Amazon Web Services(AWS)は米国時間6月25日、「EC2」インスタンスからネイティブにネットワークトラフィックを複製できる「Amazon VPC Traffic Mirroring for Amazon EC2 Instances」を発表した。顧客はAmazon Virtual Private Cloud(VPC)内でEC2インスタンスのトラフィックをミラーリングし、トラフィックをセキュリティおよびモニタリングアプライアンスに転送できる。コンテンツインスペクションや脅威のモニタリング、トラブルシューティングをより容易に行うことができるという。
これまでトラフィックを取得、ミラーリングするためには、EC2インスタンス上に外部のエージェントをインストールする必要があった。
VPCトラフィックミラーリングに統合するセキュリティとモニタリングアプライアンスは、「AWS Marketplace」から入手できる。JASK、NetScout、Palo Alto NetworksなどいくつかのAWSパートナー企業が同日、VPCトラフィックミラーリングに統合できるソリューションを発表している。
顧客はそれらを個々のEC2インスタンス、あるいは複数のインスタンス群に実装することができる。またAmazon VPC Traffic Mirroringは、トラフィックをフィルタリングする機能をサポートしており、特定のトラフィックのみに制限してモニタリングすることもできる。
VPC Traffic Mirroringは現在、アジアパシフィック(シドニー)、中国(北京)、中国(寧夏)を除く全てのAWS商用リージョンで利用できる。これら3リージョンでも間もなくサポートされるという。
この機能は、AWSが25日より開催している「AWS re:Inforce」のセキュリティカンファレンスで発表された。
AWSはこのほかにも、AWS Partner Network(APN)企業向けに「APN Security Navigate track」も発表した。AWS上でクラウドセキュリティの専門知識を構築したいAPNパートナーにガイダンスを提供する。
APNパートナーの1社であるSymantecは同日、同社の「Cloud Workload Protection(CWP)」ソリューションとAmazonの「GuardDuty」の新サービスを発表した。このサービスは、AWSワークロードとストレージ向けに自動で脅威検出と修復、インフラのミス設定の検出を行う機能を提供する。
AWSは今週、「AWS Security Hub」の一般提供(GA)開始についても発表している。セキュリティ規格への準拠と優先順位の高いAWSセキュリティアラートなどに関する包括的なビューを顧客に提供するサービスだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
