みなさん、こんにちは。サニービュー事業部の小寺です。
ラスベガスから現実に戻ってきました・・笑。
発表当日に書ききれなかった新機能について、まだまだお伝えしていきたいと思います。
まずは、もう1週間近く前になりますが、「AWS Verified Access」についてお伝えします。
AWS Verified Accessとは
AWS Verified Accessとは組織のシステムにセキュアなリモートアクセスを提供するサービスで、 AWS Zero Trust securityprinciples に基づいて設計がされています。
どのような条件ならアクセス可能かのきめ細かいポリシーを定めることができ、ポリシーをアプリケーションに適用することで容易にセキュアなリモートアクセスを実現することが可能です。セキュリティの入力には、ユーザー ID、役割、デバイスのセキュリティ体制などが含まれます。
セキュリティ コントロールは、アクセスを許可する前に、ユーザーやネットワークに関係なく、各アプリケーション リクエストを検証します。
これにより、確認が完了したアクセスは、変化する条件に基づいてセキュリティ体制に適応させることができ、デバイスが指定していたコンプライアンスから外れると、 サービスはアプリケーションへのアクセスを無効にします。
AWS Verified Access は安全なアクセスを提供すると同時に、管理上の障害がなくなり、問題の診断がより簡単になります。
単一の構成ポイントによる IT 管理者にとっての使いやすさ、組織が既存の ID プロバイダーとデバイス管理ツールを保持できるオープンなエコシステム、エンド ユーザーにとっての使いやすさという主な3つのメリットがあります。
料金
まだプレビュー版ですが、正式な料金はこちらからご確認ください。
1 つのアプリケーション (Verified Access エンドポイント) につき 1 時間ごとに課金され、アプリケーション数に応じて課金がされます。
Verified Access を使用して転送されるすべてのデータについて、標準の AWS データ転送料金が発生します。
対象リージョン
以下のリージョンでプレビュー版でご利用可能です。
・米国東部 (オハイオ、バージニア北部)
・米国西部 (北カリフォルニア、オレゴン)
・アジアパシフィック (シドニー)
・カナダ (中部)
・欧州 (アイルランド、ロンドン、パリ)
・南米 (サンパウロ)
まとめ
ゼロトラストセキュリティを実現するAWS Verified Accessが発表されました。東京リージョンはプレビュー版として対応していませんが、 ローカルまたはリモートでよりセキュアなアクセスを実現するサービスです。