しています。 「Salesforce は、あらゆる業務にセキュリティを組み込んでいます。世界中の顧客基盤をサポートするために規模を拡大するにつれ、当社の検出および対応チームは、悪意のあるアクティビティを捕捉し、顧客のデータを保護するために、ペタバイト単位のセキュリティ ログを分析する必要があります」と、Salesforce の最高信頼責任者である Vikram Rao 氏は述べています。 「Amazon Security Lake は、AWS や他のクラウドプロバイダーからのセキュリティログとイベント情報を統合することでセキュリティチームの作業を簡素化し、ログオンボーディングとログ上書きの時間を短縮して、エンジニアがプロアクティブな予防とインシデント対応に集中できるようにします。」