Weekly AWS アップデート情報 - 2022/7/25 週～AWS Wickr のプレビュー開始を発表～

セキュリティ、ID、およびコンプライアンス

• AWS Single Sign-On(AWS SSO) が AWS IAM Identity Center に

AWS Single Sign-On(AWS SSO) が AWS IAM Identity Center という名称に変更されました。
AWS SSO との機能やご利用方法等については変更はありません。
AWS IAM Identity Center は、複数の AWS アカウントおよびアプリケーションへのアクセスを一元管理する機能です。

• Amazon GuardDuty にマルウェア保護の機能を追加

Amazon GuardDuty にマルウェア保護の機能 (Amazon GuardDuty Malware Protection)が 追加されました。
この機能により、セキュリティソフトウェアを導入することなく、Amazon EC2 上で稼働するインスタンスやコンテナに存在する悪意のあるファイルを検出できるようになります。
ファイルのスキャンは、Amazon Elastic Block Store (EBS) ボリュームを利用するワークロードに対して行われます。

• AWS WAF で SQL インジェクションルールの感度レベルを設定可能に

AWS WAF は SQL インジェクション (SQLi) ルールステートメントの極秘レベルの設定をサポートするようになり、攻撃を検知する程度をより細かく設定できるようになりました。
感度レベルは High と Low に分けられ、デフォルトでは Low が設定されています。
Loｗ は従来通りの評価方法で攻撃を検知します。High に設定すると追加のシグニチャを利用してより多くの攻撃を検知することができます。ですが、その分誤検知も増える可能性があるので注意が必要です。

• Amazon Detective が Amazon EKS ワークロードのセキュリティ検査に対応

Amazon Detectiveは、 Amazon Elastic Kubernetes Service (Amazon EKS) クラスターでのセキュリティ調査結果または疑わしい動作の分析、調査、特定するのに役立つようになりました。
Amazon Detective は、Amazon EKS 監査ログを使用して各エンティティのプロファイルを作成します。その後、Detective はAmazon GuardDuty Kubernetes Protection を使用してエンティティ プロファイルをレイヤー化します。

• AWS Network Firewall の AWS Managed Threat Signatures が新たな脅威検出に対応

AWS Network Firewall は、 AWS Managed Threat Signatures という AWS が提供するマネージドの Suricata 互換のIPSルールをサポートしているため、最新のセキュリティ脅威を常に把握できます。今回新たに、コイン マイニング マルウェア、認証情報フィッシング、およびモバイル OS のマルウェアから保護するルールが追加されました。

• Amazon Macie で Amazon S3 のオブジェクトに含まれる機密データのチェックが容易に

Amazon Macie の新機能として、Amazon S3 オブジェクトに含まれる機密データの例を最大 10個までワンクリックで参照可能になりました。従来は機密データの場所のみが表示され、内容を確認する手間がありましたが、この新機能を使うと機密データの情報を表示・確認に手間がかかりません。この機能でキャプチャされた機密データはお客さまが管理する AWS KMS キーを利用して暗号化されます。

データベース

• Amazon DocumentDB(MongoDB 互換) が Fast database cloning をサポート
  

Amazon DocumentDB (MongoDB 互換) で Fast database cloning がサポートされ、同じデータを持つ新しいクラスターをすばやく作成できるようになりました。

• Amazon Neptune で Global Database が利用可能に

Amazon Neptune は Global Database のサポートを開始しました。Amazon Neptune は高速かつ信頼性の高いフルマネージドグラフデータベースサービスです。Neptune Global Database は、リージョン間で通常 1 秒未満のレイテンシでレプリケーションを実施することで、特定リージョンで機能低下や障害が発生した際にセカンダリリージョンのデータベースを即座に書き込み可能に昇格させることで高い可用性を保つことが可能になりました。

• Amazon Neptune が IAM できめ細かいアクセス管理のサポートを開始

AWS Identity and Access Management (IAM) を使って Amazon Neptune のグラフのデータの読み取り、書き込み、削除などのグラフデータアクションに対して細かいアクセス管理が設定できるようになりました。

ネットワーキングとコンテンツ配信

• AWS Global Accelerator の IPv6 サポートを発表

AWS Global Accelerator が IPv6 をサポートしました。AWS Global Accelerator は、AWS のグローバルネットワークを利用してアプリケーションの可用性とパフォーマンスを向上させるサービスです。 IPv4 トラフィックに加え IPv6 をサポートするデュアルスタックアクセラレータ機能により、IPv4/IPv6 の双方をサポートするApplication Load Balancer にトラフィックをルーティングできるようになりました。

• AWS CloudMap が大阪リージョンとジャカルタリージョンでご利用可能に

AWS Cloud Map が大阪リージョンとジャカルタリージョンで利用可能になりました。AWS Cloud Map は、クラウド リソース検出サービスです。

ストレージ

• Amazon S3 Access Point の上限数増加と他サービスからの利用をサポート

Amazon S3 でリージョンごと、アカウントごとに最大 10,000 個の Amazon S3 Access Point を作成可能になりました。また、Amazon Redshift/Amazon SageMaker/Amazon CloudFront がAmazon S3 Access Point をサポートし、S3 のバケット名の代わりにアクセスポイントの指定が可能になりました。

管理とガバナンス

• AWS Config comformance pack でリソース管理に利用できるコンプライアンススコアを出力可能に

AWS Config Conformance pack の拡張機能として、コンプライアンススコアの出力が可能になりました。コンプライアンススコアは、あらかじめ定義された要件に対してどの程度適合しているかを示す数値で、対応作業の優先度付けにご利用頂くことが可能です。

その他

• AWS Transfer Family が AS2 プロトコル (Applicability Statement 2) をサポート

AWS Transfer Family が AS2 プロトコル (Applicability Statement 2) をサポートするようになり、SFTP、FTPS、および FTP の既存のプロトコル サポートを補完します。

以上です。最後までお読みいただき、ありがとうございました。