編集部からのお知らせ
コロナ禍とIT投資
「ニューノーマルとIT」新着記事一覧

AWS、「Secrets Manager」などを発表--セキュリティやコンプライアンスを強化

Stephanie Condon (ZDNet.com) 翻訳校正: 編集部

2018-04-05 10:11

 Amazon Web Services(AWS)は米国時間4月4日、「AWS Secrets Manager」をはじめとする、セキュリティやコンプライアンスの強化を目的とする新たなツールやサービスを発表した。

 Secrets Managerを利用することで、顧客はAPIや「AWS Command Line Interface(CLI)」経由でアプリケーションの機密情報を保存、取得できるようになるとともに、組み込み機能や、カスタマイズした「AWS Lambda」関数を用いた認証情報のローテーションが可能になる。

 管理対象となるこの種の機密情報にはデータベースの認証情報や、パスワード、APIキーなどが含まれる。複数の分散マイクロサービスを使用している場合、Secrets Managerを用いることで、追加のインフラに頼らずに機密情報を容易に管理できるようになる。

 また同社は、「AWS Firewall Manager」の提供開始も発表した。これにより顧客は複数のアカウントやアプリケーションに対する組織全体のセキュリティポリシーを中央から集中制御できるようになる。セキュリティチームはFirewall Managerを使用することで、ポリシーに準拠していないアプリケーションやAWSリソースを検知し、わずかな時間で準拠させられるようになる。

 次にAWSは、「AWS Certificate Manager」(ACM)に「Private Certificate Authority(CA)」という新機能を追加した。これにより顧客は、プライベート証明書のライフサイクルをペイアズユーゴー形式の価格体系で確実に管理できるようになる。プライベート証明書の管理にはこれまで、特殊かつ高価なインフラとセキュリティの専門知識が必要となっていた。この新機能により、開発者はいくつかのAPI呼び出しでプライベート証明書のプロビジョニングが可能になる一方、管理者は中央のCA管理コンソールとともに、IAMポリシーを通じたきめ細かいアクセス制御を手にすることになる。

 AWSはこの他にも、「AWS Config Rules」のアップデートも発表した。これによりユーザーは、複数のAWSアカウントやリージョンをまたがるルールを通じて生成したコンプライアンス関連のデータを集積できるようになった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]