AWSは本日、セキュリティ関連データ専用の新しいデータレイク「Amazon Security Lake」を発表しました。クラウドおよびオンプレミスのインフラストラクチャ、ファイアウォール、エンドポイントセキュリティソリューションからデータを集約できます。企業は、標準ベースのフォーマットを使用して、すべてのセキュリティデータを単一のデータレイクに一元管理し、データのライフサイクルを管理できます。
Security Lakeは、当然のことながら、CloudTrailやLambdaといったAWS独自のサービスに加え、AWS Security Hub、GuardDuty、AWS Firewall Managerといった自社セキュリティツールからもデータを集約します。しかし、ここで重要なのは、同社が最近サポートを発表した新しいOpen Cybersecurity Schema Framework(OCSF)もサポートしている点です。このフレームワークは、セキュリティテレメトリデータのためのオープン仕様を提供します。これにより、Cisco、CrowdStrike、Palo Alto Networksなどのネットワークからもデータを取り込むことができるようになります。
「セキュリティデータは通常、アプリケーション、ファイアウォール、IDプロバイダーなどから環境全体に散在しています」と、AWS CEOのアダム・セリプスキー氏は本日述べました。「ビジネスにおける組織的な悪意ある活動などの洞察を明らかにするには、こうしたデータをすべて収集・集約し、脅威の検知、調査、インシデント対応を支援するために使用するあらゆる分析ツールからアクセスできるようにする必要があります。そして、データパイプラインを常に最新の状態に保ち、イベントの進展に合わせて継続的に更新する必要があります。つまり、セキュリティデータを容易に保存、分析、傾向の把握、そしてそこから洞察を導き出せるツールこそが、真に必要不可欠なのです。」
そのツールとは、もちろんSecurity Lakeです。このサービスは、受信したデータを自動的にパーティション分割し、OCSF形式に変換し、IBM、Splunk、Sumo Logicなどのパートナーを通じて利用できるようにします。
新しいサービスは現在、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジア太平洋 (シドニー)、アジア太平洋 (東京)、欧州 (フランクフルト)、欧州 (アイルランド) の複数の AWS ゾーンでプレビューとしてご利用いただけます。
トピック
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
