アマゾン ウェブ サービスが中国で新たなクラウド セキュリティ サービスを開始

Amazon GuardDuty 脅威検出サービスと Amazon Security Hub 統合セキュリティインシデント管理プラットフォームが最近、Amazon Web Services 中国 (寧夏) リージョン (Western Cloud Data が運営) と Amazon Web Services 中国 (北京) リージョン (Sinnet が運営) で正式にリリースされ、Amazon Web Services 中国リージョンのクラウドセキュリティツールポートフォリオがさらに強化されました。 Amazon GuardDuty は、暗号通貨のマイニング、通常とは異なる場所から Amazon Simple Storage Service (Amazon S3) に保存されているデータへのアクセス、これまで使用されたことのないリージョンへのインフラストラクチャの展開など、悪意のあるアクティビティや不正な動作を継続的に監視し、Amazon Web Services のお客様がアカウント、アクセスキー、ワークロード、Amazon S3 に保存されているデータなどのクラウドリソースを保護できるように支援します。 Amazon Security Hub を使用すると、セキュリティイベントの管理を統合し、コンプライアンスチェックを自動化できます。お客様は、Amazon GuardDuty、Amazon Inspector、Amazon Macie などの AWS サービスや、AWS パートナーネットワークのメンバーからのソリューションからのセキュリティアラートや検出結果を集約、整理、優先順位付けするための単一の場所を設定できます。どちらのサービスも 30 日間の無料トライアルをご利用いただけます。 Amazon Web Services のクラウド セキュリティ ツールとサービスの詳細については、https://aws.amazon.com/cn/products/security/ をご覧ください。

現時点で、Amazon Web Services China は、ID 認証とアクセス制御 (Amazon Identity & Access Management、Amazon Directory Service など)、検出 (Amazon Security Hub、Amazon GuardDuty など)、データ保護 (Amazon Key Management Service など) など、セキュリティ ツール ポートフォリオをさらに充実させています。Amazon Web Services が中国でセキュリティ サービスを提供する際、セキュリティ コンプライアンスは第一に考慮されます。 Amazon Web Services 中国リージョンは公安部の情報セキュリティ保護レベル 3 認証に合格し、Amazon GuardDuty サービスはコンピュータ情報システムセキュリティの特別製品販売ライセンスを取得しました。

Amazon Web Services の中国本土向けクラウドサービス製品管理担当ゼネラルマネージャー Gu Fan 氏は、次のように述べています。「Amazon Web Services は、セキュリティ責任共有の原則に従い、当社のクラウドインフラストラクチャと当社が提供するクラウドサービスのセキュリティを確保するとともに、お客様がクラウドセキュリティを管理し、独自のシステムとデータを所有および制御できるように支援しています。セキュリティ対策とセキュリティの脅威は常に競争しています。Amazon GuardDuty と Amazon Security Hub の中国でのリリースにより、お客様が脅威を完全に特定し、セキュリティアラートを一元管理し、迅速に対応できるようになることを期待しています。同時に、Amazon Web Services の世界をリードするセキュリティ製品ポートフォリオをさらに中国に導入し、あらゆる規模の企業や機関が、ローカルインフラストラクチャよりも安全な一貫したクラウドセキュリティエクスペリエンスを得られるよう、引き続き努力していきます。」

進化するセキュリティの脅威に対処するために、Amazon GuardDuty は、Amazon クラウドで発生する脅威を継続的に検出する、コスト効率の高いインテリジェントなオプションをお客様に提供します。このサービスは、機械学習、異常検出、統合脅威インテリジェンスを使用して、潜在的な脅威を特定し、優先順位を付けます。 Amazon GuardDuty は、Amazon CloudTrail イベントログ、Amazon VPC フローログ、ドメインネームシステム (DNS) ログ、Amazon S3 データイベントログなど、複数の Amazon クラウドデータソースからの数百億のイベントを分析し、現在 74 のセキュリティ脅威を検出できます。この数は継続的に増加しています。 Amazon GuardDuty は、ソフトウェアやハードウェアを導入したり保守したりすることなく、AWS マネジメントコンソールで数回クリックするだけで有効にできます。さらに、Amazon Organizations を統合して複数アカウントのサポートを提供することで、顧客はすべての既存および新規アカウントで Amazon GuardDuty を有効にし、組織内のアカウントからの検出結果を 1 つの Amazon GuardDuty 管理者アカウントに集約して、管理を容易にすることができます。

統合セキュリティインシデント管理プラットフォームである Amazon Security Hub を使用すると、顧客は脅威にタイムリーに対応し、ユーザーアプリケーションのパフォーマンスに影響を与えることなくコンプライアンスチェックを自動化できます。 Amazon Security Hub を使用すると、お客様は複数の AWS サービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie など) や AWS パートナーソリューション (ファイアウォール、脆弱性検出、エンドポイントセキュリティ、コンプライアンス、MSSP など) からのセキュリティアラートや検出結果を 1 か所に集約、整理、優先順位付けできます。検査結果は、実用的なグラフと表を備えた統合ダッシュボードに直感的にまとめられます。さらに、Amazon Security Hub はコンプライアンステストも実行でき、Center for Internet Security (CIS)、Amazon Foundations Benchmark、PCI-DSS などの業界標準とベストプラクティスに基づいて、自動化された継続的なアカウントレベルの構成とコンプライアンスチェックを実行します。

FireEye は、業界が認めたサービスや国家レベルの脅威インテリジェンスなど、クラス最高のテクノロジー自動化と最先端の人間の専門知識を組み合わせて、サイバー脅威から顧客を保護する大手サイバーセキュリティ企業です。 Fire Eye Chinaのセールスディレクターであるテリー・ティアン氏は次のように述べています。「Amazon Web ServicesのAmazon GuardDutyは、組み込みの脅威インテリジェンスを通じて、さまざまな脅威イベントやアクティビティを検出できます。Mandiant Threat Intelligence製品もAmazon GuardDutyに統合でき、お客様は簡単な操作でこれを実現できます。」

深セン市鳳林火山コンピュータ技術有限公司（以下「鳳林火山」）は、オンラインチェスとカードゲームに注力し、研究開発と運営を統合しています。同社の製品は、国内のオンラインチェスおよびカードゲームの中で最高クラスの製品です。従来の脅威検出サービスでは、膨大な量のログ データを分析するために多くの時間と労力がかかります。継続的なコンプライアンスとさまざまなセキュリティ時間の集約は大きな課題となります。 Fenglinhuoshan は、Amazon GuardDuty と Amazon Security Hub を使用して、セキュリティ効率を総合的に向上させています。 Fenglinhuoshan Game の運用保守エンジニアである Xu Huajie 氏は、次のように述べています。「人員が不足している場合でも、Amazon Web Services がセキュリティを強化し、効率的なセキュリティ監視を実現し、タイムリーなセキュリティ対応を支援してくれたため、セキュリティリスクが軽減され、アーキテクチャ全体のセキュリティインシデントをより高い視点から把握できるようになりました。」